hi.pe.kr2191 해킹 패턴과 윈도우 보안 전략 10%만이 살아 남는다. 해킹을 막아내는 서버 관리자의 생존 기술 시스템 보안은 모든 관리자의 주된 화두라고 할 수 있겠지만 공개된 정보는 쓸모없는 경우가 많고 보안 서적은 이론에 치우쳐 있어서 점점 다양해지는 공격 속에서 시스템 관리자에게 실제로 도움이 될 만한 정보는 드물었다. 이 책은 안철수 연구소의 보안 컨설턴트인 저자가 자신의 노하우를 여러 시스템 관리자와 공유하여 외부의 침입에 대응하여 시스템을 안전하게 지켜낼 수 있는 방법을 제시한다. 실제 해킹 방법과 함께 그 대응책을 실무적 관점에서 자세하게 소개하므로 여러분의 실력을 한층 더 키워 줄 것이다. 정보 수집 여기서는 공격자의 입장에서 표적 시스템의 기본 정보를 수집하는 방법, 네트워크 경로를 탐색하는 방법을 알아본 후, 이에 대한 대응 방안.. 2009. 4. 6. iptables-connlimit 설치 & 국가별 접속 차단(geoip) 특정 국가나 해외에서 시스템에 악의적으로 접근하는 IP를 iptables 을 이용하여 국가별로 차단할 수 있습니다. 1. 참조 문서 The geoip match HOWTO (http://people.netfilter.org/peejix/geoip/howto/geoip-HOWTO.html#toc1) 2. 준비사항 1) patch-o-matic 최신버전 받기 http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ 2) geoip update 스크립트 http://people.netfilter.org/peejix/geoip/tools/geoip_update.sh 3. kernel 과 iptables에 geoip 패치 및 모듈 생성하기 1) patch-o-matic-.. 2009. 4. 2. 윈도우 퍼머넌트 라우팅(Persistent Route), Linux permanent routing 윈도우즈에서는 route 명령어에 -p 옵션이 있다. 윈도우에서는 Persistent Route로 불리는 옵션으로 퍼머넌트 라우팅이라고도 한다. 지속성을 가지는 라우팅으로 이 옵션을 사용하면 라우팅이 항상 존재하게 된다. >route -p add 192.168.1.123 mask 255.255.255.255 192.168.1.1 위의 라우팅 테이블을 보면 Persistent Routes: 항목에 라우팅이 들어가는 것을 확인 할 수 있다. 이 라우팅은 일반라우팅과 달리 PC를 재시작하거나 NIC를 disable 상태로 만들어도 항상 존재하게 된다. 리 눅스에서도 마찬가지로 라우팅을 사용하게 되는데 이때 route 명령이나 ip(iproute2) 명령어를 살펴보면 Permanent 라우팅 옵션은 존재하지 않.. 2009. 4. 2. Netcat (nc) 사용법 설명 및 예제 Netcat(이 하 nc로 표기)은 Network connection 에서 raw-data read, write를 할수 있는 유틸리티 프로그램이다. 일반적으로는 UNIX의 cat과 비슷한 사용법을 가지고 있지만 cat이 파일에 쓰거나 읽듯이 nc는 network connection에 읽거나 쓴다. 이것은 스크립트와 병용하여 network에 대한 debugging, testing tool로써 매우 편리하지만 반면 해킹에도 이용범위가 매우 넓다. Options -------------------------------------------------------------------------- usage: nc [options] [target host] [ports] -n : 호스트 네임과 포트를 숫자로만 입.. 2009. 4. 1. 해킹 공격기법과 대응 방안 ① 서비스 거부 공격 생활의 모든 부분에서 인터넷을 이용하고 있으며, 모든 것이 빠른 속도로 변해 가고 있다. 이런 점을 이용하여 인터넷을 통한 공격도 다양해져서 사용자들이 곤란에 빠지기도 한다. 그런데 이 기법이 나날이 고도로 지능화 되고, 순식간에 전 세계로 퍼질 수 있으므로, 각 기업 보안담당자들은 이런 현상에 대해 정확히 대비할 수 있는 지식을 갖추는데 좀 더 많은 노력을 기울여야 할 필요가 있다. 앞으로 약 6회에 걸쳐, 가장 일반적이며 이슈가 되고 있는 해킹 기법과 대응방법에 대해 알아보도록 하자. 1. 서비스 거부 공격(Denial of Service Attack) 차 를 몰아본 경험이 없는 사람이라 하여도, 출퇴근길 뿐만 아니라 시도 때도 없이 막히는 서울의 교통체증은 누구나 다 아는 이야.. 2009. 3. 31. 이전 1 ··· 397 398 399 400 401 402 403 ··· 439 다음
