전체 글198 가을 여수 여행 갈만한 곳들 2 1. 여수낭만포차거리 가을여수여행 둘쨋날을 기념하여. 일단 바가지요금으로 조금 문제가 있지만 젊은이들의 거리 '낭만포차거리'를 처음 가봤습니다. 야경을 다 보고~ 숙소에 짐을 풀고 낭만포차거리로 나와서 선택한 돌문어상회 어느 식당이나 비슷한 것을 팔기에 큰 차별성은 없으나, 사람도 많아보이고 북적북적한 곳이 맛집이지 않을까 하는 마음에 도착! 여수밤바다라는 특이한 소주도 마셔봅니다. 그래도 생각보다 맛있는 삼합들과 분위기 좋은 하멜등대 등 여수방문 시 필수코스 리스트에 넣을만 합니다. 2. 여수장어탕 다음날 해장할 겸 국물있는 음식을 찾는 중 발견한 여수 장어탕. 장어탕은 여수에서도 꽤나 유명한 음식이다. 하지만 맛집을 찾는 것은 꽤나 어렵다. 검색하고 간 식당은 텅텅비어서 들어가지 않고, 시내 구경중 .. 2023. 2. 14. U-32) unix 서버취약점 > 서비스 관리 > 일반사용자의 sendmail 실행 방지 U-32 (상) 3. 서비스관리 > 일반사용자의 Sendmail 실행 방지 취약점 개요 점검내용 SMTP 서비스 사용 시 일반사용자의 q 옵션 제한 여부 점검 점검목적 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 없게 하여 비인가자에 의한 SMTP 서비스 오류 방지 보안위협 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생시킬 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 점검대상 및 판단기준 대상 SOLARIS, .. 2023. 2. 14. U-31) unix 서버취약점 > 서비스 관리 > 스팸 메일 릴레이 제한 U-31 (상) 3. 서비스관리 > 스팸 메일 릴레이 제한 취약점 개요 점검내용 SMTP 서버의 릴레이 기능 제한 여부 점검 점검목적 스팸 메일 서버로의 악용방지 및 서버 과부하의 방지를 위함 보안위협 SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 Dos공격의 대상이 될 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 SMTP라고 하며, SMTP에 의해 전자 메일을 발신하는 서버(server)를 SMTP 서버라고 함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 .. 2023. 2. 14. U-30) unix 서버취약점 > 서비스 관리 > sendmail 버전 점검 U-30 (상) 3. 서비스관리 > Sendmail 버전 점검 취약점 개요 점검내용 취약한 버전의 Sendmail 서비스 이용 여부 점검 점검목적 Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무 점검으로 최적화된 Sendmail 서비스의 운영 보안위협 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 노출 가능성이 있음 참고 ※ Sendmail 서비스의 경우 최신버전(2016.01 기준 8.15.2) 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하고 주기적인 패치 적용 정책을 수립하여 적용함 점.. 2023. 2. 14. 이전 1 ··· 26 27 28 29 30 31 32 ··· 50 다음
