서버,보안138 SMTP의 장애 해결 방법 여기서는 IIS MMC에 있는 "기본 SMTP 가상서버"로 메일을 발송하려고 하였으나 여러가지 이유로 인해서 메일 발송이 되지 않을 경우 살펴보아야 할 몇가지를 제시해 보려고 합니다.Windows에서 기본적으로 제공하는 "기본 SMTP 가상서버"를 활용하여 메일을 발송하는 경우는 대부분 ASP 또는 ASP.NET 프로그램일 것이다.자. 그럼 왜 발송이 안되는지 알아보기 전에 "기본 SMTP 가상서버"에 대해서 알아보자."기본 SMTP 가상서버"를 사용하기 위해서는 IIS 웹 서버를 설치하면서 SMTP를 함께 설치해 줘야한다.default로 설치하면 mailroot 경로는 C:\inetpub\mailroot 로 셋팅되어져 있다.SMTP를 통해 메일을 발송하게 되면 우선 Pickup 폴더에 발송할 메일이 들.. 2009. 4. 7. Apache Web Server 의 DOS공격 막기 작성자 : 좋은진호(truefeel, http://coffeenix.net/ ) 작성일 : 2003.8.20(수) apache v1.3.x 수정일 : 2003.8.25(월) apache v2.x 부분 추가 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod.. 2009. 1. 13. iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12. VNC 시작 프로그램 레지스트리 통해 등록하기 VNC프로그램이란 원격지 컴퓨터나 서버를 접속하기 위해 사용하는 프로그램입니다. 서버에 원격데스크탑으로 접속이 가능하나 접속을 끊을 경우 실행하던 프로그램이 멈춰버리는 증상이 있곤합니다. 반면 VNC는 실제로 로컬에서 마우스,키보드를 만지는것과 동일한 동작을 합니다. 그런데 서버가 재부팅 되는경우 VNC서비스가 올라오지 않아 원격데스크탑으로 접속시에만 접속된느데 이런경우 서버를 실제로 컨트롤 하는게 아니라 접속한 별도 세션으로 접속하는 결과가 됩니다. 따라서, 시작 프로그램에 등록하여 서버가 재부팅후 원격 접속이 가능하게 하기 위해서 레지스크리에 등록을 합니다. 즉, 먼곳에 있는 서버에 일단 원격 데스크탑으로 접속한뒤 아래와 같은 과정을 거쳐 등록후 재부팅을 하면 이후로 마치 서버 바로 앞에서 작업하는 .. 2008. 11. 3. 이전 1 ··· 15 16 17 18 19 20 21 ··· 35 다음