전체 글198 U-64) unix 서버취약점 > 서비스 관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) U-64 (중) 3. 서비스관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 점검내용 FTP 서비스를 사용할 경우 ftpusers 파일 root 계정이 포함 여부 점검 점검목적 root의 FTP 직접 접속을 방지하여 root 패스워드 정보가 노출되지 않도록 하기 위함 보안위협 FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑에 의해서 관리자 계정의 아이디 및 패스워드가 노출될 수 있음 참고 ※ 스니핑: 컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 shell 제한 등의 보안 조치를 반드시 적용하여야 함 ※ 관련 점검 .. 2023. 2. 22. puppleshark의 정보보안기사 실기 요약, 요점 정리 정리를 잘 하는 편은 아니지만, 보안기사 실기 공부를 준비하면서 후반으로 갈수록 암기할 것들을 정리하게 됩니다. 어느 개념에 대해서라도 3줄 이상으로 명확히 표현할 수 있는 실력을 갖춰야 합니다. 2023년 1차 정보보안기사 필기 시험 신청 기간인 (2.20~2.23)를 앞두고 공부에 필요할 수 있는 자료를 배포합니다. 포기할까 말까 하다가도 매번 생각나는 보안기사... 저는 '알기사' 인강 보고 필기는 합격했습니다. 알기사 인강이 1티어이지만, 실기는 결국 얼마나 암기하고, 이해하고 그것을 서술형으로 풀어 쓸 수 있느냐가 관건입니다. 학원 이런 곳 다닐 필요는 없어보입니다~~ 그럼 건승하십쇼! 2023. 2. 21. U-63) unix 서버취약점 > 서비스 관리 > ftp 파일 소유자 및 권한 설정 U-63 (하) 3. 서비스관리 > ftpusers 파일 소유자 및 권한 설정 취약점 개요 점검내용 FTP 접근제어 설정파일에 관리자 외 비인가자들이 수정 제한 여부 점검 점검목적 비인가자가의 ftpusers 파일 수정을 막아 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관리해야함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 비인가자의 FTP 접근을 통해 ftpusers 파일에 계정을 등록하고 서버에 접속하여 침해사고가 발생할 수 있음 참고 ※ ftpusers 파일: FTP 접근제어 설정파일로써 해당 파일에 등록된 계정은 ftp에 접속할 수 없음 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하.. 2023. 2. 21. 캠린이의 세종시 전월산캠핑장 사용후기 세종시내에서 가장 가까운 캠핑장으로는 '전월산 캠핑장', '합강 캠핑장' 두 가지가 있습니다. 그중 22개의 작은 소규모 캠핑장인 전월산 캠핑장 사용 후기를 남겨봅니다. 정식 명칭은 '전월산 국민여가 캠핑장'으로 뒤의 전월산에 등산을 해도 되는데, 30분 정도 소요되는 작은 산입니다. 세종시 시설관리공단에서 운영하는 캠핑장으로 관리가 잘 되어있습니다. 그래서 가격도 저렴하기에 예약하기가 치열합니다. 아래 링크에서 예약이 가능합니다. https://forest.maketicket.co.kr/event/event.do 화장실, 세척장 등도 관리가 잘 되어있고, 샤워장도 있습니다. 화로대 전용 세척 자리도 따로 마련되어 있어요. 꽤나 조용하고, 아이들 있는 가족 단위가 많이 찾는 곳입니다. 아이들이랑 뛰어놀다.. 2023. 2. 20. 이전 1 ··· 22 23 24 25 26 27 28 ··· 50 다음
