이호스트ICT 공식 블로그

□ 개요 o 한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 아래한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 ※ 해당 취약점의 경우 이메일 등을 통하여 실제 악용사례가 발생하고 있어, 사용자의 주의를 요함 □ 해당 시스템 o 영향 받는 소프트웨어 - 한글 2002 5.7.9.3055 이전 버전 - 한글 2004 6.0.5.773 이전 버전 - 한글 2005 6.7.10.1074 이전 버전 - 한글 2007 7.5.12.631 이전 버전 - 한글 2010 8.5.8.1234..

□ 개요 o Microsoft XML Core Services 3.0, 4.0, 5.0, and 6.0에서 초기화 되지 않은 메모리의 개체에 접근할 수 있는 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 웹 사이트를 이용해 메모리 손상을 통한 임의코드 실행이나 서비스 거부 공격을 할 수 있음 (CVE-2012-1889) [2] □ 해당 소프트웨어 ㅇ 영향 받는 소프트웨어 [1] - Windows XP 서비스 팩 3 - Windows XP Professional x64 Edition 서비스 팩 2 - Windows Server 2003 서비스 팩 2 - Windows Server 2003 x64 Edition 서비스 팩 2 - Windows Server 2003 SP2(Itanium 기반 시스템용) ..

□ 개요 Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 2012년 6월 12일(현지시각) Oracle Java SE CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되므로 Oracle Java SE 제품의 다중 취약점에 대한 패치하기를 권고함[1] □ 설명 2012년 6월 Oracle CPU에서는 Oracle Java SE 제품의 보안취약점 14개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여 취약한 서버를 공격하는데 악용될 가능성이 있는 취약점을 포함하여 DB의 가용성 및 기밀성/무결성에 영향을 줄 수 있는 취약점 존재[2] □ 해당 소프트웨어 JDK and JRE 7 Update 4 및 이전버..

[MS12-036] 원격 데스크톱 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 조작된 RDP 패킷을 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - 원격 데스크톱 프로토콜 취약점(CVE-2012-0173) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서비스 팩2 -..

관련 링크 : http://www.youtube.com/watch?v=UiH0vbPztqc 이호스트 데이터센터 운영팀 : http://www.ehostidc.co.kr

시디넣고 설치완료된 다음에 가장 먼저 하는 작업이다. [관련 설정 파일]/etc/resolv.conf ->DNS 설정을 해준다. (ping www.daum.net 이 되냐 안되냐의 문제를 쥐고있다.)/etc/ssh/sshd_config -> ROOT로그인을 허용가능하게 해준다, 기본적으로 root 원격접속은 막혀있기 때문이고 보안적으로 막아두는게 좋다. ->/etc/ssh/ssh_config 와 비슷해서 잘 못 설정할 수 있으니 주의할것!/etc/rc.conf -> ip설정 게이트웨이설정 등 기본 네트워크 설정 관련 파일이다. -> 상대적으로 입력해야 할 게 많은 편이라서 익숙하지 않다면, 다른 시스템에서 복사해와서 IP만 살짝 수정해 주는 것도 좋다. 네트워크 설정-[수정]# echo "nameserv..

*GUI - Graphic User Interface - 그림으로써 사람들이 보고 쉽고 편리하게 사용할 수 있는 인터페이스 - ex) Windows *CUI - Console User Interface - 순수하게 글자로만 (ASCII Code)이용하여 사용하는 인터페이스 - ex> DOS 최초 부팅시 Username: 뜨는 화면이 GUI 이고 여기서 Ctrl+Alt+Shift+F1 키를 입력하면 CUI 환경으로 이동한다. CUI로 실습을 하므로 CUI환경으로 이동하여, root 계정과 암호를 입력하여 들어간다. Linux에서 root는 '관리자'의 개념이다.GUI 사용시 램 사용량이 늘어나기 때문에 CUI방식을 사용하는 것이 시스템상 효율적이다. *GUI->CUI Ctrl + Alt + Shift + ..

 Apache 설치할 디렉토리 /usr/local/apache  소스파일 다운로드 받을 경로: http://httpd.apache.org/download.cgi  소스파일 저장할 디렉토리: /download/apache-src #mkdir /download/apache-src  소스파일이름: httpd-2.0.58.tar.gz  gcc 및 gcc-c++이 설치되어 있지 않다면 소스컴파일을 할 수 없으므로 yum 명령어를 사용하여 설치하여 준다. 소스 컴파일 #cd /download/apache-src #gunzip < httpd-2.0.58.tar.gz |tar xvf – #cd /download/apache-src/httpd-2.0.58 #./configure --prefix=/usr/loca..

1. 비정상 네트워크 연결 확인 1) 목적 - 대상 시스템에서 네트워크를 통하여 열려 있는 서비스를 확인하고 불필요한 서비스가 동작 중인지의 여부를 확인한다. 2) 점검 방법 ① 명령프롬프트 창에서 netstat -na 실행하여 열려있거나 연결된 TCP/UDP 포트 확인 ② 명령프롬프트 창에서 netstat -na | findstr LISTENING 실행하여 Listen하고 있는 TCP 포트 확인 ③ 명령프롬프트 창에서 netstat -na -p udp | findstr *:* 실행하여 Listen하고 있는 UDP 포트 확인 2. 비정상 네트워크와 매핑된 프로세스 확인 1) 목적 - 공개 툴인 fport를 이용하여 TCP/UDP 포트와 매핑된 프로그램(프로세스)를 확인한다. 2) 점검 방법 ① 명령프롬프..

