2/27 페이지 열람 중
IP 스푸핑이란?spoof란 단어는 '속이다, 사기치다'는 뜻이다.즉 쉽게 설명하면 해커가 머물러있는, 또는 단순히 악용하고자 하는 호스트의 IP어드레스를 바꾸어서 이를 통해 해킹을 하는 것이다.가령 A란 호 스트와 B란 호스트가 하드디 스크를 공유하고 있는데 A 란 호스트와B란 호스트는 보안이 잘 되 어서 해킹하기가 보통 어려운 것이 아니라고 하자.하지만 어떻게서든지 B란 호스트 안에 있는 일급 극비 문서를 훔쳐오고 싶다면어떻게 해야 할 까?그렇다면 해커의 최선의 선택 방법은 다음과 같다.우선 자신이 머물러 있는…
여러기지 이유로 사용해서는 안되는데, 대개는 유닉스 커널에 있는 버그와 관련되어 있다. 여기에 몇가지 잘 알려진 문제가 나오는데, 이들은 최근에 와서야 수정되었다.(1)script가 "#!/bin/sh"로 시작하고, link(symbolic이든 다른것이든)rk "-i"와 함게만들어질 수 있다면,script를 실행할 수 있으므로 setuid shell로 바로 들어갈 수있다. "#!/bin/sh -i",즉 interactive shell이다.(2)명령어 처리가 시작되는 시점과 그리고…
인터네트에서는 정보보안이 취약하다. 인터네트에서 제공하는 서비스(FTP,Telnet,DNS,SMTP,NFS등)가 근본적으로 갖고 있는 보안에 대한 취약성과 잘못된 호스트구성, 접근통제(Acces Control) 등에 기인한다.인터네트에서 제공하는 서비스는 약5백개에 달한다. 이들 각각은 외부에서 침투할경우 주요 공략 대상이 된다. 따라서 보안에 대한 시스템 관리자의 역할은 매우중요하며 정기적인 보안대책 수립 및 실행, 인터네트 서비스들의 로그파일 분석등 보안상황에 대한 수시 점검이 필요하다.인터네트에서 발생한 보안 관련 사고는 대부…
1. IFS를 변경하라.프로그램이 system() 함수를 이용하여 다른 프로그램을 호출하면,프로그램을 속여서 IFS를 변경할 수 있다. IFS는 인자를 구분하기위해 사용된다. 프로그램이 다음과 같은 함수를 사용한다고가정하자.system("/bin/date")IFS를 '/' 로 변경하면 shell은 '/'을 단지 bin 과 date을 구분하기 위하여 사용하므로(디렉토리를 구분하기 위한 역할은 사라진다) /bin/date 을 'bin date'로 해석하게 된다.누군…
[IPTABLES] 기본 사용법iptables은 강력한 패킷필터링 툴입니다.기존의 iptables에 관한 자세한 문서들이 많이 나와있지만이 문서는 리눅스 환경을 전제로 하며 iptables의 초심자들을 위해 설명을 하고자 합니다.오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다.작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com[ 패킷필터링 지식 ]패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다.(iptabl…
이 문서는 기본사용법에 이어 이번에는 Masquerading과 Foreward체인에 대해 다룹니다.오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다.작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com[Masquerading이란?]IP 마스커레이드는 리눅스의 네트워킹 기능으로, 상용 방화벽(firewall)이나네트웍 라우터(network router)에서 흔히 볼 수 있는 1 대 다(one-to-many) 방식의NAT(Network Address Translat…
[IPTABLES] LOG이 문서에서는 iptables의 log부분에 대해 다룹니다.오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다.작성일 2002.10.13작성자 : 김창현 [CTCquatre] http://www.eyetolife.com[ LOG ] LOG의 대한 부분을 다루고자 이문서를 추가한다.LOG는 크게 다룰것이 없다고 생각한다.타겟 LOG와 --log-prefix 옵션만 알면거의 해결되는것과 같다.iptables의 LOG는 확장 타겟이며 커널레벨의 로그를 제공한다.syslogd에 의해 처리된다.옵션은 …
그동안 야문의 가장 쉬운 접속방법의 하나였던 ultrasurf가 요즘 오류가 나고 있습니다... 로그인 까지는 정말 빠른데 막상 로그인을 하게 되면 The requested URL could not be retrieved 라는 문구가 끄면 환장을 하죠.... 그래서 야문에서 오늘 새로운 필터링 방법이 소개가 되었습니다. 사용방법은 다음과 같습니다1. Gpass 프로그램을 다운로드 받습니다http://www.gpass1.com/download/GPass.exe2. 프로그램을 설치하면 바탕화면에 gpass 프로그램이 설치가 …
<directory /nfs/폴더> Order deny,allow Allow from 210.111.222.0/24 Deny from all php_admin_value display_errors On</directory>1down voteIf you have Local Values overriding master values, you won't change its values in php.ini take a look for those variables in a .htaccess or in the vir…
Fail2banServer 관리자가 늘 항상 Log를 검사하여 일일이 의심되는 IP를 찾아 Firewall에 Rule을 추가하는 일은 상당히 귀찮은 일이 될 수 있습니다.Fail2ban은 주기적으로 정규 표현식을 사용하여 Log에서 의심스러운 IP를 검출해 내어, 해당 IP를 Firewall에 등록하여 접근을 자동으로 차단합니다.관리자 입장에서는 의심스러운 행동을 검출할 수 있는 정규 표현식만 잘 만들어 놓으면, 자동으로 나머지 동작은 Fail2ban이 알아서 하기 때문에 좀 더 편리하게 Server의 보안을 유지할 수 있습니다.N…