이호스트ICT 공식 블로그

□ 개요 o Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] ※ 안드로이드 환경에서 동작하는 Adobe Flash Player 제외 o 공격자는 특수하게 조작된 Flash파일이 삽입된 엑셀 및 MS워드 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 Adobe Flash Player 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 윈도우, 매킨토시, 리눅스, 솔라리스 환경에서 동작하는 Adobe Flash Player 10.2.153.1 및 이전 버전 - 크롬 웹브라우저에서 사용하는 Adobe Flash Player 10.2.154.25 및 ..

[MS11-018] Internet Explorer 6, 7, 8 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 웹페이지 파일을 열었을 경우 원격코드실행 취약점이 존재 o 관련취약점 : - Layouts Handling Memory Corruption Vulnerability - CVE-2011-0094 - MSHTML Memory Corruption Vulnerability - CVE-2011-0346 - Frame Tag Information Disclosure Vulnerability - CVE-2011-1244 - Javascript Information Disclosure Vulnerability - CVE-201..

도메인을 소유하고 계신 고객님들께 구글에서 무료로 지원해주는 웹메일을 안내해드립니다. 1개의 메일당 7.3GB용량과 해당도메인에 50개의 계정을 생성할수있으며 관리자 ID로 로그인하여 계정생성 및 삭제 변경이 가능하여 관리가 편리하며 구글의 강력한 스팸차단기능이 있어서 사용하시기에 용이합니다. A.해당주소로 접속 http://www.google.com/apps/intl/ko/group/index.html - [기업 및 직원] 클릭 B.기업용 이메일, 생산성 및 협업도구 [시작하기]클릭 C.표준형[가입하기] 사용자계정 50개 까지 무료제공 / 73GB 용량 (고급형은 유료;) D. 관리자:체크 도메인 주소 입력하시고 [시작] 이름정보와 해당이메일 주소는 반드시 올바르게 기입하셔야 비밀번호 분실시 임시 비밀..

- 개인정보의 기술적ㆍ관리적 보호조치 기준 해설서 배포 방송통신위원회(위원장 최시중)와 한국인터넷진흥원(KISA, 원장 김희정)은 인터넷사업자 등이 개인정보의 보호조치 의무를 이행하는데 도움을 주고자 "개인정보의 기술적ㆍ관리적 보호조치 기준 해설서"를 마련하여 배포한다고 밝혔다. 방송통신위원회는 해킹 등 외부 공격에 의한 개인정보 유출과 유출된 개인정보를 활용한 2차 피해 확산을 막고자 지난 8월 개인정보의 기술적ㆍ관리적 보호조치 기준을 개정 고시한 바 있다. 해설서는 개인정보가 처리되는 시스템의 보호방안과 직원이 개인정보를 취급한 기록의 의무보관, 주민등록번호ㆍ계좌번호 등 주요정보의 암호화 보관 등 전반적인 보호조치 기준들의 제정 취지와 구체적인 적용 방법들에 대해 설명하고 있다. 해설서는 9월 18일..

- 한국인터넷진흥원 메신저 피싱 방지 5계명 발표 A씨는 최근 연락이 뜸한 대학 친구들로부터 “입금은행, 계좌번호를 다시 알려 달라.“는 뜬금없는 문자 메세지를 받았다. 알고 보니 누군가 A씨의 인터넷 메신저 아이디를 도용해 로그인한 뒤 대량쪽지 기능을 이용하여 등록된 친구 모두에게 ”부모님 병원비가 모자란다.“면서 30만원을 요구한 것이었다. 한국인터넷진흥원(KISA, 원장 김희정)은 최근 기승을 부리고 있는 인터넷 메신저를 통한 금전 요구 등 관련 피해 예방을 위해 ‘메신저 피싱 방지 5계명‘을 발표하고, 이에 대한 각별한 주의가 필요하다고 당부했다. 메신저 피싱(Messenger Pishing)은 타인의 인터넷 메신저 ID, 비밀번호를 입수하여 로그인한 후 이미 등록되어 있는 친ㆍ인척, 지인에게 1..

