이호스트ICT 공식 블로그

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 o 이스트소프트社의 무료 동영상 재생 프로그램인 알쇼에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 ASX형식의 파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 적용 권고 o 영향 받는 소프트웨어 - 공개형 알쇼 1.92 및 이전버전 o 알집 1.92 및 이전버전 사용자 - 자동 업데이트를 통해 알집 최신버전으로 업데이트 * 자동업데이트 : 시작 → 모든 프로그램 → 이스트소프트 → 알툴즈 업..

계정 추가 / 삭제 [ 사용자 계정 추가하기 ] * adduser [추가할 계정] adduser 명령어를 사용해서 계정을 추가하게되면 /etc/passwd , shadow ,group 파일에추가 한 계정에대한 정보가 추가된다. [root@soma]# adduser test test 라는 사용자가 추가된다. passwd,shadow,group 파일을 열어보면 test라는 사용 자에대한 정보가 추가되었음을 볼수있다. 특히 shadow 파일을 열어보면 아래처럼 되어있을것이다. test:!!:11871:0:99999:7::: -> 패스워드를 지정하지 않았기 때문 ( !! ) * passwd [추가한 계정] passwd 명령어로 adduser 명령을 사용해 추가한 사용자의 패스워드를 만들어준다. [root@som..

service proftpd restart 아래와 같은 에러 발생 Shutting down proftpd: [실패] Starting proftpd: - getaddrinfo 'IMSI_SRV' error: Name or service not known - warning: unable to determine IP address of 'IMSI_SRV' - error: no valid servers configured - Fatal: error processing configuration file '/etc/proftpd.conf' [실패] * 원인은 호스트네임이 /etc/hosts 파일에 등록이 안되어 있을경우 발생 /etc/sysconfig/network에도 똑같이 수정해 준다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\ REG_SZ 타입의 PassivePortRange레지스트리 값을 추가한다 값은 사용하고자 하는 포트 예) 6000-6100 행여나 안되는 경우 metabase.xml을 수정하면 되는데 위 방법으로 안된적이 없다.

1.해당 서버로 세션 연결하기 C:\> net use [서버IP] [엔터] - [관리자의 ID와 암호를 입력] 2.세션에 대한 질의 하기 C:\> query session /server:[서버IP] - 세션이름 rdp-tcp 항목들과 각 세션의 ID 번호를 확인한다. 3.세션 리셋 하기 C:\> reset session [세션ID] /server:[서버IP] - 예) reset session 1 /server:10.20.30.40 4.세션 한놈만 죽이고 터미널로 접속을 시도합니다..(정상적으로 접속 됨) net use \\IP /user:ID PASSWORD net use LOCAL_VIRTUAL_DRIVE \\IP /user:ID PASSWORD 원격으로 서버 재부팅 및 종료 하기 net use 명령어..

공지내용 및 요약 영 향 Level [MS11-053] 블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 FATAL [MS11-054] 윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제 o 공격자가 영향 받는 시스템에 대해 권한상승 CRITICAL [MS11-055] Visio의 취약점으로 인한 원격 코드 실행 문제 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 CRITICAL [MS11-056] Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제 o 공격자가 영향 받는 시스템에 대해 권한상승 CRITICAL https://dmm.skinfosec.co.kr/ ..

문자열찾기 방법 1 - 영어만 주로 가능 # grep -rw "찾는문자열" ./ 문자열찾기 방법 2 - 대/소문자 구분 안하고 검색 # grep -i -l "찾는문자열" * -r 2> /dev/null 문자열찾기 방법 3 - 한글, 영어 모두 가능 # find . -exec grep -l "찾는문자열" {} \; 2>/dev/null 문자열찾기 방법 4 - 한글,영어, 대소문자 안가리고 검색 # find . -exec grep -i -l "찾을문자열" {} \; 2>/dev/null 문자열찾은 후 치환 # find . -exec perl -pi -e 's/찾을문자열/바꿀문자열/g' {} \; 2>/dev/null 파일명 찾기 # find / -name 파일명 -type f 파일명 찾기(대소문자 구별없음)..

amanda : 백업 클라이언트인 amanda 데몬 amandaidx : amanda 서버의 패키지 서비스 중 하나인 amandaidx 데몬 amd : auto mount daemon, 시스템의 요청이 있는 경우에 자동으로 장치와 NFS 호스트를 마운트해 주는 데몬. 네트워크의 설정이 잘못된 경우에는 부팅을 하는 도중에 문제를 일으킬수 있으므로 처음에서 꺼두는 것이 좋다. amidxtape : amand 서버에 패키지 서비스 중 하나인 amidxtape 데몬 anacron : 시간에 따라 지정한 프로그램을 정기적으로 실행하는 데몬. cron과 같은 기능을 하지만 계속 켜두지 않는 컴퓨터에서 사용하는 데몬 apmd : 베터리 상태를 감시하고 syslog(8)에 기록하며 시스템을 끄기도 하는 데몬 arpwa..

