개발자의 끄적끄적

[공격] Fileless Attack(파일리스 공격) 탐지 및 방지 사례 [펌] 최근(2019.7.8) Microsoft사는, Astaroth(아스타로스)라 불리는 파일리스(Fileless) 공격(Attack)을 탐지하여 malware가 설치되기 전에 무력화시켰다고 자사의 Blog에서 발표하였습니다. 그리고, 최초 침투가 시작되는 시점부터 마지막 payload가 실행되기 까지, 합법적인 Tool들이 사용되어졌지만, 자사의 "Microsoft Defender ATP" 에서 제공하는 next-gen protection 기능에 의해, 공격을 탐지하고 방지하는 것이 가능하였다고 발표하였습니다. Microsoft사의 주장에 의하면, 자신들의 next-gen protection 기능으로, Fileless Attac..

[was] apache 보안 설정 :: Apache 설치 후 보안설정 :: - No1. httpd.conf - 보안관련사항 설정 Apache 웹서버는 httpd.conf 파일에서 웹서버 구동과 관련된 다양한 설정을할수있다. 웹서버 포트 지정, 사용자 및 그룹 지정 등을 비롯해서 보안과 관련한 설정들도 여기서 제어할 수 있다. httpd.conf 수정 후에는 설정파일의 문법오류를 점검한 다음 변경된 내용을 반영하기 위해 웹 데몬을 재가동하여야한다. [root@to root]# /usr/local/apache/bin/./httpd -t Syntax OK [root@to root]# /usr/local/apache/bin/./apachectl restart /usr/local/apache/bin/./apach..

[보안] 웹사이트 보안 강화를 위한 10가지 팁 [펌] 온라인에서 존재감을 높이기 위한 방법으로 많은 업체들이 홈페이지를 이용합니다. 그리고 개인들도 워드프레스와 같은 CMS(콘텐츠 관리 시스템)를 이용하여 블로그를 운영하는 경우가 많습니다. 웹사이트를 운영하다 보면 보안이 항상 염려될 수 있습니다. 보안을 소홀히 하면 사이트가 악성코드에 감염되거나 해킹을 당해 난처한 상황에 놓일 수 있습니다. 이 글은 보안업체인 Sucuri에서 최근 공개한 "10 Tips to Improve Your Website Security"라는 글을 참고하여 웹사이트 보안 강화를 위해 주의할 사항을 다루고 있습니다. 이 블로그에서 보안에 관한 여러 가지 글을 작성했지만, 종합적으로 정리할 필요성을 느끼고 있었습니다. 목차 1 ..

[리눅스 보안] 서버 관리 - Apache 웹서비스 정보 숨김 [펌] ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 에러 페이지, 웹 서버 종류, OS 정보, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하여야 함. - 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음. ■ 보안대책 - 양호 : ServerTokens 지시자에 Prod 옵션이 설정되어 있는 경우 - 취약 : ServerTokens 지시자에 Prod 옵션이 설정되어 있지 않는 경우 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 - SunOS, Linux, AIX, HP-UX Prod 옵션 설정 여부 확인 #vi /[Apache_ho..