DSO : 동적운영 •mod_so.c 의 모듈을 기반으로 아파치 모듈이 개별적으로 로드 되어 질 수 있도록 해준다. •일반적인 방식으로 설치하면 php 업데이트할때 아파치도 다시 설치를 해야하는 반면 DSO로 설치하면 아파치는 그냥두고 php 만 업데이트하면 된다. 반응속도가 조금 느려진다. •DSO로 아파치를 컴파일할때, 아파치에서 기본으로 제공되는 모듈을 아파치 코어에 포함시키지않고 ,동적 라이브러리로 컴파일한다.동적 라이브러리로 컴파일 하기 때문에 아파치가 기본 모듈이 필요할 때,모듈을 적재시킨다. Static : 정적운용 •아파치가 실행하게 되면 모든 모튤을 메모리에 적재해놓는 방식으로 DSO보다 응답 속도가 빠르다. •설치면에서 추가로 모듈을 설치하려고 하면 설정하려는 모듈만 설정하고 컴파일하는..

1. 네트워크 설정파일 수정]$ sudo vi /etc/network/interfaces그리고 내용을 아래와 같이 수정합니다.auto lo iface lo inet loopback iface eth0 inet static address 192.168.10.98 netmask 255.255.255.0 gateway 192.168.10.1 auto eth0 2. 네트워크 서비스 재시작 ]$ sudo /etc/init.d/networking restart 출처 : http://forum.falinux.com/zbxe/?document_srl=518113 이호스트 데이터센터 운영팀 : http://www.ehostidc.co.kr

>> FTP명령어 - MKDIR 디렉토리 생성 ftp> mkdir public : 현재 디렉토리 밑에 public 이란 디렉토리가 생깁니다. - RMDIR 디렉토리 삭제 ftp> rmdir public : 디렉토리 내용물을 다 지운 후 디렉토리를 지워야 지워집니다. - REN 화일/디렉토리 이름 변경 ftp> ren my.html your.html - DEL 화일 삭제 ftp> del my.html : 한번 삭제한 파일은 복구 불가능합니다. - PUT 화일 업로드 ftp> binary ( 압축/그림 화일 전송시에는 이 명령 실행후 put하세요) ftp> put local.html home.html 내 PC의 현재 디렉토리 밑의 local.html 을 호스트 상의 현재 디렉토리의 home.html 로 업로..

커널 모듈추가, 제거하는 명령어 일반적으로 시작 스크립트에서 자동으로 호출되는 모듈 로더 ※insmod 와 modprobe 의 차이점 insmod는 단일모듈 지정된 모듈만 추가하지만 modprobe를 사용하면 단일모듈, 의존성이 있는 모듈까지 모두 자동으로 추가한다. 옵션 -l : 사용가능한 모든 모듈을 보여줌 -r : rmmod 와 같은 기능으로 지정모듈을 제거. 한꺼번에 여러 모듈 지정가능하고 의존성이 있는 모듈또한 자동으로 제거 -c : 기본값과 /etc/modules.conf 에 정의된 지시자를 포함한 완전한 모듈 설정을 보여줌 옵션없이 사용시에 모듈추가 사용법 : modprobe [option] module 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

서버를 운영하고 관리자가 따로 없는 경우, log size 증가로 인해 보통 한번쯤 /usr , /var 파티션이 가득차서 에러가 발생하곤 합니다.관리자가 없어도 log size 증가로 인한 장애는 logrotate 설정을 통해 방지가 가능 합니다.Logrotate 월/주/일/시 등 시간 단위, 용량별, 파일 개수, 압축 유무 등의 옵션 설정으로 자르거나, 삭제등의 임무 수행으로 불필요한 용량 차지와 로그 확인시에도 수월하게끔 해주는 역할을 합니다. 기본 설정 파일 : /etc/logrotate.conf 설정 디렉토리 : /etc/logrotate.d======= /etc/logrotate.conf ====== # rotate log files weekly Weekly #(로그 파일 순환 주기 month..

1) MySQL 설치준비(버전: 5.0.22)* GCC compiler 설치 (파일이름: gcc-3.4.3-9.EL4.i386.rpm) 보조파일: glibc-kernheaders-2.4.9.1.87.i386.rpm 보조파일: glibc-headers-2.3.4.-2.i386.rpm 보조파일: glibc-devel-2.3.4.-2.i386.rpm 보조파일: cpp-3.4.3-9.EL4.i386.rpm #rpm –ivh –-aid gcc-3.4.3-9.EL4.i386.rpm * GCC C++ compiler 설치 (파일이름: gcc-c++-3.4.3-9.EL4.i386.rpm 보조파일: libstdc++-devel-3.4.3-9.EL4.i386.rpm) #rpm –ivh -–aid gcc-c++-3.4.3-..