분류 전체보기 썸네일형 리스트형 OpenSSL 취약점 발견 및 업데이트 권고 OpenSSL 취약점 및 업데이트 공개 OpenSSL에 관련되어 새로운 취약점 및 업데이트가 공개되었습니다.무려 14개의 취약점이 발표되었는데요. o 클라이언트에서 많은 양의 OCSP 요청을 보낼 경우 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6304) o 특수하게 조작 된 레코드를 보낼 경우 SSL_peek의 결함으로 인해 서비스 거부가 발생할 수 있는 취약점(CVE-2016-6305) o 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜에서 SWEET32 공격이 가능한 취약점(CVE-2016-2183) o MDC2_Update() 함수에서 오버플로우가 발생 해 Out-of-bounds 쓰기가 가능한 취약점(CVE-2016-6303) o tls_decrypt_ticket 함수.. 더보기 MySQL ZeroDay 취약점 발견 (CVE-2016-6662, 6663) MySQL 취약점 발견(취약점 패치 전부 발표) 해당 취약점은 전부 해결된 패치가 공개되었습니다.맞는 버전을 체크하여 패치를 진행하시면 됩니다. Oracle 사의 MySQL에서 Zeroday 취약점이 발견되었습니다.MySQL은 가장 유명한 DBMS중 하나로 최근 Oracle 사에 넘어갔었습니다. 이번 취약점에 대한 코드는 CVE-2016-6662 / CVE-2016-6663입니다. 관련 뉴스 : http://www.boannews.com/media/view.asp?idx=51803 해당 취약점을 발견한 보안전문가는 Oracle에도 40일 전에 알렸으나, 아직 해당 취약점에 대한 패치가 나오지 않자 이를 공개했습니다. MariaDB 측은 현재 해당 취약점에 대한 패치가 공개되어 있는 상태입니다. Maria.. 더보기 Apache환경에서 SSL 사용하기 (https) SSL 사용하기 제 블로그에서 Apache 설치를 보셨다면 (http://itgameworld.tistory.com/7)Apache 설치 과정 중에 'enable-so --enable-ssl --enable-modules=ssl' 옵션을 주는 것을 확인할 수 있습니다.SSL을 사용할 수 있도록 설정해준 것입니다. ssl은 httpd-ssl.conf 에서 설정 가능합니다. 그런데 기본적으로 사용이 안되게 막혀져 있으니httpd-ssl.conf 파일을 사용할 수 있도록 주석을 해제 해줍니다. [root@localhost ~]# vi /usr/local/apache/conf/httpd.conf...Include conf/extra/httpd-ssl.conf...LoadModule ssl_module modul.. 더보기 닷넷 프레임워크 3.5 설치 실패 시 해결방법 닷넷 프레임워크 3.5 설치 실패 시 해결방법 먼저 .NET Framework 3.5를 설치해보겠습니다. 관리 - 역할 및 기능추가 '.NET Framework 3.5 기능' 선택 설치방법 1 간혹 다음과 같은 오류를 만나는 경우가 있습니다.이럴경우 Windows 설치 CD를 이용하여 설치 진행을 해볼 수 있습니다.Windows CD를 넣습니다. 창을 닫고 다시 .NET Framework 3.5 를 선택하고 다음을 누르면 다음과 화면을 볼 수 있는데좌측 하단에 '대체 원본 경로 지정'을 선택한다. 여기서 경로를 다음과 같이 지정하는데E:\ 경로는 Windows CD를 넣었을 때의 경로를 지정합니다.따라서 D가 될수도 있고 F가 될수도 있지만 뒤에 경로는 같게 지정합니다.CD경로:\Sources\SxS\ .. 더보기 마블 코믹스 순서와 입문 마블 코믹스 순서와 입문 혹시 마블 시리즈 영화 좋아하시나요??이제는 한국에서도 어마어마한 인기를 자랑하는 마블입니다.가장 대표적인 아이언맨, 스파이더맨, 울버린, 앤트맨, 데드풀, 곧 영화로 나오는 닥터 스트레인지 등등등....누굴 가장 좋아하시나요??전 아이언맨을 가장 좋아하는데요~ 각 히어로들의 영화와 어벤저스 등도 다 챙겨보고 너무 재밌었습니다.그래서인지 원작인 마블 코믹스에 눈길이 안갈 수 없었는데요... 그래서!! 구매를 해보았습니다....(?)사실 몇권 더 구매했는데 아직 배송중이네요. 