본문 바로가기

프로그래밍 학습/보안 이론

(24)
톰캣(Tomcat) Server Catalina.out 파일 초기화 방법 # cd tomcat/logs # cat /dev/null > catalina.out 로그파일 용량이 80기가가 넘는 현상이 발생하여 해결.. 초기화 후 catalina.out 파일 용량을 키우지않게 0으로 세팅 /* $CATALINA_BASE/bin/catalina.sh 파일 */ if [ -z "$CATALINA_OUT" ] ; then # CATALINA_OUT="$CATALINA_BASE"/logs/catalina.out CATALINA_OUT="/dev/null" fi
네트워크 장치 가동 중지 명령어 ifup ens장치번호(랜카드명) ifdown ens장치번호(랜카드명)
리눅스 Tomcat 버전 확인 방법 1. 톰캣이 설치된 경로의 Lib폴더까지 이동 cd /usr/local/tomcat/lib 2. 명령어 입력 java -cp catalina.jar org.apache.catalina.util.ServerInfo
톰캣 서버 보안 취약점 정리 □ 취약점 - Tomcat은 Web 환경의 관리자 콘솔을 제공함. - 관리자 콘솔이 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함. - 관리자 인증을 위한 페이지가 쉽게 인지 가능하거나 유추로 인해 접근 되어지는 경우에는 취약함. 접근 방법 : IP주소/manager OR IP주소/admin EX) 164.122.2.61/manager ㅇ 해결방법 기존의 Tomcat Web 환경의 관리자 콘솔을 사용하지 않아 콘솔을 사용하는 페이지명 변경 톰캣 폴더 안에 있는 manager 폴더명을 바꾸면 해결된다. □ 취약점 - 웹 디렉토리에 Write(쓰기) 권한을 제거 - 일반 사용자가 웹 서버 홈 디렉토리에 임의의 파일을 생성, 삭제, 변경할 수 있으면, 홈페이지의 ..
리눅스 특정 포트 확인 및 죽이기 리눅스 특정 port 죽이는 방법에 대해 설명해드리겠습니다. 1. 특정 포트 확인. netstat -nap|grep port (ex: netstat -nap|grep 1099) 2. 특정 포트에서 사용하는 프로그램 확인. lsof -i TCP:port (ex: lsof -i TCP:1099) 3. 특정 포트를 사용하는 프로그램 죽이기. fuser -k -n tcp port (ex:fuser -k -n tcp 1099) [출처] 리눅스 포트 죽이기(lsof -i TCP:port)|작성자 와스고수
[정보보안기사 필기] 기출문제 용어정리 Hot site(핫 사이트)- 재해 발생 시 업무 시스템을 시간 내에 복구할 수 있는 DRS이다. DRS(Disaster Recovery System) : 재해복구시스템- 천재지변 및 테러에도 데이터를 복구할 수 있는 시스템 Cold site(콜드 사이트)- 재해 발생을 대비하여 평상시 주기적으로 주요 데이털르 백업해 보관하고 별도의 물리적인 공간과 전원 및 배전 설비, 통신 설비를 이용하는 복구방식이다. 비용이 저렴하지만 초보적인기술과 시스템 복구시간이 길다. FDS(Fraud Detection System)- 이상 행위 탐지 시스템으로 핀테크, 페이팔 서비스의 간편 결제 시스템에서 거짓 및 부정한 방법으로 금전적 손실과 정보 유출을 탐지한다. MDM(Mobile Device Management)- 스..
[정보보안기사 필기] 가장 위험한 웹 어플리케이션 보안 OWASP TOP 10 정보보안기사에 자주출제되네요 ㅎㅎ SQL Injection과 XSS는 정말 자주나오네요 한 번 읽어보시는게 좋겠습니다. ㅎㅎ 3년마다 바뀐다고합니다~ 링크참고 : OWASP TOP10 바로가기
[정보보안기사 필기] 서버보안 - 시스템 취약점 점검도구, IDS , 탐지도구 ㅁ 시스템 취약점 점검도구1) 보안 취약성 및 위협- 위협 : 시스템 또는 조직에 피해를 초래할 수 있는 사건의 잠재적인 원인으로 자산에 피해를 줄수 있는 위험의 원천이다. 인위적 위협(고의적, 우발적), 자연적위협이 있다.- 취약성 : 위협에 의해 이용될 수 있는 자산의 약점으로 달리 말하면 자산이 잠재적으로 갖고 있는 약점이다. 취약점 자체가 손상을 손상을 초래하지는 않는다. 단순히 위협이 자산에 영향을 줄 수 있는 조건을 제공할 뿐이다. 2) 취약점 점검도구- SATAN/SARA : SARA는 SATAN이 업데이트가 되지 않는 상황에서 SATAN을 기반으로 개발한 취약점 분석도구로써 네트워크 기반의 컴퓨터, 서버, 라우터 IDS에 대해서 취약점을 분석한다. 유닉스 플랫폼에서 동작하고 HTML 형식의..