기술과 일상

[MS-SQL 2019 설치] OS가 Windows Server 2016 위에 설치하였습니다. 이 전 포스트 이어서 진행 1. MS SQL Server 2019 다운로드 특별 체험판 개발자 버전 다운로드 2. MS SQL Server 2019 설치 설치 > 새SQL Server 독립 실행형 설치 또는 기존 설치에 기능 추가 3. SQL Server Data Tools 다운로드 및 설치 [설치 완료] Microsoft SQL Server Management Studio 실행 DB 생성 끝~

[Tech] ICT 인프라/서버 2020. 5. 27. 23:00

[Windows Server 2016 설치 및 세팅] 아래 컨텐츠는 퀄리티가 높지는 않습니다. 참고해서 읽어주세요. (실습하면서 작성을 바로 하지 않았습니다..) Windows Server 2016을 설치하고 영어 버전인 OS를 한국어 팩으로 전환하고 IIS 서버를 설치, 설정하고 FTP 서버를 파일질라 서버를 통해 설정하는 과정입니다. 1. 평가판 설치(180일 제한적 사용가능) 평가판은 한국어 버전 미존재하여, 영어 버전으로 설치 시도하였습니다. (이후 한국어팩 설치 가능) Desktop 버전으로 설치 선택 설치 완료 2. 한국어 팩 설치 한국어 버전으로 언어팩 설치는 스크린샷을 찍지 못했네요. 옆의 사이트를 참고하면, 쉽게 적용 가능합니다. https://archmond.net/?p=7900 설정 ..

[Tech] ICT 인프라/서버 2020. 5. 27. 22:47

FTP 서비스의 Anonymous(익명) 접속 허용 시, 위험한 사례 입니다. FTP란? File Transfer Protocol 의 약자로 파일 전송 프로토콜 Active 모드와 Passive 모드 존재 보통 FTP 서비스를 안전하게 사용하려면, sFTP를 사용하여 Sniffing을 방지해야하며, FTP 홈 디렉토리에 대한 접근 권한 설정을 해야하며, FTP 접속 가능 IP 주소를 접근 제어하여 보안을 강화해야 하며, (리눅스의 경우 ftpusers 파일) FTP 기본 계정에 쉘 설정 제한 해야 하며, (/etc/passwd의 ftp 계정의 쉘을 /bin/false로 설정) Anonymous FTP를 금지해야합니다. 이 중 예시로 Anonymous FTP에 대한 간단한 사례 입니다. [위험 사례] 1...

[Tech] 정보보안/취약점 분석평가 2020. 5. 27. 22:23

네이버 계정 해킹 사고가 간간히 일어나고 있는 것 같은데요.. IT 업계 사람 뿐만 아니라, 일반 모든 분들도 체감할 수 있는 해킹 사고입니다. 가벼운 느낌으로 작성합니다.. [해킹사고 사례] 내가 아닌 누군가가 내 계정으로 로그인 했다.. 어느 날 네이버에 내가 하지 않았는데, 로그인이 되었다면.. 섬뜩한 일입니다. 해킹한 사람은.. 1. 네이버에 등록해놓은 개인정보, 검색기록, 네이버클라우드 자료, 네이버킵 자료 등 많은 정보를 빼 갈 수 있을 것 같고 2. 연동되어 있는 신용카드, 모바일페이 등이 있다면 카드 정보를 빼가거나 결제를 할 가능성도 있습니다.(결제 비밀번호를 모르면 어렵겠지만요..) 3. 내가 가입한 네이버 카페에서 나인척을 하거나 이메일을 도용할 수도 있고, 블로그도 악용할 수 있겠네..

[DailyLife] 경험/사고 2020. 3. 24. 15:55

IDS 침입탐지 시스템 공개도구인 snort는 정보보안기사 실기 주요 기출문제입니다.. - IDS(Intrusion Detection System) : 침입탐지 시스템 분류 기준 분류 설명 ① Information (Data) Source Host Based Detection (호스트 기반 탐지) 호스트(서버)에 있는 로그를 분석해서 해당 호스트에 침입여부를 탐지 Network Based Detection(NW 기반 탐지) 네트워크 패킷 정보 및 라우터, 침입차단 시스템의 로그를 분석해서 탐지 Hybrid Detection (혼용 탐지) 호스트와 네트워크가 결합된 IDS ② IDS Analysis Misuse Based Detection (오용 탐지) 시그니처(Signature) 기반, 지식(Knowle..

[Tech] 국가기술자격증/정보보안기사 2020. 3. 5. 16:16

CVE-2020-1938 취약점이란? 구분설명기본 정보공개 날짜Apache Tomcat에서 2020.02.24 발표 CVE-2020-1938 Tomcat 취약점을 점검할 수 있는 도구로 Xray Tool 활용 (Ghost CAT 취약점 도구인 Xray)(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경]사용 환경 : Kali Linux Tool 버전 : Xray v 0.19.2 [설치]1. 웹 브라우저에서 zip 파일 다운로드"https://github.com/chaitin/xray/releases" 에서 점검 PC OS에 맞는 zip 파일 다운로드 2. zip 파일 압축 해제# unzip xray_linux_386.zip -d ./# unzip [다운받은 zip 파일]..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 15:08

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) OpenVAS (Open Vulnerability Assessment System) 란? OpenVAS는 취약성 검색 및 취약성 관리를 제공하는 여러 서비스 및 도구의 소프트웨어 프레임 워크 GNU General Public License에 따라 라이센스 정책을 가지고 있는 OSS(오픈 소프트웨어) 취약점 스캐닝 도구 특징 : GUI 모드로 브라우저에서 웹 기반 CVE 점검/스캐닝/설정/리포팅 기능을 사용 가능 CVE 취약점 등 여러 취약점에 대한 점검을 할 수 있는 도구로 OpenVAS 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 사용 환경 : Kali Linux / FireFox ..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 10:24

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) WAS 서버란? 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크 WAS 종류 : jboss, weblogic, tomcat, jeus, websphere 등 WAS 유형 및 버전을 스캐닝하는 도구로 Clusterd Tool 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 개발 언어 : 파이선(Python2.7.x 버전 이상) / requests 모듈 2.2.1 버전 이상 사용 환경 : Kali Linux / pip3 설치 Tool 버전 : clusterd v 0.5 [설치] # git clone https://github.com/hatRiot/clus..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 3. 17:25