Personal (107) 썸네일형 리스트형 클라우드 리눅스 취약점 - 서비스 관리 U-20. Finger 서비스 비활성화 / 취약도 : 상 요약 : 외부에게 사용자 정보가 조회되어 패스워드 공격을 당할 수 있다. *Finger(사용자 정보 확인 서비스) : who 명령어가 현재 사용중인 사용자들에 대한 간단한 정보만 보여주지만, finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. / 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있음. 피해 : 패스워드 공격을 통해 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다. 해결법 및 추가 설명 : finger 서비스가 비활성화 되어 있는 경우 안전하다. xinetd(eXtended .. 클라우드 리눅스 취약점 - 파일 및 디렉토리 관리 U-06. root 홈, 패스 디렉터리 권한 및 패스 설정 / 취약도 : 상 요약 : root 계정의 PATH 환경변수에 "." (현재 디렉터리 지칭)이 포함되어 있으면 해당 이름의 악성파일이 실행될 수 있다. 피해 : 악성파일이 실행되어 악의적인 행위 발생 가능 해결법 및 추가 설명 : PATH 환경변수에 "."이 맨 앞이나 중간에 포함되지 않게 해야 한다. echo $PATH로 현재 설정된 PATH값을 확인한다. "."이 있는 경우 vi 편집기로 아래 그림과 같이 수정한다. bin과 sbin 참고 : https://code-bee.tistory.com/4 bin은 일반 사용자 일반 명령어 / sbin은 루트 사용자 시스템 명령어? U-07. 파일 및 디렉터리 소유자 설정 / 취약도 : 상 요약 : 삭.. 클라우드 리눅스 취약점 - 계정 관리 U-01. root 계정 원격 접속 제한 / 취약도 : 상 요약 : root 권한으로 원격접속이 가능하게 리눅스를 설정한 경우 발생 피해 : 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고 발생 해결법 및 추가 설명 : 원격접속 방법에는 Telnet(Tele network의 합성어입니다. 원격에 있는 컴퓨터 등에 접속할 수 있는 것을 도와주는 서비스)과 SSH(시큐어쉘)로 하는 2가지 방법이 있다. ssh-원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜과 관련된 리눅스 파일에서 Root 로그인 설정을 No로 바꾼다. telnet - pts(pseudo-terminal 가상터미널)에 대한 설정이 etc/securetty 파일에서 grep으로 검색하여 있다면 삭제나 주석처리.. 빅데이터 분석기사 필기 - 빅데이터의 이해 * 본인이 수제비 교재의 지피지기 기출문제와 천기누설 예상문제를 풀며 보완이 필요한 개념들만 정리한 글이므로 모든 개념이 다 정리된 글이 아닙니다. 1. 빅데이터 개요 및 활용 진단 분석(Diagnosis Analysis) [가트너의 분석 가치 애스컬레이터(Analytic Value Escalator) 중] 묘사 단계에서 찾아낸 분석의 원인을 이해하는 과정 데이터를 기반으로 왜 발생했는지 이유를 확인 DIKW 피라미드 포함 요소 데이터, 정보, 지식, 지혜 빅데이터의 가치 경제적 자산 : 새로운 기회를 창출하고, 위험을 해결하여 사회 및 경제 발전의 엔진 역할을 수행한다. 불확실성 제거 : 현실 세계의 데이터를 기반으로 한 패턴 분석과 미래 전망을 예측한다. 리스크 감소 : 환경, 소셜, 모니터링 정보의.. [NIPA] 실무 응용 과정 - 03 지도학습 - 회귀 보호되어 있는 글입니다. [NIPA] 실무 응용 과정 - 02 데이터 전 처리하기 보호되어 있는 글입니다. 정상 파워쉘 및 악성 파워쉘 피처 / 파워쉘 난독화 해제 기법 보호되어 있는 글입니다. [NIPA] 실무 응용 과정 - 01 머신러닝 시작하기 보호되어 있는 글입니다. 이전 1 ··· 10 11 12 13 14 다음
