보안 (40) 썸네일형 리스트형 솔라리스 패스워드 강화 하기 솔라리스 관련으로 커뮤니티 등지에서 질문을 받다가 제법 많이 나오는 질문중에 하나가 왜 패스워드 길이를 조정할 수 없냐는 것입니다. 결론부터 이야기 하면 당연히 솔라리스에서 패스워드 길이 조정이 가능합니다. 일반적으로는 /etc/default/passwd 를 열어서 아래와 같은 필드를 조정하면 됩니다. PASSLENGTH=6 를 조정하여 8로 조정하면 패스워드를 강화 할 수 있습니다. 이 때 6 보다 낮은 수를 입력해도 6자를 요구합니다. 즉, 패스워드는 6 ~ 8 자 입력이 가능하게 됩니다. 그렇다면 8자보다 긴 패스워드를 입력하려면 어떻게 해야 할까요? 방법은 크게 2가지가 있는데 , 1) 커버로스 같은 별도의 인증서버를 이용하여 구성하는 방법이 있고 2) 암호 알고리즘을 대체하여 구성할 수 도 있습.. cisco catalyst switch guide 얼마전에 한 업체로 부터 네트워크 장비 및 보안장비 관련 제안 요청을 받았습니다. 스위치와 라우터는 기본 적인 운영만 할줄 알지, 제가 네트워크 엔지니어나 유지보수를 하는 것이 아니지라..@@ 아는 분께 요청하고 도움 청하고...@@ 암튼...스위치나 라우터에도 많은 모듈과 기능이 들어가는데, 막상 장비 도입 건으로 찾아보니, 만만치 않더군요. 스위치 가이드 북을 참고하시고 선택하시면 도움이 될 것 같습니다. 참고로 저는 이번에 카탈리스트 3750 으로 정했습니다만....L3 스위치로 기능이 괜찮다고들 하네요. 네트워크 장비에 관심 있으신 분들은 한번 보시면 도움 되실것 같습니다. OWASP TOP 10 - 2010 rc1 정리자료 해당 자료는 온라인에서 해킹보안전문가로 활동하시는 청풍(최기용)님이 작성하신 자료 입니다. 원래 파워포인트로 작성된 자료이나 , 웹 상에서 공개하기 위해 pdf 타입이 아닌 이미지 타입으로 공유 합니다. 정리용으로 확인하시면 될 듯 합니다. 보안의 가장 큰 구멍은 사람 http://www.solaris.co.kr http://howsecurity.pe.kr twitter / facebook / linkedin : ostoneo 솔라리스 시큐리티 테크넷 마스터 by 김재벌 삼성전자의 하이닉스로의 기술유출 사건이 보여준 점은 바로 사람이 보안의 핵심임을 알 수 있다. 과거 몇번의 삼성전자 반도체가 있는 수원,화성에 내방시에 보여준 삼성전자의 보안절차와 방법은 기존의 어느 조직보다도 뛰어난 체계를 자랑하고 있었다. 초기에 방문 전부터 신원조회는 물론, 보안인식교육까지 진행되고 , 그 뒤에도 대단히 많은 보안 대책을 통해 계층적 보안을 보여주는 매우 좋은 보안 사례 였다. 그러한 삼성전자 조차도 내부 직원과 협력 업체의 안이한 보안에 대한 판단으로 경쟁사에 비밀정보가 새어 나.. 노트북 도청 시리즈..우려가 현실로..그리고 007 첩보 놀이 http://cafe.naver.com/solatech http://solatech.tistory.com by 김재벌 twitter / facebook / linkedin id : ostoneo 1월 11일에 노트북 도청(?) 사건의 어이 없음의 시리즈에 해당하는 기사가 한국일보를 통해 나왔습니다. http://media.daum.net/digital/view.html?cateid=1006&newsid=20100111024110626&p=hankooki 도청사건의 언론플레이로 인해 글을 포스트한지 몇시간도 안되었는데... 어느 보안커뮤니티에 갔더니, 한분이 카메라 달리면 도촬이라고...곧 그럴것 같다고 농담했는데.. 정말...이젠...현실화 되어 버렸군요. 이제 각종 멀티미디어기기나 모바일기기가 전부 도.. 2010년 1월 마이크로소프트 보안 공지 발표 예정 월간 보안 공지 발표 일정에 따라, 마이크로소프트는 발표될 보안 업데이트의 수와 영향을 받는 제품, 최대 심각도를 고객께 미리 제공합니다. 이틀 통해 고객께서 보안 업데이트를 보다 효율적으로 설치하도록 계획을 세우는 데 도움을 드리고자 합니다. 한국 기준으로 2010년 1월 13일 (수), 마이크로소프트는 신규 보안 공지 1건을 발표할 예정입니다. 신규 보안 공지 공식적인 마이크로소프트 보안 공지 번호는 발표 전까지 나오지 않습니다. 공지가 나올 때에는 정확한 마이크로소프트 보안 공지 번호로 대체됩니다. 보안 공지 1 최대 심각도: 긴급 영향: 원격 코드 실행 시스템 재시작: 필요할 수 있음 영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windo.. 모의해킹용 툴 모음 http://cafe.naver.com/solatech http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 모의해킹용 툴 모음을 아래와 같이 간략하게 정리해 보았습니다. 대부분의 툴들이 기본적인 개념이 있어야만 사용이 가능한 도구 들 입니다.^^ 정리 하시는 것도 도움이 되실 듯 합니다. ARP Scanners: arpscan http://unx.ca/~jason/arpscan/ Brute forcing Tools: Brutus http://www.hoobie.net/brutus/ Hydra http://thc.org/ OneSixtyOne http://www.phreedom.org/solar/onesixtyone/ Crowbar http.. Bat to ExE converter http://www.twitter.com/ostoneo http://solatech.tistory.com http://cafe.naver.com/solatech by 김재벌 오늘은 인터넷 서핑중에 Bat To ExE Converter 라는 녀석을 발견했습니다. 2005년에 Ashyane (이슬람 해커 그룹 Q7X) 에서 발표한 ExE to Text 이 후 별별 변환 프로그램이 나오긴 했습니다만, 이 녀석은 꽤나 끌리는 군요. http://www.f2ko.de/English/b2e/index.php 위 링크에 방문하면 아래와 같은 홈페이지가 나타납니다. 여기서 Download 를 선택합니다. 다운 받은 파일입니다. zip 파일로 되어 있습니다. 사이즈는 0.38 MB 입니다. 압축을 해제해 보면 아래와 같.. 이전 1 2 3 4 5 다음
