반응형 분류 전체보기1005 WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 https://youtu.be/9t94MgW3lRw 위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다. 1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오. 2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오. 3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과.. 2020. 11. 18. Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18. DELL How to install OpenManage Server Administrator (OMSA) for VMware to collect logs 1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA 7.4 2. Upload VIB to Datastore Select the host a.. 2020. 11. 18. Websecurify – 무료 웹 취약점 분석 도구 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수 있는 등 큰 문제점을 야기 할 수 있는 것이다. 3부에서 OWASP Top 10의 취약점을 수동으로 진단할 수 있는 방법에 대해 애기한 적이 있다. 하지만 수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수 있다. 데이터 조작이 필요한 부분, 중요 사이트에 대.. 2020. 11. 18. Pantest - Recon-ng scanning for XSS vulnerabilities https://www.youtube.com/watch?v=rrpcjrCceRk If you run kaillinux 2.0 default install recon-ng. This tool is a good scanning tool that can acquire multiple pieces of information about the target you want to attack. The tool can be run simply from the CLI via the command recon-ng. recon-ng An important part of Recon-NG is the use of extension modules. Commands can be verified through the show moud.. 2020. 11. 18. How to Use Multi-Factor in SSH on Ubuntu/CentOS https://www.youtube.com/watch?v=MExM0EIe80k 1. Install Google OTP CentOS #yum install google-authenticator Ubuntu #apt-get install libpam-google-authenticator 패키지 설치 관련해서 에러가 나타난다면, Ubuntu는 atp-get update, CentOS는 yum install epel-release 를 진행한후 다시 시도해보자. 2. Activate Google OTP CentOS/Ubuntu 모두 동일하게 설정한다. VI 편집기를 이용해서 /etc/pam.d/sshd에 pam_google_authenticator.so 를 추가하도록 한다. # vi /etc/pam.d/sshd .. 2020. 11. 18. Net - System.Data.SqlTypes.SqlNullValueException: Data is Null .Net EntityFramework를 이용해서 사용하던중 발생하던 오류로 해결 방안을 찾아 메모해 둔다. 데이터를 입력하고 웹을 통해 조회하던중 아래와 같은 오류가 발생하였다. System.Data.SqlTypes.SqlNullValueException: Data is Null. This method or property cannot be called on Null values. 이 오류으 원인은 DB Content에 설정된 [Required] 선언에 의해 조건이 맞지 않아 발생하게 된다. .Net EntityFramework는 [Required]로 선언한 필드에 대해서는 Null을 허용하지 않는데, 실제 데이터중에 Null로 설정된 데이터가 존재하기 때문에 발생한다. 혀결 방법으로는 Database에.. 2020. 11. 17. Visual Studio - AddressSanitizer C++과 같이 메모리 포인터를 직접 관리해야하는 경우 메모리 스택을 오버플로우를 발생시켜 의도하지 않은 명령응 실행해 우리가 예제에서 많이본 메모장 계산기를 실행하여 보여주는 code Execution 공격이 가능하다. 네트워크 기능을 결합하몀 Remote code execution인데 이를 개발시점에 보완하는게 좋다. 최근 Visual studio에 메모리 주소와 관련된 취약점을 확인해주는 AddressSanitizer가 추가되었다. 아래와 깉은 보안 위협에 도움을 줄 스 있으므로 C++개발한다면 우선 고려해보는게 좋겠다. stack-use-after-scope stack-buffer-overflow stack-buffer-underflow heap-buffer-overflow (no underflow.. 2020. 11. 17. SECURE DNS - What is best performance DNS은 우리가 네트워크를 사용하는데 가장 기본적으로 사용되는 중요 조회라고 할 수 있다. naver.com을 웹브라우저로 방문한다고 하면 DNS에 쿼리를 수십번 요청하게 된다. 이렇게 DNS의 쿼리 조회와 함께 많은 분들이 주요하게 보는 기능은 바로 Performance(속도)이다. 여기에 Secure 기능으로 멜웨어나 피싱사이트를 막을 수 있다면 금상첨화이기 때문에 보안 기능을 제공하면서 속도가 빠른 DNS는 어디인지 확인해보자. 비교 방법은 간단하다. 30회의 ping을 진행한뒤(DNS 사이트들은 ping을 기본적으로 허용한다.) 평균값으로 가장 빠른 곳을 체크하는 방식으로 비교 할 수 있다. 가장 단순하지만 효과적인 방법이다. Ping 테스트는 한국 기준으로 보면 된다. 1.1.1.1 - Clou.. 2020. 11. 16. 이전 1 ··· 103 104 105 106 107 108 109 ··· 112 다음 반응형
