이호스트ICT 공식 블로그

Free Web Security Scanning Tools Nikto N-Stalker NStealth Free Edition Burp Suite Paros Proxy OWASP Webscarab SQL Injection SQL Power Injector by Francois Larouche Bobcat (based on "Data Thief" by Application Security, Inc.). Absinthe - free blind SQL injection tool SQLInjector by David Litchfield NGS Software database tools Cross-Site Scripting (XSS) RSnake's XSS Cheat Sheet XSS-Proxy IE Extens..

이호스트데이터센터 서버 운영관리팀입니다. 대부분의 사이트가 회원가입을 받고있는데, 서버인증서(SSL)를 설치하지 않는 사이트들은 회원들이 로그인 창에 아이디/비밀번호를 입력할 시 중간에 Packet Capture를 하면 비밀번호 정보를 알아낼 수 있습니다. 간단한 사용법을 소개합니다. 사용한 프로그램 : 네트워크 패킷캡쳐 툴(WireShark) SSL 보안 인증서가 미설치된 서버는 개인정보 유출의 우려가 있습니다. 반드시, 인증서를 통한 서버 보안을 강화하시고 , 서버관리에 더욱 힘씁시다.^^ 출처 : http://www.ehostidc.co.kr

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 다중의 취약점을 해결한 보안 업데이트를 발표 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe社는 Adobe Flash Player의 취약점 11개에 대한 보안 업데이트를 발표함[1] - 설계 결함으로 인한 정보유출 취약점을 해결 (CVE-2011-0579) - 정수 오버플로우로 인한 코드실행 취약점을 해결 (CVE-2011-0618) - 메모리 손상으로 인한 코드실행 취약점을 해결 * (CVE-2..

- 호스트1은 백업할서버, 호스트 2는 데이터 서버 라고 가정할 경우. rsync -avPz --delete --stats -l -t -e ssh root@호스트2의 서버 아피:/백업할 디렉토리/ /데이터 저장할 호스트2 서버의 디렉토리. 예제) 호스트1의 home디렉토리 전체를 호스트2의 backup 디렉토리로 백업을 할 경우. (호스트2에서 호스트1의 ssh서버를 접근해야 함) rsync -avPz --delete --stats -l -t -e ssh root@호스트1의아피:/home/ /backup - 저렇게 할 경우 압축을 하고, 퍼미션 및 소유권은 그대로 유지하며, 심벌릭 링크는 심벌릭 링크 그대로 백업하고, 전송 속도 및 시간을 출력해주고, 마지막에 전송된 상태를 출력 해줌. --delete는..

작가 다니엘 돔샤이트-베르크 출판 지식갤러리 발매 2011.02.11 평점 글쎄... 기대를 한 만큼 많이 실망 했습니다. 실은 나는 이 책을 읽기 전에 요즘 이슈가 되고 있는 위키리크스의 실체에 대해 알고 싶었습니다. 그들이 어떻게 자료를 가지고 오며 어떤식으로 폭로를 하는지 그리고 그런 긴박한 일들을 하나 하나 사건을 중심으로 이야기를 전해해 주었으면 하고 바랬습니다. 하지만 이 이야기는... 결국 지은이의 개인적인 하소연에 불과했습니다. 책의 내용 대부분이 그가 위키리크스의 창립자인 줄리언 어산지와 싸우게 된 이유와 그 곳을 나오게 된 사건들에 대한 구구절절한 설명들로 채워져 있습니다. 심지어는 그가 이야기한 내용들을 증명하기 위해서 그와 어산지간에 나누었던 채팅 내용의 원문까지 책에 실어 놓았습니..

작가 천명관 출판 문학동네 발매 2010.02.18 평점 고래의 작가인 천명관씨 작품입니다. 고래... 정말 지금까지 읽었던 모든 세상의 책들보다 더 창의적이고 창조적인 책이었습니다. 그런데 이 책은 글쎄... 내용은 재미있었습니다. 읽기도 너무 편해서 책을 잡은지 하루만에 다 읽어버렸을 정도니까요. 그런데 그 내용은 너무 진부하다고나 할까? 자식을 사랑하지만 자신만의 비밀을 가지고 있는 엄마. 나이 50을 넘고서도 자기 앞가림을 못하는 형과 자신 그리고 그 여동생이 딸과 함께 같이 살아가는 이야기입니다. 언뜻보면 TV 단막극이나 영화의 소재로 한번쯤 쓰였을 법한 이야기인데 조금 비틀어 대긴했지만 그리 신선하진 않았습니다. 일부러 가볍게 쓰려는 작가의 의도는 알겠으나 무언가 중요한 메시지 같은 것을 바랬..