마블은 시작점이 너무 오래되기도 했고 그런것들은 번역판이 나와있지 않아요...그리고 출시시기와 읽는 순서가 그렇게 중요하진 않다고 하네요. 너무 많아서 뭐부터 읽어야할지 도통 감이 오질 않았습니다.그래서 참조.. 더보기 PS4 하드 교체 작업! 플스의 하드 교체 작업 안녕하세요. 이번엔 플스의 하드를 교체해보겠습니다. 저는 작년 12월 경에 구입했고 CUH-1205A 모델입니다.구 모델의 경우는 교체 방법이 약간 다른 것 같더라구요. 크게 다르진 않지만 당황하실까봐 미리 모델명을 기입해드립니다.500GB의 모델이고 타이틀이 15개? 정도 되어가다보니 용량이 부족해지더라구요안하는 게임을 삭제하기도 그렇기도 해서 미루던 디스크의 교체작업을 시작했습니다. 디스크 준비 먼저 하드디스크를 준비해야겠죠?저는 아래와 같은 모델로 구입했습니다. 2TB이고 플스에 많이 사용하는 모델입니다.다른 모델로 구입하셔도 됩니다만 디스크의 크기와 플스의 호환 문제로 잘 알아보고 구입하세요~출처 : 다나와 (http://danawa.com) 드디어 왔네요. 사진엔 안나왔지.. 더보기 MPIO 구성 (Multipath) MPIO 구성 이번엔 멀티패스(Multipath)를 구성해보도록 하겠습니다. 설치 관리 - 역할 및 기능 추가 다음 다음 다음 MPIO는 이 화면에 없습니다. 기능으로 넘어갑시다. 다음 빨간 네모 박스에 있는 '다중 경로 I/O' 를 체크하고 설치합니다. 설치 설치가 완료되고 도구 메뉴를 보면 MPIO가 새로 추가되었습니다.(제어판에서도 실행 가능합니다) 스토리지가 연결된 상태에서 MPIO에서 '다중 경로 찾기' 를 확인해보면현재 제 세팅에는 없지만 '장치 하드웨어 ID' 부분에 내용이 올라와 있습니다.추가 누른 후 재부팅을 하면 끝 '디스크 관리자'에 들어가보면, 그 전에는 2개로 보이던 스토리지가 1개로 합쳐져 있는걸 확인할 수 있습니다. 더보기 비밀번호 정책 설정 비밀번호 정책 비밀번호 정책은 계정잠금정책(http://itgameworld.tistory.com/32)과 마찬가지로 보안을 위한 설정입니다. 비밀번호가 너무 간단하다면 BruteForce Attack(무차별대입공격), Dicktionary Attack(사전대입공격) 등에취약할 수 밖에 없습니다. 공격자는 더 빠르게 비밀번호를 획득할 수 있겠죠.따라서 비밀번호를 복잡하게 설정하여 보안성을 올려주어야 합니다. 이것을 정책으로 변경하여 일반사용자에게비밀번호를 복잡하게 만들도록 강제성을 부여합니다. 설정방법 /etc/pam.d/system-auth...password requisite pam_cracklib.so try_first_pass retry=3 type=password required pam_crac.. 더보기 버전 별 계정 잠금 정책 계정잠금정책 계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.계정잠금정책을 설정하는 이유는?게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다. 설정방법CentOS 5[root@localhost ~]# /etc/pam.d/system-auth...auth required pam_tally.so deny=5 unlock_time=60 no_magic_root...account r.. 더보기 팀뷰어 다운로드 및 실행 팀뷰어 소개 원격 제어에 가장 유명한 팀뷰어입니다.테스트 및 개인용 사용 시 무료이며, 사용법도 매우 간단하기 때문에 많은 분들이 사용하시는 대표적인 프로그램입니다.원격에서 장비를 다뤄야할 때, 파일전송, 스마트폰으로도 연결이 가능하기 때문에 정말 좋은 툴입니다. 설치 및 실행 https://www.teamviewer.com/ko/ 홈페이지에 접속하여 다운로드 탭에 들어갑니다. Windows 뿐만 아니라 Linux, Mac 등 다양한 OS를 지원합니다.OS에 맞는 버전을 다운받습니다. 설치 후 실행을 하게되면, 다음과 같은 화면을 볼 수 있습니다. 접속을 시도할 장치에도 설치를 해준 후,현 PC의 대상 ID와 비밀번호를 접속을 시도할 장치에서 파트너 ID에 입력하면 됩니다.스마트폰으로도 TeamViewe.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 다음
