이호스트ICT 공식 블로그

1. 개 요마이크로 소프트 (MS)사에서 2012년 05월 정기 보안 업데이트를 발표 하였다. Microsoft Word의 취약점, Microsoft Office, Windows, .NET Framework 및 Silverlight에 대한 통합 보안 업데이트,  .NET Framework 취약점, Microsoft Office 취약점, TCP/IP의 취약점 등으로 인한 원격코드 실행 및 권한 상승 등을악용하는 악성파일로부터 안전할 수 있도록 반드시 05월 정기 업데이트를 적용할 수 있도록 해야 한다.2012년 05월 Microsoft 보안 공지 요약☞ http://technet.microsoft.com/ko-kr/security/bulletin/ms12-may[MS 보안업데이트] 2012년 05월 MS ..

"Another app is currently holing yum lock; waiting for it to exit"라를 메세지가 떠서, yum -y install을 사용할 수 없는 경우 /var/run/yum.pid 삭제후, 잘됨 참고 : http://blog.naver.com/PostView.nhn?blogId=myrilke&logNo=150040010209&redirect=Dlog&widgetTypeCall=true&topReferer=http%3A%2F%2Fstatic.nid.naver.com%2Flogin%2Fsso%2Ffinalize.nhn%3Furl%3Dhttp%253A%252F%252Fblog.naver.com%252Fmyrilke%252F150040010209%26sid%3DWAA3bt..

[root@localhost ~]# ntsysv crond haldaemon iptables irqbalance messagebus network sendmail sshd syslog xinetd yum-updatesd 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

리눅스 시스템에서 하드디스크를 추가하여 사용하다보면 fstab설정과 별개로 재부팅시 강제로 파일시스템체크를 하게된다.원인은 파일시스템정보에 'meximum mount count'와 'check interval'값에 의해 강제로 파일시스템체크를 하기 때문이다.tune2fs -l 장치명 으로 정보를 확인 할수 있다.예) [root@localhost ~]# tune2fs -l /dev/sdb1 tune2fs 1.39 (29-May-2006) Filesystem volume name: Last mounted on: Filesystem UUID: 98ac4b23-b114-455d-8ef0-4ec6f7f0a078 Filesystem magic number: 0xEF53 Filesystem revision #: 1 ..

ping은 회선의 속도를 체크 해주는 좋은 명령어지만, 악용을 했을경우 서버에 많은 피해를 줄 수 있습니다. 'ping공격'이라고 일컬어지는 이 해킹방법은 서버에 부하를 계속적으로 줌으로써, 서비스의 이용에 지장을 주도록 할 확률이 높습니다. 'ping 공격'을 막기 위해서는 다음과 같이 프롬프트상에서 작성해주시면 됩니다. #echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 부팅시마다 적용을 하고자 한다면, rc.local 에 위의 내용을 적어 놓으시면 됩니다. 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

서버내의 메모리 자원과 swap을 모두 사용하였을시 Out Of Memory라는 메세지가 나옵니다. 이때 임시로 swap의 자원을 늘려줌으로서 문제를 해결 할 수있습니다. # dd if=/dev/zero of=/usr/local/tmpswp bs=1k count=500000 # chmod 600 tmpswp # mkswap tmpswp # swapon tmpswp # grep SwapTotal /proc/meminfo -> 확인방법 이방법은 임시방법이므로, 근본적인 문제를 해결하기 위해선 물리적인 메모리를 늘리시거나 스왑파티션을 늘리셔야 됩니다. 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

파일 내용을 합치는 방법 cat [A파일] [B파일] > [C파일] A파일 과 B파일의 내용을 합처 C파일로 입력하여 생성합니다. 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

vi /etc/yum.repos.d/iworx-unsupported.repo [iworx-unsupported] name=IWorx Unsupported baseurl=http://updates.interworx.com/iworx/RPMS/unsupported/php5/cos5x/$basearch/ gpgcheck=0 yum update php 이호스트 데이터센터 운영팀 : http://www.ehostidc.co.kr

□ 개요 o 국내 PHP기반의 공개 웹 게시판 및 쇼핑몰 솔루션인 그누보드에서 웹쉘 코드삽입이 발견됨 [1] o 웹쉘이 삽입된 버전을 운용하고 있을 경우, 웹서버 해킹등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.20 버전 □ 해결방안 o 그누보드 최신버전(4.34.24 이상)으로 업그레이드 후 CHEditor4 디렉토리 삭제 ※ 디렉토리 위치 : [그누보드 설치 디렉토리]/cheditor4 ※ 그누보드 4.34.23 이상 버전부터 CHEditor4 버전을 사용하지 않음 o 업그레이드가 어려울 경우, 그누보드 공식 홈페이지를 참조하여 CHEditor4버전을 5버전으로 업데이트 후 CHEditor4 디렉토리 삭제 ※ 참고사이트..

□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단임 o 2012년 4월 17일(현지시각) Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고함 □ 설명 o 2012년 4월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 88개에 대한 패치를 발표함 - 원격 및 로컬 공격을 통하여, 서비스 거부 등의 영향을 줄 수 있는 취약점 존재 □ 영향받는 시스템 o Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3 o Oracle Database 11g Release 1, ..

MS12-023] Internet Explorer 누적 보안업데이트 영향 공격자가 영향 받는 시스템에 대해 사용자와 동일한 권한 획득 설명 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 관련취약점 : - 인쇄 기능 원격 코드 실행 취약점(CVE-2012-0168) - JScript9 원격 코드 실행 취약점(CVE-2012-0169) - OnReadyStateChange 원격 코드 실행 취약점(CVE-2012-0170) - SelectAll 원격 코드 실행 취약점(CVE-2012-0171) - VML 스타일 원격 코드 실행 취약점(CVE-2012-0172) 영향 : 원격코드 실행 중요도 : 긴급 해당시스템 영향 받는 ..

개요 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] 낮은 버전의 Adobe Reader/Acrobat 사용자는 악성코드 감염에 취약할수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 Adobe社는 Adobe Reader와 Acrobat에 영향을 주는 취약점 13개에 대한 보안 업데이트를 발표함[1] - True Type Font(TTF) 처리에서 코드실행으로 이어질 수 있는 정수 오버플로우로 취약점을 해결 (CVE-2012-0774) - 자바스크립트 처리에서 발생하는 코드실행으로 이어질 수 있는 메모리 손상 취약점을 해결 (CVE-2012-0775) - 코드실행으로 이어질 수 있는 Adobe Reader 인스톨러를 통한 보안우회 ..

□ 개 요 o 북한의 장거리 미사일 발사예정 관련 사이버 도발 가능성에 대비하여 4월 9일 12:00 부로 '관심'단계 경보발령 □ 대 응 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 참 조 o 관련정보 : [관심경보] o 전화 : 국번없이 118 출처 : KISA