서버구축208 Using cURL to automate HTTP jobs Date: Jan 19, 2011 The Art Of Scripting HTTP Requests Using Curl ============================================= This document will assume that you're familiar with HTML and general networking. The possibility to write scripts is essential to make a good computer system. Unix' capability to be extended by shell scripts and various tools to run various automated commands and scripts is one reason w.. 2013. 8. 27. Apache Struts 2 원격코드 실행 취약점 보안업데이트 개요Apache Struts 2에서, 원격코드 실행 등의 취약점이 발견됨 [1],[2]공격자는 특수하게 조작한 파라미터를 취약점이 존재하는 서버로 전송할 경우, 원격코드 실행 등이 가능함취약한 버전을 사용하고 있을 경우, 해킹에 의해 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향 받는 소프트웨어 - Apache Struts 2.3.15 및 이전버전 ※ Apache Struts 1.x 버전은 영향받지 않습니다 해결방안취약한 Apache Struts 2 버전을 운용하고있는 웹서버 관리자는 2.3.15.1 이상 버전으로 업그레이드[3] 용어 정리Apache Struts : 기업급 자바 웹 프로그램 구축을 위한 프레임 워크 기타 문의사항한.. 2013. 7. 19. BIND DNS 서비스 거부 취약점 보안 업데이트 개요ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음원격의 사용자가 특수하게 조작된 recursive query를 할 경우 발생할 수 있는 서비스거부 취약점 [CVE-2013-3919] 해당 시스템영향 받는 소프트웨어BIND 9.6-ESV-R9BIND 9.8.5BIND 9.9.3 영향을 받지 않는 소프트웨어BIND 9.6.0 ~ BIND 9.6-ESV-R8 버전BIND 9.8.0 ~ BIND 9.8.4-P2 버전BIND 9.9.0 ~ BIND 9.9.2-P2 버전 해결방안취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2]BIND 9.9.3-P1 버전으로 업그레이드 권.. 2013. 6. 7. google OTP로 ssh 접속 보안 강화 안드로이드 및 구글 계정에 보시면 2단계인증이라는게 있습니다. 게임 인증처럼 구글계정에 로그인 할때 안드로이드의 google OTP 인증번호를 이용하여 일회용 암호를 한번더 입력하는 방법 입니다. 중국의 ssh 무한대입 공격을 막을 수 있는 방법중의 하나로 이러한 google OTP를 ssh 접속에 이용 할 수 있습니다. 일단 libpam-google-authentic 패키지를 설치합니다. synaptic 이나 아래와 같이 루트권한 터미널에서 Code: apt-get install libpam-google-authentic 으로 패키지를 설치합니다. 그리고 루트권한으로 gedit 이나 vim nano 같은 텍스트 편집기로 /etc/pam.d/sshd을 수정합니다. Code: # Standard Un*x .. 2013. 5. 26. 2013년 1월 Oracle Critical Patch Update 개요Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 [1]Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 설명 2013년 1월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 86개에 대한 패치를 발표함 영향받는 시스템Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3Oracle Database 11g Release 1, version 11.1.0.7Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.. 2013. 1. 17. 이전 1 ··· 9 10 11 12 13 14 15 ··· 42 다음