아파치 로그화일을 보면 중간쯤에 숫자들이 계속적으로 보입니다. 아래내용을 보신다면 쉽게 이해가 되실듯 싶습니다. HTTP 1.1 status codes [TOP] 100 : Continue 101 : Switching protocols 200 : OK, 에러없이 전송 성공 201 : Created, POST 명령 실행 및 성공 202 : Accepted, 서버가 클라이언트 명령을 받음 203 : Non-authoritative information, 서버가 클라이언트 요구 중 일부 만 전송 204 : No content, 클라언트 요구을 처리했으나 전송할 데이터가 없음 205 : Reset content 206 : Partial content 300 : Multiple choices, 최근에 옮겨진 데이..

- mysqldump 로 백업하고 mysql로 복구하는 방법을 소개합니다. - 홈페이지를 다른회사에서 당사로 옮길 때, 당사가 사용하는 방법입니다. - 이 방법은 대부분의 회사에서 행하는 DB이전방법입니다. mysqldump 로 타회사에 DB백업하기 (전제조건) 텔넷으로 로그인 가능해야 합니다. - 텔넷으로 로그인합니다. $> mysqldump -u아이디 -p비밀번호 데이터베이스명 > 아이디.sql $> - 백업은 의외로 간단합니다. > -u아이디 : 붙여서 적습니다. > -p비밀번호 : 붙여서 적습니다. > 데이터베이스명 : 보통 호스팅아이디가 되겠죠? 모르시면 그 회사에 물어보세요. > 아이디.sql : 이건 아무런 이름이나 정하시면 됩니다. - 만일, 이렇게 했는데 에러가 나온다면 다음과 같이 조치..

** 마이페이지 MySQL 버턴을 클릭했을때 다음과 같은 화면이 나타납니다. ** 접속주소 : http://도메인주소/phpmyadmin/ (예: http://webzero.kr/phpmyadmin/ ** 사용자명 : 호스팅아이디입력 ** 암호 : 호스팅비밀번호 입력 ** 확인을 누릅니다. - 왼쪽 : 시작페이지와 자기 데이터베이스명을 확인하시고, 테이블들을 확인하세요. - 오른쪽 : 한국어인지 자기계정인지를 확인합니다. 여기서 잠깐; DB에서 초보자도 간단히 이해하셔야 할 게 있습니다. 데이터베이스란 : 왼쪽 짙은색으로 표시된 이름이 데이터베이스 즉, DB명입니다. 보통 한 계정에 한개의 DB명만을 가질 수 있습니다. DB 1개만으로도 수천개의 테이블들을 만들 수 있습니다. 위에 왼쪽에 보시면, 제로보..

한국인터넷진흥원은 개인정보 취급자의 개인정보보호 관리 능력 제고를 위한 전문교육 과정을 아래와 같이 개설하오니, 관심 있는 분들의 많은 참여 부탁드립니다. □ 교육개요 o 개인정보보호 처리 원칙 및 준수사항 교육 o 개인정보보호 책임자 및 취급자의 개인정보보호 관리 능력 제고 □ 교육대상 o 정보통신망법 준용사업자 소속 직원 o 기업 내 개인정보(고객정보) 취급 책임자 또는 실무자 □ 교육일시 o 제 6차 교육 일시 : 2009년 9월 24일 (목) 13:40 ~ 18:00 □ 교육신청 기간 및 방법 o 교육신청 기간 : 2009년 9월 10일(목) ~ 9월 18일(금) 12:00까지 o 교육신청 방법 : 한국CPO포럼 사무국으로 이메일 또는 팩스 접수 o 접수처 : info@cpoforum.or.kr,..

백업 할때 /home 을 전체로 백업하면 너무커서 관리하기 힘이들죠. 그리고 계정이 100개 이상이면 일일이 하기에는 일이 너무 많구요. 그때 이것을 쓰면 한번에 계정별로 백업이 되고 작은크기이니 cd로 백업도 가능하구요. cron에 등록해주시면 편하겠네요.. 유용하게 쓰이기를....... ====================================================================================== #!/bin/sh # 디렉토리 설정하실때 끝에 꼭 / 넣어주세요. home_root="/home/" backup_home_root="/backup/" cd $home_root echo "백업 중입니다" for home_name in $(ls) do if [ -d "..

