반응형

IT

반응형

94

IT 검색 결과

94 개의 검색 결과가 있습니다.

IT/Linux

Ubuntu 20.04 LTS 서버버전 설치

안녕하세요 유똥입니다. 오늘은 Ubuntu 20.04 버전 OS 설치 진행하겠습니다. 설치하기전, 우분투에 관련하여 설명 진행하겠습니다. 우분투는 6개월마다 (4월 혹은 10월) 새로운 버전이 출시되며 버전 이름은 앞의 연도 2자리와 뒤에 배포한 월을 기준으로 Ubuntu 20.04 ( 20년 04월 출시 ) 같이 지어집니다. 여기서 LTS는 Long Term Support를 의미한다. 즉 장기간동안 지원한다는 것을 의미한다. 현재 우분투의 새 버전은 6개월 단위로 데스크탑과 서버가 릴리즈되는데 LTS가 아닌 경우 18개월동안 보안 업데이트의 보장이 이루어진다. 단, LTS인 경우 이보다 훨씬 길다. 데스크탑의 경우 3년, 서버의 경우 보통 5년까지 지원됩니다. 이처럼 보안 업데이트의 기간이 길어 LTS..

2021. 12. 25. 15:22

IT/Windows

윈도우 modsecurity 설치

안녕하세요 유똥입니다. 오늘은 웹 공격에 대한 침입탐지 및 침입방지를 해주는 모드시큐리티 ( ModSecurity )에 대하여 포스팅 진행하겠습니다. ModSecurity 란? ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity 가 존재하여 클라이언트로부터 악의적인 접속 요청이 발견되면 공격차단, 로깅 등 사전에 정의된 행위를 수행합니다. IIS + Modseucirty 설치 진행하겠습니다. Visual Studio 2013용 Visual C++ 설치 ModSecurity를 설치하기 전에 Visual Studio 설치되어 있는지 확인해야 합니다. Vcredist는 http://www.visual..

2021. 12. 22. 10:08

IT/Linux

log4j2 보안 문제 대응 방안

안녕하세요 유똥입니다. 오늘은 최근에 전세계적으로 보안 이슈가 되고 있는 log4j에 대하여 포스팅 진행하겠습니다. Log4j 란? Apache에서 만든 로깅을 위한 자바 기반의 오픈소스 라이브러리로 디버그용 도구로 주로 사용됩니다. Log4j 취약한 이유 인터넷 서버용 소프트웨어를 사용하고 있으며, 오픈소스 로깅 라이브러리라고 불리우며 로깅 ( 서버나 프로그램 등의 유지 관리를 목적으로 동작 상태를 기록 ) 로깅에 대한 동작상태 기록으로 인해 해커들이 모든 컴퓨터에 대한 모든 권한을 취득할 수 있어 전세계 가장 취약한 보안 사례로 최근 이슈가 되었습니다. 이 라이브러리에 보안 취약점은 원격코드 실행(RCE : Remote Code Execution ) 로 CVSS 스코어 10점으로 가장 높은 심각도 단..

2021. 12. 20. 21:36

IT/Linux

IPTABLES 설정 스크립트

안녕하세요 유똥입니다. 오늘은 리눅스 IPTABLES 설정 스크립트에 대해서 알아보겠습니다. IPTABLES 설정에 앞서 IPTABLES에 대해서 간략하게 말씀드리겠습니다. IPTABLES란? 넷필터(netfilter) 프로젝트에서 개발했으며 광범위한 프로토콜 상채 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공합니다. IPTABLES 논리적인 3개의 사슬(Chains)으로 구성되어 있고, 각각 INPUT, OUTPUT, FORWARD 라고합니다. ※ 관리가자 정의하여 새로운 사슬로 생성하여 방화벽 정책을 구성할 수 있습니다. Chain INPUT → 서버로 들어오는 정책 Chain FORWARD → Linux Server가 목적지가 아닌 패킷이 통과하..

2021. 6. 20. 04:38

IT/Linux

IPTABLES 개념 및 명령어

안녕하세요 유똥입니다. 오늘은 리눅스 IPTABLES 방화벽 개념 및 설정에 대해서 포스팅 진행하겠습니다. IPTABLES 설정에 앞서 IPTABLES에 대해서 간략하게 말씀드리겠습니다. IPTABLES란? 넷필터(netfilter) 프로젝트에서 개발했으며 광범위한 프로토콜 상채 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공합니다. IPTABLES 논리적인 3개의 사슬(Chains)으로 구성되어 있고, 각각 INPUT, OUTPUT, FORWARD 라고합니다. ※ 관리가자 정의하여 새로운 사슬로 생성하여 방화벽 정책을 구성할 수 있습니다. Chain INPUT → 서버로 들어오는 정책 Chain FORWARD → Linux Server가 목적지가 아닌..

2021. 6. 20. 02:34

IT/Linux

Nginx + PHP + MySQL 설치 스크립트

안녕하세요 유똥입니다. 오늘은 Nginx + PHP + MySQL 설치 스크립트에 관련하여 포스팅 진행하겠습니다. Nginx + PHP + MySQL 설치 스크립트에 앞서, 쉘 스크립트에 대해서 간략하게 말씀드리겠습니다. 쉘(Shell) 이란? 쉘은 사용자와 운영체제 사이에 있는 인터페이스로, 프로그램을 실행하고, 파일 처리 및 기타 여러 작업들을 할 수 있게 해 준다. 모든 운영체제에서는 쉘을 사용하고 있는데, 크게 텍스트 기반과 그래픽 기반으로 나눌 수 있다. 많은 운영체제가 두 가지 기반의 쉘 모두를 제공합니다. 쉘 동작 방식 사용자(명령) -> 쉘(해석) -> 커널(명령 수행 후 결과 전송) -> 쉘(해석) -> 사용자(결과 확인) 스크립트(Shell Script) 란? 스크립트란 일반적으로 인터..

2021. 6. 18. 04:03