Home Server – IT Blog
나도 Let’s Encrypt를 통해 SSL 인증서를 사용하고있기떄문에 영향도가 있을것 같아서 확인해보았다. 대상 여부 확인 https://checkhost.unboundtest.com/ 접속 후 호스트네임 입력. Query 결과 The certificate currently available on blog.dalso.org is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is xxxxxxxxxxxxxxxxxx blog.dalso.org에서 현재 사용 가능한 인증서는 괜찮다. 이것은 CAA를 암호화하는 재점검 문제의 …
정보보호의 목표 기밀성(Confidentiality) 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙위협요소 : 도청, 사회공학 무결성(integrity) 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질위협요소 : 논리폭탄, 백도어, 바이러스 가용성(Availability) 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질위협요소 : DOS, DDoS, 지진, …
삼성 클라우드 동기화 확인하기. 2단계 인증 활성화 하기. 최근에 시끄러운 갤럭시 해킹 사태를 보면서 보안의 중요성을 다시한번 깨달았다. 뭐 이번건은 삼성의 보안이 뚫린것이 아니라 이미 다른곳에서 털린 ID / PW 를 이용한 크리덴셜 스터핑으로 의심된다.삼성클라우드의 복구 기능으로 공기계에서 로그인후 복구를 하면 기존에 사용하던 환경과 동일하게 셋팅되기 때문에 안의 통화기록, 연락처, 문자기록등이 동기화 되어버린다. 중요한 백업/복구 수단인 삼성 클라우드가 2단계 인증이 …
우선 SSL이란 간단하게 말해서 우리가 사용하는 https이다. 즉, 웹 통신을 할때 사용하는 http의 보안이 강화된 버전이라고 보통 설명하면 될거같다. 기본적인 http의 경우 암호화가 안되기 때문에 https 사용을 권장한다.(chrome의 경우 http로 들어가면 바로나오지않고 경고창이 나온다.) 아무튼 이러이러한 사유로 내 서버 또한 Let’s Encrypt를 이용하여 SSL 인증서를 발급받아 웹서버에 적용중이다. Let’s Encrypt같은경우 무료인증서이나 지원될건 다 되기때문에 추천한다. *와일드 카드 인증서 발급 가능. …
이전 글에서 Flan scan에 대해서 알아보았으니 이번에는 직접 kali linux에 구축하고 테스트해보도록하겠다. flan 스캔의 사용법과 기타 등등 관련 내용들은 아래 깃허브를 참고하면 도움이 될것같다. https://github.com/cloudflare/flan 여기서는 docker를 이용해서 구축해보겠다. docker 설치 apt intsall docker.io 설치후 버전 확인docker –version Flan Scan git 복제하기 git clone https://github.com/cloudflare/flan.git 확인 스캔할 IP대역 넣기 vi /home/admin-sv/flan/shared/ips.txt ex) 192.168.22.0/24 이런식으로 CIDR가능 동작 확인 flan으로 디렉터리를 이동한 …
정보보안기사(산업기사) 필기 범위. **모든 내용은 2019 정보보안 알기사 책내용 공부하면서 작성한 것이니 참고. 필기요약은 범위를 기술하고 범위내에 있는 내용들을 정리하는 형식으로 갈것. 2020년 정보보안기사 시험 일정 4월 시험 목표로 천천히 준비해야지 PART 1 정보보호 개요PART 2 암호학PART 3 접근통제PART 4 시스템 보안PART 5 네트워크 보안PART 6 어플리케이션 보안PART 7 정보보호 관리
파일 해시값 확인하기(악성파일 확인) 인터넷에서 파일들을 받다보면 가끔 불안한 파일들로 의심되는 파일들이 존재한다. 이러한 파일들을 미리거르려고하면 어떻게 해야할까?? 간단한 해시값 확인으로 악성 파일과 바이러스로부터 안전해질수 있다. 해시값이란? (해시함수) 해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말한다. 이러한 해시 함수를 적용하여 나온 고정된 길이의 값을 해시값이라고 한다. 이 값은 또한 해시 코드, 해시섬(sum), 체크섬[1] 등으로도 …
클라우드플레어에서 네트워크 취약점 진단 프로그램을 발표했다. Flan Scan이라는 프로그램으로 유명한 프로그램 Nmap 오픈소스 도구를 기반으로 만들어진 오픈소스 프로그램이다. nmap은 네트워크에 존재하는 서비스들의 취약점들을 쉽게 탐지하는 스캐너로써 유명한 프로그램이다. Flan Scan은 nmap 엔진의 스캔결과를 가지고 스크립트를 실행시켜 CVE 데이터베이스와 대조하여 사용자가 대처할 수 있도록 보고서까지 쉽게 발행해준다. 기본적인 동작은 아래와 같다. Nmap을 사용하여 네트워크 스캔 1.1 ICMP 핑 스캔 1.2 SYN …
앞서 작성한 글과 마찬가지로 WordPress를 사용한다면 wp-login.php, wp-admin.php, wp-xmlrpc.php 접근에 관해서 주의해야한다. 나같은 경우 프록시 서버를 사용하기 때문에 중간에 있는 Nginx에 설정을 해주었지만 보통 다이렉트 서버로 연결된 경우에는 그 서버 설정에 들어가서 따라하면 된다. 현재 서버 구성. 인터넷 <-> 공유기 <-> 프록시 서버 <-> 웹서버 등등 셋팅은 nginx에서 진행한다. vi /etc/nginx/site-available/도메인orvi /etc/nginx/conf.d/도메인.conf server{ 아래에 적어주면 된다. 나는 프록시 서버에서 해주기때문에 …
wordpress를 사용하다보면 가장 많이 들어오는 공격이 domain/wp-login.php, wp-admin.php, rpcxml.php 이라고 볼수있다. 일단 wordfence를 사용하면 어느정도 보안이 가능하긴 한데 원천적인 차단 방법을 기술하고자 한다. 여기서는 nginx + wordpress 사용시 차단방법이다. 간단하게 nginx 설정으로 완료가능하다. vi /etc/nginx/site-available/도메인orvi /etc/nginx/conf.d/도메인.conf server{ 아래에 적어주면 된다. allow IP에는 허용하고싶은 IP만 적으면 된다.이외의 IP는 모두 차단.(deny all;) 일단 allow에 내 IP를 넣지않고 했을때는 아래와 같이 나온다. allow에 …