. 웹서버 보안인증서(SSL) 설치 유무에 따른 로그인 비밀번호 노출 및 암호화에 따른 동영상입니다. 443 보안포트를 통한 패킷전송은 스니핑 툴에서 데이터 페이로드상에서 비밀번호가 암호화되어있는 것을 확인 할 수 있으며, 일반 http 80포트 전송시 개인정보인 비밀번호가 그대로 노출되고 있음을 확인 할 수 있습니다. [만든이 : http://ehostidc.co.kr e-biz사업부]

로그분석기 관리 웹로그(webalizer) 로그분석기 보기 - 마이페이지에 웹로그를 클릭하시면 보실 수 있습니다. (무료제공) - 본 로그는 매일 새벽3시50분에 로그를 만듭니다. 그러므로 새벽3시30분부터 4시까지는 사용을 자제해주세요. - 직접 주소창에 입력시에는 http://도메인명/weblog 를 입력하시면 됩니다. - 본 웹로그는 한글로 서비스되므로 하루 몇명이 왔는지, 페이지뷰는 얼마인지등을 파악할 수 있습니다. (참고사항) 초기신청자는 웹로그가 없습니다. 1:1문의센터에 만들어달라는 글 남겨주세요.

throttle-me 관리 % - 허용된 트래픽에서 몇퍼센트를 사용 Hits - 도메인의 히트수 Refused - 트래픽이 초과하였을때 접속하여 요청거부된 횟수 KBytes Sents - 회원님의 도메인 트래픽량 KBytes Per Hits - 한 히트당 트래픽량의 평균치 Polocy - Volume 트래픽 제한을 양으로 계산 Limits - 트래픽 제한양 제한선 입니다. Period - 1d 하루 24시간을 기준으로 트래픽을 계산한다는 뜻입니다. Period Elapsed - 24시간중 소요된 시간 Idle time - 최종 히트후 요청 대기시간

알FTP 접속하기 1. FTP 주소 : 자기도메인명을 넣으세요. 도메인없으면, 저희측 IP Address를 넣습니다. ** 웹호스팅(계정.webzero.kr) 2. 사용자 ID : 호스팅아이디입니다. 3. 비밀번호 : 신청시 사용한 비번입니다.(우측에 비밀번호저장에 체크해두세요.) 4. 포트 : 21번입니다. 5. 아래 Passive Mode는 반드시 체크하셔야 합니다. (안하시면 송수신에 문제발생합니다.) (이미지호스팅의 경우 : Passive Mode는 체크하지마세요.) 6. 확인을 누릅니다. 내컴퓨터 / 서버쪽 상황이해하기 1. 서버영역 (홈페이지데이터는 public_html 속에 넣어야 합니다) 2. 내컴퓨터영역 파일 업로드 1. 하단에 고객님의 파일중 계정으로 업로드 하실 파일(또는 폴더)을 마..

MySQL RPM 설치파일 #1 에서 #3 까지 있습니다. 이거를 다 다운받아서 계정 임의의 장소에다가 가져다 놓습니다. /root 에 src 라는 디렉토리를 만들어서 /root/src/에다가 가져다 놓았습니다. RPM 설치하는법 !! rpm -ivh * 그리고 엔터.... 루트비번설정하기 (RPM으로 설치했을때 컴파일할때랑은 틀리게 잘 안될경우 mysql 쿼리로 루트비번을 지정) mysql -uroot (초기비번이 안 잡혀있기 때문에 MySQL Monitor로 잘 들어가집니다.) use mysql 엔터 use mysql 은 mysql DB를 이용하겠다는 겁니다. mysql DB에 있는 user 테이블에서 루트 비번을 수정해야겠죠? 다음과 같은 쿼리를 던지면 됩니다. update user set pass..