목록IT/Security (221)

선 밖에 선 자유인

PulledPork 설치 및 설정

Install and Configure PulledPorkSnort needs to have an updated set of rulesets in order to be able to detect and respond to emerging threats as effectively as possible. Pulledpork is a Perl script that is able to keep your Snort rulesets updated at all times with a minimal amount of effort.Install prerequisites:apt-get install libcrypt-ssleay-perl liblwp-useragent-determined-perl -y Next, go to ..
IT/Security 2013. 2. 22. 16:21
윈도우 보안 설정

DDoS 방어 레지스트리 수정 reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t REG_DWORD /d 2reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v EnablePMTUDiscovery /t REG_DWORD /d 0reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v NoNameReleaseOnDemand /t REG_DWORD /d 1reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v Ena..
IT/Security 2013. 2. 18. 15:32
Cisco 보안 설정 점검 tool

RAT tool
IT/Security 2013. 2. 6. 11:36
windows hidden 공유 제거

net share /delete C$ 와 같은 방식으로 제거만 하면 재부팅시 다시 공유가 됨 우선 cmd> net share /delete C$ 와 같은 방식으로 제거를 하고 재부팅 시 올라오지 않도록 레지스트리 수정 - xp, 7 경우HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters / 에 AutoShareWks 라는 이름의 DWORD 값을 생성하고 0으로 지정 - WINDOWS 2003, 2008HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters / 에 AutoShareServer 라는 값을 0으로 추가 간단히 cmd에서 작업하게 되면 REG ADD HKLM\SYSTEM\Curr..
IT/Security 2013. 1. 14. 15:31
ssh key 인증 설정

서버측에서 ssh-keygen 실행$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/danielsong/.ssh/id_rsa):Created directory ‘/home/danielsong/.ssh’.Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/danielsong/.ssh/id_rsa.Your public key has been saved in /home/danielsong/.ssh/id_rsa.pub.The key finger..
IT/Security 2013. 1. 2. 11:25
[PHP 보안] PHP easter eggs off

http://www.xxx.com/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 같은 방법으로 PHP Credits 정보를 확인할 수 있다. expose_php=Offdisplay_errors=offsession.name=session_id 를 통해 해결 가능
IT/Security 2012. 12. 14. 11:29
아파치에서 SSL 2.0을 비활성화

아파치에서 SSL 2.0을 비활성화 아파치에서 SSL 2.0을 (SSLv2) 해제하는 방법 자세히 만 SSL 3.0 (SSLv3) 및 TLS 1.0되도록는 SSL (Secure Socket Layer) 연결에 사용할 수 있습니다. 기존의 아파치 conf의 파일을 백업 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak httpd.conf에서 SSLCipherSuite에 대한 기존 참조를 주석 sed -i 's/SSLCipherSuite/#SSLCipherSuite/g' /etc/httpd/conf/httpd.conf 값을 httpd.conf에 다음 두 줄을 추가 SSLProtocol all -SSLv2SSLCipherSuite ALL:!ADH:!N..
IT/Security 2012. 10. 19. 13:30
Apache 에서 클릭 재킹 방지를 위한 X-FRAME-OPTIOSN 활성화

X-프레임 옵션 HTTP 응답 헤더를 사용하려면 이미 사용하지 않는 경우 아파치 헤더 모듈을 사용 : a2enmod headers httpd.conf 에 다음과 같은 내용을 추가 Header always append X-Frame-Options SAMEORIGINApache 재시작
IT/Security 2012. 10. 19. 10:00
Prev 1 ··· 22 23 24 25 26 27 28 Next