이호스트ICT 공식 블로그

[MS12-061] Visual Studio Team Foundation Server 에서 발생하는 취약점으로 인한 권한상승 문제 영향 공격자가 영향 받는 시스템에 대해 권한상승 설명 공격자가 특수하게 조작된 전자메일 메시지의 링크를 클릭하거나 웹 페이지를 방문할 경우, 권한이 상승이 허용될 수 있는 취약점이 존재 관련취약점 : - XSS 취약점(CVE-2012-1892) 영향 : 권한상승 중요도 : 중요 해당시스템 영향 받는 소프트웨어 - Microsoft Visual Studio Team Foundation Server 2010 서비스 팩 1 영향 받지 않는 소프트웨어 - Microsoft Visual Studio .NET 2003 서비스 팩 1 - Microsoft Visual Studio 2005..

# netstat - 네트워크연결, 라우팅테이블, 네트워크 인터페이스 상태등을 종합적으로 확인할 수 있는 도구이다. # netstat 사용할 수 있는 옵션들. -a : --all과 같으며 listen되는 소켓정보와 listen되지않는 소켓정보 모두를 보여준다. -n : --numeric과 같으며 기호화된 호스트나 포트이름, 유저이름 대신에 숫자로 표시한다. -r : --route과 같으며 설정된 라우팅정보를 출력해준다. -p : --program과 같으며 실행되고 있는 각 프로그램과 PID정보를 출력해 준다. -i : --interface=iface과 같으며 모든 네트워크인터페이스정보를 출력한다. -c : --continuous과 같으며 netstat결과를 연속적으로 출력한다. -t : tcp를 이용하여..

제 목 국내 공개 웹게시판(익스프레스엔진) XSS, 웹쉘삽입 취약점 보안 업데이트 권고 2012.09.05 위험 Level FATAL(Severity-1) 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 CRITICAL(Severity-2) 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 MINOR(Severity-3) 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 WARNING(Severity-4) 침해사고 Severity에는 영..

대부분의 리눅스는 bash 설치되어 있어 평소 bash를 사용할 일이 많습니다. FreeBSD에 bash를 설치해서 사용하는 방법입니다. 1. 설치확인 # pkg_info | grep bash (bash 가 설치되어 있지 않으면 아무런 내용이 뜨지 않습니다.) 2. 설치 # cd /usr/ports/shells/bash # make install clean # pkg_info | grep bash bash-4.1.10 The GNU Project's Bourne Again SHell (설치가 된 내용을 확인할수 있다) 3. 쉘 설정 설치는 했지만 아직 사용자 쉘은 csh 이므로, bash를 사용하도록 지정합니다. chsh 명령으로 쉘을 변경합니다. # chsh -s /usr/local/bin/bash 4..

[디지털데일리 백지영기자] 이호스트데이터센터(www.ehostidc.co.kr 대표 김철민)는 업계 최초로 사용하고 남은 트래픽을 이월시켜주는 패스 오버(Pass Over) 회선 서비스를 새롭게 출시했다고 4일 밝혔다. 예를 들어 기본회선 계약을 50Mbps 전용으로 체결할 경우, 이번달에 사용한 회선이 20Mbps 이면 회선량 30Mbps가 다음달로 이월, 누적되면서 총 80Mbps 회선을 사용할 수 있다. 이는 이호스트IDC의 서버호스팅, 코로케이션 모든 서비스에 적용될 예정이다. 무약정 고객에게도 제공돼 위약금으로부터의 부담과 트래픽 사용량에 대한 부담을 줄여줄 수 있다는 것이 회사 측의 설명. 한편 이번 패스 오버 요금제 출시를 기념해 오는 10월 31일까지 계약 고객을 대상으로 회선의 30%를 ..

【뉴시스와이어】이호스트데이터센터(www.ehostidc.co.kr)는 국내 IDC 유일의 트래픽 이월서비스인 Pass Over 회선 요금제를 업계 최초로 출시했다고 밝혔다. Pass Over 회선 요금제는 남는 트래픽을 다음 달까지 이월하여 사용이 가능한 서비스로, 남은 트래픽을 다음 달로 이월해서 사용할 수 있기 때문에 더욱 효율적으로 트래픽을 사용할 수 있다. ↑ 이호스트IDC, 업계 최초 트래픽 이월 회선 요금제 출시! 예를 들어 기본 트래픽 계약이 50Mbps라고 했을 때, 이번 달 사용 트래픽이 20Mbps인 경우 30Mbps의 트래픽이 남게 된다. 여기서 Pass Over 회선요금제를 사용할 경우, 다음 달 사용할 수 있는 트래픽은 기본 원래 예약된 트래픽인 50Mbps에 지난 달 남은 트래픽..

이호스트 IDC의 페이스북 EVENT 좋아요를 누르시고 이벤트에 참여하시면 추첨을 통해 100명에게 스타벅스를 드립니다. 이벤트 응모기간 : 2012.9.3 (월) ~ 2012.10.15 (월) 이벤트 당첨발표 : 2012.10.17 (수) 위의 이미지를 클릭하시면 바로 이벤트에 참여하 실 수 있습니다 ! 좋아요를 누르셔야만 이벤트 이미지를 보실 수 있기때문에 를 꾹~ 눌러주세요~ 많은 참여 부탁드려요 *^^*

1. 일반적으로 DNS 버젼정보, 호스트네임정보를 숨기기 위한 방법으로 아래와 같은 방법을 이용한다. options { ... version "No Version"; hostname ""; .... }; 2. 상기 방법 말고 아래와 같은 방법을 이용하면 Header정보에서 refused response 를 보내주는 방법이다. options에 정의하지 않고 아래처럼 view를 이용하면 Query Refused Response를 줄 수 있다. (BIND 9에서만 설정가능한 방법) view "default-in" in { zone "." { type hint; file "named.root"; }; zone "localhost" { type master; file "localhost"; }; zone "0.0..

