태그 : 보안 요약보기전체보기목록닫기

1

리눅스에서 암/복호화(openssl)

리눅스에서 파일과 스트링을 암/복호화 한다. 아주 간단하다.[ 파일 암/복호화 ]암호화 명령# openssl des3 -in a.txt -out a.txt.des3enter des-ede3-cbc encryption password:     => 암호입력Verifying - enter des-ede3-cbc encryption p...

IDS/IPS 시스템 구축(suricata)

Snort 후속 패키지라 생각하면된다.네트워크 망을 통과하는 패킷을 컨트롤 한다. 즉, IDS/IPS의 기능이다.일반 중소기업에서 고가의 보안 장비를 구입하는 대신 본 시스템을 구축하여 사용하는것도 좋다.장점으로 기능도 많아졌지만 Multi-Thread방식, IPv6등을 지원한다.[ yum을 통한 호환 라이브러리 설치 ]# yum install libp...

포트 포워딩으로 서비스 보안 강화

아무래도 80번 포트를 이용하여 WAS를 운영하면 보안에 취약합니다.보안 항목에 대한 조치를 취해도 관리자가 루트로 접속하여 컨트롤이 가능하니까.위험성이 올라가죠.이런 위험성을 줄이는것은 일반 사용자 권한으로 WAS를 운영하는것입니다.아래의 방식을 이용해서 예약포트를 전달하여 사용할 수 있습니다.# 80번 포트 접속 시 8006으로 전달iptables ...

파일 무결성 체크

tripwire라는 프로그램도 사용한다는데 환경이 복잡하단다.그래서, fcheck라는 프로그램을 이용하였다.무결성이란 시스템 초기에 무결성 체크 후 차후에 발생할 파일 변조 유/무를 점검하기 위한 설정이다.크래킹에 대한 확인 방법으로 사용한다.다음은 순서이다.아래 파일을 다운받아 압축을 해제한다.# cd /usr/local# tar -vxzf FChec...

DDos 차단 방법(iptables)

# iptables -nvL (등록 정보 확인)# iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP  설명: HTTP서비스가 1초동안 80번포트에 똑같은 IP가 10번 이상 접속하면 드롭시킨다.# iptables -...

HTTP METHOD 막기

웹 포트에 접속하여 전달하는 명령어 PUT, DELETE, TRACE 기능을 못하게 막는다.본 설정은 보안 체크 프로그램을 통하여 확인 가능하다. (체크 : Nikto)* 상황에 따라 tomcat설정만으로 가능할 수 있다.(아래 두번째 설정)# ./nikto.pl -h 192.168.0.2 -p 80,25,110,143 -C all -F htm -o r...
1