본문 바로가기

hi.pe.kr2191

OWASP(Open Web Application Security Project) 10대 취약점 아래는 2004년 자료임. 취약점 환경 설정과 부주의, 취약한 소프트웨어로 인하여 WWW 연결을 통해 보안상 심각한 문제가 유발될 수 있다 . www 서비스는 공개적으로 서비스를 제공하는 형태로 설계되었으며, 일반적으로 주요한 내부 자원을 외부에 제공하는 기능을 하도록 설계되었다. 따라서 이전의 외부로 부터의 접근통제가 가능하였던 보안솔루션에 의해 공격자를 막는 것은 사실상 불가능 하다. OWASP(open web application security project) 10대 취약점을 요약하면 다음과 같다. 1. 검증되지 않은 파라미터의 허용 (Unvalidated Parameters) 웹 요청 정보가 웹 애플리케이션에 의해 처리되기 이전에 그 요청이 적절한 값인지 여부를 검증하지 않음으로 인해 허가되지 .. 2008. 12. 31.
kill, killall : 프로세스에게 시그널 전송 [시그널의 종류] [kill] 1. 기능 현재 수행 중인 지정한 프로세스에게 지정한 시그널을 보낸다. 보통 kill 명령은 프로세스를 죽이는 데에 사용된다. 그래서 이 유틸리티의 이름도 kill이 되었다. 지정한 시그널이 없으면 TERM 시그널을 보낸다. 이 시그널은 프로세스를 종료시킬 것이다. 2. 문법 # kill [-s signal | -signal] pid ... # kill -l [signal] 3. 옵션 pid ... : 종료시킬 프로세스 ID 또는 프로세스 이름 -s : 프로세스에게 보낼 시그널을 지정한다. 시그널은 번호로 지정되될 수도 있고 시그널 이름으로 지정될 수도 있다. -l : 시그널 종류를 나열한다. 시그널의 종류는 시그널 번호 순서대로 이름으로 나열한다. 4. 사용 방법 및 정보 시그널의 종류를 .. 2008. 12. 30.
Modsecuriy+GeoIP+Modsecurity-Console Install Guide Ver1.0 오전 11:06 박기혁 Modsecurity Install [root@oops util]# ls GeoLiteCity.dat.gz mod_security-2.5.0-jason.2.i386.rpm modsecurity-console_1_0_2_linux.rpm 아주 따끈따근하네요 mod_security-2.5.0-jason.2.i386.rpm 08년 3월 13일 패치되었네요 ;; [root@oops util]# [root@oops util]# rpm -Uvh mod_security-2.5.0-jason.2.i386.rpm [root@oops util]# rpm -ql mod_security-2.5.0 /etc/httpd/conf.d/mod_security.conf /etc/httpd/modsecurity... 2008. 12. 30.
[트러블슈팅] 아파치 웹 서버 장애 해결하기 이번 호에는 현재 웹 서버로 가장 많이 사용되고 있는 아파치 웹 서버의 장애 극복 방법에 대해 알아볼 것이다. 흔히 문제가 발생되는 장애의 원인을 살펴봄으로써 보다 안정적인 시스템 운영에 도움이 되도록 구성하였다. 시스템 관리자는 시스템에 대해 보수적이어야 한다는 말이 있다. “보수적”이 라는 말은 특정한 정치적 성향을 뜻하는 것이 아니라 시스템에 대해 단 1%라 도 문제가 될 수 있는 여지를 제거하고, 각 유저에게는 불편함을 주지 않는 한 도 내에서 가급적 사용 권한을 제한하여 혹시나 있을지 모를 시스템의 침해나 크래킹 등에 대비해야 한다는 것을 뜻한다. 아울러 시스템 관리자는 새로운 룰 을 적용 또는 변경하거나 프로그램을 새로이 도입할 때에도 이 프로그램으로 인하여 다른 문제가 발생할 수 있는 여지는.. 2008. 12. 30.
[웹서버로그] 웹 로그분석의 절대강자는? 다운로드 : 웹 로그분석은 말그대로 아파치나 IIS 웹 서버들이 남겨놓은 웹 서버 접속 정보를 바탕으로 이를 분석하고 통계를 내어 보기좋게 출력하는 것을 말한다. 오픈소스 OS인 리눅스와 역시 오픈소스 웹서버인 아파치를 많이 사용하는 인터넷 환경에서 웹 로그분석의 중요성은 두말할 필요가 없다 하겠다. 1998년까지만 하더라도 제대로 된 리눅스용 웹 로그분석기가 없어서 기업 시장에 제대로 접근하기가 힘들었지만 요즘에는 적지 않은 웹 로그분석기들이 나와있어 오히려 어떤 걸 선택해야할지 고민해야하는 시점에 이르렀으니 참 격세지감이 아닐 수 없다. 레드햇 리눅스 9에 기본으로 깔려있는 분석기는 웹얼라이저(Webalizer)인데 간단한 기능을 가지고 있어 간편하게 사용할 수 있다. 이보다 훨씬 많은 분석과 통계를.. 2008. 12. 30.

티스토리툴바