LoadModule authn_file_module modules/mod_authn_file.so - 문자파일을 이용한 사용자 인증 LoadModule authn_dbm_module modules/mod_authn_dbm.so - DBM 파일을 사용한 사용자 인증 LoadModule authn_anon_module modules/mod_authn_anon.so - 인증영역에 "익명" 사용자의 접근을 허용한다 LoadModule authn_default_module modules/mod_authn_default.so - 최후 인증모듈 LoadModule authz_host_module modules/mod_authz_host.so - 호스트 (이름이나 IP 주소)를 사용한 그룹 권한부여 LoadModule..

1. pam.d 수정하기 [root@localhost]#vi /etc/pam.d #%PAM-1.0 auth required /lib/security/pam_wheel.so debug group=wheel ==> 추가 auth sufficient /lib/security/pam_rootok.so ==> 추가 # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient /lib/security/pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "wheel" group. #auth requir..

robots.txt 사용하려면 홈페이지 최고 상단 / 에 올려놓으시면 됩니다. 참고로 robots.txt 있다고 해서 모든 로봇을 막을수는 없습니다. 그냥 뚤고 지나가는 로봇도 있습니다. * 아래와 같이 설정하시면 모든 검색엔진에 대해서 막는다는 뜻입니다. robots.txt ---------------------- User-agent: * Disallow: / ---------------------- * 모든 검색엔진 허용하기 --------------------- User-agent: * Disallow: ------------------- * 특정 검색엔진 막기 (아래와 같이 특정 검색 로봇 이름명을 적어주시면됩니다.) 네이버 로봇 막기 --------------------- User-agent: ..

【뉴시스와이어】- 이호스트IDC, 인텔 E3 Ivy Bridge, E5(코드명 샌디브릿지-EP) 서버로 호스팅 시장 공략 강화. 이호스트데이터센터(www.ehostidc.co.kr)는 지난 30일, 업계 최초로 차세대 인텔 프로세서 E5-2600 시리즈를 탑재한 안정적인 인텔 조립 서버호스팅을 출시했다고 밝혔다. E5-2600 시리즈는 2소켓으로 출시되면서 중앙처리장치(CPU) 1개에 최대 8개 코어까지 탑재되며,하이퍼쓰레드 기능을 통해 16개 스레드(동시 업무)를 지원할 뿐만 아니라, 메모리는 최대 768GB까지 확장이 가능하다고 설명했다. ↑ 이호스트, 고성능 저전력 E5 조립 서버호스팅 최초출시 IDC사업부 지창환 팀장은 업계 최초로 E5-2600시리즈 조립 서버호스팅 출시와 동시에 업계 최저가의 ..

이호스트IDC, 인텔 E5 조립 서버 호스팅 출시 [디지털데일리 백지영기자] 이호스트데이터센터(www.ehostidc.co.kr)는 차세대 인텔 프로세서 E5-2600 시리즈를 탑재한 서버 호스팅 서비스를 출시했다고 31일 밝혔다. 2소켓의 E5-2600 시리즈는 1개의 중앙처리장치(CPU)에 최대 8개 코어까지 탑재되며, 하이퍼쓰레드 기능을 통해 16개 쓰레드(동시 업무), 메모리는 최대 768GB까지 확장이 가능한 것이 특징이다. 한편 회사 측은 이번 서비스 출시 기념으로 사용자들에게 100G 백업 스토리지를 무상으로 지원한다고 밝혔다. 원문기사보기 : http://www.ddaily.co.kr/news/news_view.php?uid=93661 http://www.ehostidc.co.kr/serv..

간혹 원인은 알수 없지만 파일에 특수문자가 포함되거나, 파일이 보이는데도 파일 삭제시 파일을 찾을 수 없다는 에러가 날 경우에는 아래와 같이 inode 번호를 이용하여 삭제하시면 됩니다. 1. inode number 확인 # ls -ial 2. find 명령을 이용하여 파일 삭제 # find . -inum [inode값] -exec rm -Rf {} \; 이호스트 데이터센터 운영팀 : www.ehostidc.co.kr

오늘 포스팅은 이호스트IDC의 '확' 새로워진 가격을 들고 여러분께 선보이기 위해 왔습니다 이호스트IDC의 서비스 상품들의 가격이 낮아짐에 따라 새로운 서비스들도 나왔습니다 ! 발빠르게 알려드리기 위해 발빠르게 가져왔습니다 그리고 그에 더불어 타 IDC업체와 이호스트IDC의 새로운 서버호스팅 가격을 비교분석 해드리려고 합니다~! 한 눈에 보기 쉽게! 이해하기 쉽게! 할테니 많은 도움 되셨으면 좋겠어요! 먼저 이호스트IDC의 HOT 이슈! 아이비브릿지 서버호스팅 입니다 아이비 브릿지 서버호스팅의 스펙은 이러합니다 ~ CPU : Quad Core Xeon E3-1230 V2 3,3GHz RAM : 4G DDR3 ECC HDD : 1TB 회선 : 1Gbps Line ( 기본 10Mbps 무료! ) 입니다! 무..