검색하다 발견한 재미난 모니터링 툴하나 소개해드립니다.실시간으로 웹에서 시스탬내 로그파일을 출력해주며 Server, Server & Client 형태로도 로그분석이 가능합니다.비주얼도 나름 있어보이며 실시간 출력대상 로그들도 웹 or 시스탬설정상에서…
한동안 주목을 받으면 큰 이슈를 끌었던 사건이 있었습니다. 어린이집 교사가 아동학대를 하는 장면이 CCTV 녹화되어 세상에 알려졌습니다. 믿고 맡긴 어린이집에서, 눈에 넣어도 아프지 않을 내…
지난번 Fail2ban을 이용하여 SSH 무작위 접근을 차단하는것을 설명 드렸습니다. 이번엔 두번째로 GET,POST 공격을 필터링하는 방법입니다. 단순 차단 형태이며, 서버상에서 악성 접근등을 막는데 요긴하게 쓰여집니다. …
본내용은 일반적으로 특정 디렉토리의 보안을 설정할때 아이디/암호등의 단조로운 방식을 벗어나서 특정 client에게만 특정 디렉토리의 내용을 열람할수 있게 하고 싶을때 유용하다 # 일반적인 nginx에서는 지원하지 않으므로…
[MS15-093] Internet Explorer 에서 발생하는 취약점으로 인한 원격 코드 실행 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 영향받는 버전의 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 열람할 경우, 원격코드 실행될 수 있는 취약점 존재 o 관련취약점 : – 메모리 손상 취약점 – CVE-2015-2502 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향받는 소프트웨어 – Internet Explorer 7, 8, 9, 10, 11 o 참조사이트 참고 – 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093 – 한글 : https://technet.microsoft.com/ko-kr/library/security/MS15-093 □ 해결방안 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 □ 참조사이트 o 영문 : https://technet.microsoft.com/en-us/library/security/MS15-093…
최근 네트워크 담당자로부터 테스트 서버들에서 해외로 트래픽이 다량 유출된다는 보고를 받았습니다. 테스트 서버에 들어가서 확인해보니 실제 해외에서 123 포트로 패킷이 유입되며 그에 따른 응답 패킷을해외에…
BIND DNS에 조작된 특정 패킷으로 인한 신규 취약점이 확인되어,긴급 보안업데이트 공지로 안내드립니다. DNS 설정변경 등으로 해결할 수 있는 방법은 없으며, 최신버전으로 업데이트 하시기 바랍니다. 개요DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트웨어BIND 9.9.7-P1 및 이전의 9.x 버전BIND 9.10.2-P2 및 이전의 9.10.x 버전 해결 방안[1]BIND 9.9.7-P1 및 이전의 9.x 버전은 9.9.7-P2로 업그레이드BIND 9.10.2-P2 및 이전의 9.10.x 버전은 9.10.2-P3로 업그레이드 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.isc.org/downloads/ [2] http://krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23203