이호스트ICT 공식 블로그

리눅스에 메모리가 꽉차 캐쉬를 지우고 싶을때 리부팅하지 않고, 캐쉬를 지울수 있다. 우선 메모리 확인한다.# free -m 그럼 캐쉬 삭제는 echo 명령어를 사용하면 된다. To free pagecache: # echo 1 > /proc/sys/vm/drop_caches To free dentries and inodes: # echo 2 > /proc/sys/vm/drop_caches To free pagecache, dentries and inodes: # echo 3 > /proc/sys/vm/drop_caches 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

자료제공 : 한국인터넷진흥원 최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 홈페이지의 보안성을 강화하는 웹방화벽인 "홈페이지 보안 강화도구(CASTLE)"를 무료로 배포하고 있습니다. 사용을 희망하는 회사(기관)나 개인 사용자 분들은 캐슬프로그램과 설명서를 다운받아 사용하시기 바랍니다. Castle 다운로드는 http://toolbox.krcert.or.kr 에서 가능합니다. 문의 및 기술 지원(Tel : 02-405-5617, EMAIL : castle@krcert.or.kr) ※ CASTLE이 기능 및 보안 패치로 인해 새로운 버젼으로 업데이트 되었습니다. 이전 PHP 1.0.1, JSP 1.0.1, AS..

1) top 명령으로 현재 cpu의 사용률이나, 메모리 사용량등을 체크해본다. 2) 아파치 웹로그가 많이 쌓여 있는지 체크한다. (위치 : /usr/local/apache/logs/) - 아파치의 웹로그는 최대 생성할수 있는 크기가 2G 이다. - 로그가 2G 이상되거나 하면 아래와 같은 명령으로 로그를 삭제후 데몬을 재가동 한다. 예) cat /dev/null > access_log (로그화일명) /usr/local/apache/bin/apachectl restart (apache 재가동) 3) 현재 80번 포트를 사용해서 웹에 접속중인 사용자들의 현황을 살펴본다. netstat -nap | grep :80 | grep EST | wc -l 명령을 사용해 현재 웹에 접속되어 있는 프로세서 수를 확인후 ..

개요 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 해당 시스템 영향 받는 환경 - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제 해결방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Lic..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 그누보드 4.34.26 및 이전 버전 □ 해결방안 o 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.27 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.5 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 웹쉘(Webshell..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.2 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.3 이상)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 XSS (Cross Site Scripti..

개요 PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고 영향받는 시스템 PHP 5.4.2 이하 버전 PHP 5.3.12 이하 버전 해결방안 취약한 PHP버전 이용자 - PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.php.net/archive..

[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기..

□ 개요 o 최근 애플社에서 모바일운영체제의 취약점을 해결한 iOS 5.1.1을 공개[1] o iOS 5.1.1은 iPhone, iPad, iPod Touch에 대한 보안 업데이트를 포함함 o 이에 국내 iPhone, iPad, iPod Touch 이용자들에게 소프트웨어 업데이트를 권고함 □ 설명 o 애플社에서 4가지 보안 업데이트를 포함한 iOS 5.1.1을 공개[1] o 관련 취약점은 다음과 같음 - Safari(CVE-2012-0674) : 악의적으로 제작된 웹사이트에 접속할 때 주소창의 URL이 변조되어 공격자 사이트로 접속되는 취약점 - WebKit(CVE-2011-3046, CVE-2011-3056) : 악의적으로 제작된 웹사이트에 접속할 때 악성 스크립트가 실행되는 XSS(Cross-site..

□ 개요 o Adobe社는 Adobe Flash Player에 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 플래시 파일을 웹사이트 및 스팸 메일 등을 통해, 사용자가 열어보도록 유도하여 악성코드 실행 가능 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 11.2.202.233 및 이전 버전 - 안드로이드 4.x 환경에서 동작하는 Adobe Flash Player 11.1.115.7 및 이전 버전 - 안드로이드 3.x, 2.x 환경에서 동작하는 Adobe Flash Player 11.1.111.8 및 이전 버전 □ 해결방안 o 윈도우, 매킨토시, 리눅스, 솔라리스 환경의 Adobe Fl..

개요 2012년 5월 1일, Oracle사는 Oracle 데이터베이스의 TNS listener 취약점에 대한 임시 조치 권고 발표[1] 4월에 발표된 April 2012 Critical Patch Update를 통해 패치 되지 아니한 취약점에 대해 개념증명코드(PoC)가 공개되어 패치 전에 취할 수 있는 조치에 대한 보안권고 설명 TNS listener와 관련된 취약점으로 원격에서 사용자 인증 없이 데이터베이스로의 연결을 엿보거나 임의의 명령어 실행이 가능한 취약점 ※ TNS(Transparent Network Substrate) : Oracle에서 개발한 기술로 서로 다른 Network 구성을 가지고 있는 Client/Server 또는 Server/Server 간에도 Data의 전송을 가능하게 해주는 ..

[cent 5.7] CMOS들어가서, CD-ROM을 최상위로 Korean us Local CD/DVD 이 시스템에 네트워크 인터페이스 설정을 시작하겠냐? yes continue ...중략 IP잡혔는지, 외부 ping 가는지 확인 [cent 6.2에서 테스트] CMOS들어가서, CD-ROM을 최상위로 Rescue installed system Korean us Local CD/DVD 이 시스템에 네트워크 인터페이스 설정을 시작하겠냐? yes 설정하고자 하는 네트워크 인터페이스를 선택한후, OK를 클릭(네트워크 카드가 2개라면 eth1도 보일것임) 넷마스크 꼭 써주고, OK continue shell Start shell을 OK 시스템이 /mnt/sysimage 아래에 마운트 되어 있다. Press to g..