작가 미나토 가나에 출판 비채 발매 2011.02.21 평점 얼마전 우리나라에서 영화로도 개봉했었던 고백의 작가인 미나토 가나에의 작품입니다. 고백으로 일약 일본의 베스트셀러 작가가 된 그녀. 그런데 이 책은 고백과는 많이 비교가 되는 것 같네요. 내용은 부자 동네에서 사는 두 가정의 비교하면서 부터 시작합니다. 항상 싸움 소리가 들리는 앞 집과 그 싸움 소리를 들어가며 생활하는 뒷집. 서로에 대해 욕하면서 이상하게 관심은 두지만 절대 그들의 싸움에 개입하거나 말리려는 생각은 하지 않습니다. 그리고 어느날 발생한 앞집의 살인 사건이 동네를 뒤짚어 놓고 그때부터 가족들간의 의미있는 대화가 시작됩니다. 일본의 추리소설들이 대부분 그렇듯이 이 책도 범인을 추적하는 스타일이 아니라 일단 사건의 벌어짐을 알려주고..

2011년 서버 아울렛 서버장터 오픈기념.. 무료 서버 대방출 이벤트를 시작합니다. (선착순 20대 한정수량) 이벤트 바로가기 : http://www.greenidc.co.kr/server/server_outlet.php 이호스트데이터센터(http://www.greenidc.co.kr)

□ 개요 o BIND에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견되어 네임서버 관리자의 주의를 요함[1] o RPZ(Response Policy Zone)로 구성된 네임서버에서 RRSIG요청에 의한 서버 충돌 현상이 발생할 수 있음 □ 해당 시스템 o RRset 교체를 위해 구성된 RPZ 기능을 사용하는 BIND 이용자 □ 영향 o 공격자는 해당 취약점을 이용하여 서비스 거부 공격을 수행할 수 있음 □ 권장방안 o 네임서버로 BIND를 운영 중이라면 해당 보안 취약점에 대비하기 위하여 최신버전으로 업그레이드 권고[2] ※ 최신버전 : BIND 9.8.0-P1 (2011.5.5 기준) o 패치가 어려울 경우, RRset 교체가 아닌 NXDOMAIN 응답을 위해서만 R..

- DB 삭제 및 사용자 삭제 - drop database 디비 이름; // 데이타 베이스 삭제 delete form db where user = '삭제하고자 하는 사용자' // 데이타 베이스 사용자 권한 삭제 delete from user where user = '삭제하고자 하는 사용자' // 계정 삭제 - DB 및 계정, 비번 설정 - - Mysql 4.x 버전 - insert into db values ('localhost','DB이름','유저','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); insert into user (host,user,password) values ('localhost','유저',password('비번')); - Mysql 5.x 버..

mysql 사이트에 가입을 하고 원하는 버전의 소스를 다운 받는다. mkdir /usr/local/apm cd /usr/local/apm 해당 위치에 다운 받은 mysql 소스를 복사하고 압축 해제를 한다 tar xvfz mysql-5.0.37.tar.gz 압축해제된 폴더로 이동한다 cd /usr/local/apm/mysql-5.0.37 ./configure --prefix=/usr/local/mysql --localstatedir=/usr/local/mysql/data --disable-shared --enable-assembler --with-thread-safe-client --without-bench --with-charset=euckr --with-mysqld-user="mysql" --with..

[root@localhost ~]# w 09:45:31 up 363 days, 19:17, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT swshin pts/0 61.97.255.35 09:45 11.00s 0.00s 0.00s sshd: swshin [priv] swshin pts/1 61.97.255.35 09:45 0.00s 0.01s 0.01s sshd: swshin [priv] [root@localhost ~]# skill 0KILL -v pts/1 이호스트데이터센터(http://www.greenidc.co.kr) by .shin

[MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W..

Cent OS 설치시, server만 체크 하고 나머지 부분은 체크 해제 기본 TUI로 설치 한다. 아파치 홈페이지에서 원하는 버전의 아파치를 다운 받는다. 테스트용이라면 상관 없겠지만, 실제로 사용할 서버의 경우, 베타버전이나 최신버전은 피하는게 좋다. mkdir /usr/local/apm cd /usr/local/apm wget http://apache.naggo.co.kr//httpd/httpd-2.0.64.tar.gz tar xvfz httpd-2.0.64.tar.gz cd httpd-2.0.64 ./configure --prefix=/usr/local/apache --enable-rewrite --enable-so --enable-headers --enable-ssl gcc 컴파일러가 설치가 안..

요즘 소셜커머스 열풍이죠? 아이폰 어플도 소셜커머스 열풍이 불어서 소셜커머스 상품을 사이트별로 한번에 볼수있는 어플들이 많이 나와있습니다. 그 중에서 제가 자주 사용하는 어플을 소개 할께요~ 올쿠폰 이란 어플인데요.. 나와 가까운 거리에 있는 상품부터 검색해서 볼수 있어서 좋네요 ㅎ 전체소셜커머스 상품을 인접순, 지역별, 인기순으로 볼수있으며, 거리와 카테고리별로도 검색가능합니다. 심심할때 가끔씩 확인하다가 좋은 물건 종종 건질수 있답니다.~ㅎ 이호스트데이터센터(http://www.greenidc.co.kr)