제어판 -> windows구성요소추가/제거시 "설치라이브러리iis.dll,이 로드할수없거나 OcEntry을 찾을수 없습니다.시스템관리자에게 문의하십시오. 해당 오류코드는Ox7e" 이 오류는 Windows 구성 요소의 설치 파일(INF)이 삭제되었거나 손상된 경우에 발생하는 오류이다. Windows 구성 요소의 설치 파일은 %SystemRoot%Inf 폴더에 .INF 파일과 .PNF 파일로 존재한다. .PNF은 .INF 파일을 컴파일한 파일로서 .INF 파일이나 .PNF 파일중 하나가 없는 경우에 이와같은 오류메시지가 발생한다. 따라서 이 문제는 다음 두가지 방법에의해 처리할 수 있다 1. notepad를 이용하여 inf/sysoc.inf를 오픈한다. 메모장에서 오류 메시지에 나타난 .inf 파일(예:)을..

yacxg.cpl desk.cpl --> 바탕화면 등록정보 appwiz.cpl --> 프로그램 추가제거 등록정보 hdwwiz.cpl --> 하드웨어 추가제거 등록정보 inetcpl.cpl --> 인터넷 등록정보 intl.cpl --> 언어설정 등록정보 joy.cpl --> 조이스틱 등록정보 liccpa.cpl keymgr.cpl main.cpl --> 마우스 등록정보 mmsys.cpl --> 스피커 등록정보 ncpa.cpl --> 네트워크 등록정보 powercfg.cpl --> 전원옵션 sysdm.cpl --> 내컴터 등록정보 timedate.cpl --> 시간 등록정보 2003 msc 명령어.. compmgmt.msc dcpol.msc devmgmt.msc dfrg.msc dfsgui.msc diskm..

침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 피싱사이트o 다음 도메인(IP)에 대한 차단 요청(3개 도메인, 3개 IP) - 124.234.228.194 (CN) smcapitalbank.com - 124.235.149.241 (CN) seoulcop.net - 124.234.183.56 (CN) seoulcop112.com 상황전파문(제11-001호) 붙임 70 출처: 인포섹

드디어 아이폰이 맛이 갔습니다. 휴.... 저에게도 이런날이 올줄은.....폰사용하면서 한번도 망가트린적없이 곱게 쓰는데...아이폰은 저절로 맛이 가버렸네요....ㅠㅠ 비두 주룩주룩 오고 a/s 센터 안가고 웬만하면 그냥 쓸려고했는데!!!! 어제부터 아이폰이 신들린거 마냥 이것 저것 마구 눌리는겁니다!!!! 난 손대지 않았는데 켜놓았을 뿐인데.. 마치 누군가가 원격접속해서 제어하는거 마냥 카메라가 저절로 실행되고 게임이 저절로 실행되고 지혼자 검색하고 웹서핑하고 ....ㅠㅠ 사실 이번이 처음은 아니였고 어느날 갑자기 생긴 증상 ㅜ ㅜ 한두번 그러다 말았는데 이번엔 하루종일 그러더라구요.. 집에가서 백업해놓고 복원까지 해봤지만 여전히.....ㅠ 폭풍검색결과 정전식 터치폰의 특이한 버그라구 하더라구여 리퍼폰..

방법 1: 사용자 관리자나 사용자 및 그룹에서 IIS 메타베이스 암호와 일치하도록 암호 변경 명령 창에서 Adsutil.vbs 파일이 들어 있는 폴더를 찾습니다. Adsutil.vbs 도구를 사용하여 IIS 메타베이스에서 IWAM 및 IUSR 계정에 대한 암호를 알아냅니다. Windows NT에서 IUSR 및 IWAM 암호를 변경하려면 다음과 같이 하십시오. 시작 메뉴에서 프로그램, 관리 도구를 차례로 가리킨 다음 도메인 사용자 관리자를 누릅니다. 도메인 사용자 관리자에서 모든 Windows NT 사용자 계정 및 그룹에 대한 계정 정보를 변경할 수 있습니다. IUSR_ComputerName 및 IWAM_ComputerName 사용자를 두 번 누르고 1단계에서 알아낸 IIS 메타베이스 암호와 동일하게 암호..

윈도우에서 이름없는 폴더를 삭제하는 방법입니다. 1. 도스창에 들어간다. (시작 -> 실행 -> cmd -> 엔터) 프롬프트상에서 dir /x 라고 치면, 이름이 없는 디렉토리의 dos 이름이 표기된다. 지울때는 rmdir /s 도스이름 하면 지워진다.

root@server var]# du --max-depth=1 -h /var root@server var]# du -h --max-depth=1 /home > user.txt 라고 하시면 사용자 홈 디렉토리 별로 용량이 체크되어 그 결과가 user.txt 에 저장 됩니다. 웹호스팅 서버 관리자 라면 유용하게 쓰이는 팁