본문 바로가기

전체 글198

서버취약점 > 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 U-08 U-08 (상) 2. 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/shadow 파일 권한 적절성 점검 점검목적 Ÿ /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안위협 Ÿ 해당 파일에 대한 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 참고 ※ /etc/shadow: 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 4.. 2023. 1. 26.
yes24에서 중고책 판매하는 방법 안녕하세요. 집에 2022년 공인중개사 새 책이 있는데, 부모님이 공부를 포기한다고 하여 판매하려고 합니다. 처음엔 당근에 올렸는데, 감감 무소식이에요. 전국구로 보면 좀 더 많은 수요가 있다라고 생각하여 yes24에서 책 판매하는 방법을 직접 해보고 공유하려고 합니다. 1. yes24 중고서점 회원가입 *yes24 > 마이페이지 > 내 가게에서 팔기 로 접속 yes24에 아이디가 있는 사람도 중고책 판매하려면 중고샵에서 새로 가입을 해야 합니다. 참고로 YES24에 판매 방법도 있는데, 공인중개사 책은 YES24에서 팔 수 없는게 2023년 버전이 나와서 그런 것 같습니다. 그래서 전 (내 가게에서 팔기) 를 선택했습니다. 2. 상품 등록 위의 탭에서 상품관리 > 개별등록 페이지로 들어옵니다. 아래 사.. 2023. 1. 25.
세종 키하야 KI HYA A 일본 가정식 세종시의 금남면 카페를 지나다가 들른 세종시 소담점 키하야 라는 일본 가정식 식당 내돈내산 후기 평소에도 일본 가정식을 좋아하는 나에겐 좋은 선택이었다. 대체로 일본 가정식은 한국인의 입맛에 잘 맞는다고 생각한다. 테이블 별로 키오스크가 있어서 결재도 주문도 바로바로 간편하게 가능이다. 메인 메뉴로는 규동 (소고기덮밥)인데, 매운게 땡겨서 매콤 규동으로 선택. 동행인은 나가사키짬뽕을 시켰는데 매콤한게 꽤나 맛있다. 내가 가본 일본 가정식 식당 치고는 꽤나 넓고 테이블도 많았다. 알고보니 체인점이었구나? 그치만 맛있고 세종에 없는 갬성 디자인이다. 이렇게 작은 소품들도 아기자기한게 깔끔하고 좋다. 의자에는 밑에 테니스공이 있는데, 갈색으로 칠해놓은게 뭔가 통일감을 가져오는게 마음의 안정을 준다. 도로변에있.. 2023. 1. 25.
linux 서버취약점 > 파일 및 디렉토리 관리 > 2.3. /etc/passwd 파일 소유자 및 권한 설정 U-07 U-07 (상) 2. 파일 및 디렉토리 관리 > /etc/passwd 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/passwd 파일 권한 적절성 점검 점검목적 Ÿ /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협 Ÿ 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능함 참고 ※ /etc/passwd: 사용자의 ID, 패스워드, UID, GID, 홈 디렉토리, 쉘 정보를 담고 있는 파일 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/passwd 파일의 소.. 2023. 1. 25.

티스토리툴바