Blog

주요정보통신기반시설 기술적 취약점 분석 평가 지침과 관련해서 네트워크 장비 그 중에 cisco 장비에서의 조치를 위한 명령어를 몇개 정리한다. - Session Timeout 설정 (콘솔) # conf t # line con 0 # exec-timeout 5 0 (VTY) # conf t # line vty 0 4 # exec-timeout 5 0 5분 이하를 권고하고 있음 - 불필요한 보조 입출력 포트 사용 금지 (AUX 포트 차단) # conf t # line aux 0 # no password # transport input none # no exec # exec-timeout 0 1 - TFTP 서비스 차단 # conf t # no service tftp - TCP keepalive 서비스 설정 ..

이것저것 연습하다 보면 개행문자를 삭제해야하는 경우가 종종 생기게 된다. 그때마다 찾는게 귀찮아서 아예 적당히 정리하게 되었다. 애초에 이 글을 보는 분은 개행문자가 뭔지 알고 들어오신 분이 많겠지만 혹시 모르니 ※ 개행문자란? 더보기 영어로 new line character로, 개행문자의 다음 문자부터는 다음 행으로 표시 위치를 바꾸는 목적으로 쓰인다. 현재 윈도우(Windows)환경의 텍스트에서는 '\n' 리눅스(Linux)환경에서의 텍스트는 '\r\n' 으로 되어있다. 사실 \r은 맨 앞줄로 가기, \n이 다음 행으로 가기로 의미가 다르지만, 개행문자라고 통칭해서 표현하는 것 같다. 그래서 파이썬에서 개행문자를 없애는 방법으로는 두 가지 정도를 찾아서 쓰고있다. 1. rstrip() 2. split..

HTTP / 2 (원래 HTTP / 2.0으로 명명 된 )는 HTTP의 다음 세대 프로토콜로 원래 Google에서 개발 한 초기 실험용 "SPDY 프로토콜"에서 파생 HTTP / 2의 특징은 아래와 같다. - 대기시간을 줄여 웹 브라우저의 페이지로드 속도를 향상• HTTP 헤더의 데이터 압축말그래도 헤더를 압축하여 양을 줄이고, 반복되는 헤더부분을 과감히 제거함 • 서버 푸시클라이언트에서 요청한 첫 요청에 대해 서버 쪽에서 이후 필요한 리소스를 알고있다면 추가로 다 보내주는 것. • Multiplexing기존 HTTP 1.1에서는 request 하나당 한 개의 response를 받을 수 있었다.이는 페이지를 로드하는데 필요한 리소스(파일)가 많을 수록 계속해서 request를 보내야 한다는 것.(TCP ..

프로젝트 관련 글 [IT/Security] - [프로젝트] 네트워크 포렌식 개요 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 1 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 2 [IT/Security] - [프로젝트] 네트워크 포렌식 패킷 분석 - 3 ■ 개요 네트워크 포렌식 조사에 있어 증거 수집에 관련된 전체적인 설명을 하는 글이다. 조사관들의 표현에서 유래된 증거 수집의 종류가 있다. 먼저 증거 수집의 종류를 살펴보고 그에 따른 세부 설명을 하도록 한다. 1. 증거 수집의 종류 - 패시브 증거 수집 • 계층 이상의 상위 계층에 데이터를 송신하지 않고서 포렌식 용 증거를 수집하는 방법 ex) 트래픽 수집 - 엑티브(인터렉티브) 증거 수집 • 네트워..

Python 2.4 -> 2.7 설치하는 과정 정리 1. 설치에 필요한 것들을 설치 (설치 목록 각각의 자세한 내용은 모르겠으나, 기본적으로 설치되어 있는 것도 다수 있는 것으로 보임 ex. wget) # yum -y install wget make gcc xz openssl-devel bzip2-devel ncurses-devel gdbm-devel xz-devel sqlite-devel readline-devel tk-devel 2. python2.7 압축파일 다운로드 및 압축해제 아래 URL(파이썬 홈페이지)로가서 필요 버전의 압축파일 다운로드 https://www.python.org/downloads/ # tar -xvzf Python-2.7.15.tgz 3. configure # cd Pytho..

twill 모듈은 Web에서의 핸들링을 위해 찾은 모듈 Web상의 일종의 매크로 동작을 위해 사용하였다 1. 설치 1) 아래 URL로 접속하여 twill을 다운로드 한다 http://twill.idyll.org/ 다운로드 파일: twill-0.9.tar.gz 2) 다운로드한 파일 압축을 풀고 내부에서 setup.py를 install한다 install방법은 아래 명령어를 사용 # python setup.py install 2. 사용법 - 기본적인 API에 대한 설명은 아래 주소로 들어가면 있다 http://twill.idyll.org/python-api.html 1) python에서 twill 모듈 사용 아래와 같이 스크립트에 twill.commands를 import해주면 객체없이 명령어만으로 사용 가능하..

개요 - magic system request key의 줄임말 - kernel.org에서의 설명 It is a ‘magical’ key combo you can hit which the kernel will respond to regardless of whatever else it is doing, unless it is completely locked up. -> 시스템이 lock상태가 아닌한 무슨 작업을 하고 있더라도 커널이 반응하는 마법의 key 조합 ! - 리눅스에서 기본값 확인 -> 기본값은 1이며, magic sysrq 기능이 활성화 되었는 것 -> 0으로 변경하면 비활성화 -> sysctl로 kernel.sysrq값을 변경하면 됨 -> 1보다 큰 값은 값에 따라 sysrq로 확인할 수 있는 ..

vi(vim) 편집기 사용법 정리 개인적으로 자주 또는 필요할 때가 간혹 있는 사용법을 정리함 - vi 시작vi [file명] (file이 없으면 새로 생성) - 입력모드i (소문자 i, 글자 앞에서 시작)I (대문자 i, 행 맨 앞에서 시작)Esc (입력모드 나가기) - 지우기 (입력모드가 아닌 상태에서 적용된다)del 또는 x (한글자 지우기)[숫자]x ([숫자]만큼 글자 지우기) ex. 5x : 커서로부터 다섯글자 지워짐dd (한 줄 지우기) - 실행취소, 되돌리기u (실행취소)Ctrl + r (되돌리기(실행취소를 취소)) - vi 끝 (모두 큰따옴표(:)를 입력후 명령어를 입력한다):w (저장):w [file명] (다른이름으로 저장):q! (강제종료, 저장하지않고 나가기):wq (저장하고 나가기)..

이스트시큐리티 블로그의 관련글 링크http://blog.alyac.co.kr/1472 Meltdown과 Spectre에 대한 설명과 이스트시큐리티에서의 대응방안,타 벤더들의 대응방안관련 링크가 포함되어 있음

장비에서 메일 서버 ip와 수신자 메일 주소만 설정하여 메일을 보내는 기능을 테스트 하게됨 이떄 메일 서버에서 장비로부터 메일을 받고 수신자에게 전달해 주어야 하는데, 메일 서버의 설정 찾다가 relay에 관하여 알게되어 설정함 기본적은 sendmail 설치는 다른 글들이 많을 것으로 생각되고, 알기로 기본적으로 리눅스 설치시 깔림 sendmail 관련 설정파일들을 수정해 주어야함 # /etc/mail/sendmail.mc DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl // DAEMON_OPTIONS의 루프백 주소 부분을 삭제 // 수정된 설정 위의 주석을 대략적으로 얘기하면 루프백 주소를 지우면 인터넷으로부터 메일을 허용한다는 뜻 # m4 sendmail.mc sendmail..