Security (30) 썸네일형 리스트형 [김석의 보안특강③] 솔라리스 시스템 보안...'로그 관리' 요즘 데일리시큐에 연재는 솔라리스 보안글중 세번째 글입니다.뭐, 일반적인 내용을 정리한 수준이라...관리 업무 하시는 분들이 한번 쭉~ 보시면 되겠네요. http://www.dailysecu.com/news_view.php?article_id=6492 “로그 관리야 말로 침해사고 대응 업무에서 가장 기본적 업무”모든 시스템이 그러하듯이 시스템에는 다양한 보안 문제가 발생할 수 있다. 보안 위협으로부터의 선제적 대응이 가장 우선시 되어야 하겠지만, 일단 사고가 발생하고 나면 무엇보다 증거로써의 로그 채증이 가장 우선시 되어야 한다. 시스템 포렌식 기술이 매우 중요하지만 손쉽게 증거를 수집할 수 있는 로그의 수집이야 말로 침해사고 대응 업무에서 가장 기본적인 업무라 할 수 있다. 일반적으로 시스템에는 크게 .. ssh downgrade attack lab 보호되어 있는 글입니다. sslstrip 공격 실습 보호되어 있는 글입니다. 솔라리스 패스워드 강화 하기 솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다. 결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다. 일반적으로는 /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다. PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다. 이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다. 즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다. 그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요? 방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습.. OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다. 컴퓨터 포렌식 관련 자료 입니다. Raemarie Schmidt Digital Intelligence, Inc. 라는 곳에서 침해사고 대응을 위한 일부분으로써 컴퓨터 포렌식이라는 제하로 만든 교육용 자료 인듯 합니다. ppt 슬라이드를 유인물 형태로 작성한 문건으로 기본적인 컴퓨터 포렌식에 대한 방법과 이미징 , 쓰기방지 장치 , 포렌식 툴의 사용에 대하여 정리해둔 문건 입니다. 교육이나 세미나용 자료로 활용하시면 좋을 것 같네요. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. 솔라리스 10 신간 안내 http://cafe.naver.com/solatech http://solatech.tistory.com http://www.twitter.com/ostoneo by 김재벌 PTR 에서 Solaris Internals (2nd) 와 Performance Tunning 책을 출간한 이후로 책을 추가로 3종이나 출간합니다. 올해 초에 나온 Pro Opensolairs (Apress) 이후에 반가운 책들이네요. 신간 3종 세트 중 1권은 Solaris 10 System Administration Essentials 입니다. 아마존에서 할인가격으로 약 35달러에 판매 하고 있습니다. 페이지수는 456페이지 이며 , 출간일은 2009년 11월 30일 이네요. 다루고 있는 내용은 공인교육과정인 SA-S10-200 .. 이전 1 2 3 4 다음
