윈도우10 [보안] 서버 설치 후 기본적으로 해야할 보안 사항을 간단하게 정리 해보겠습니다. 1. 서버패치 주기적으로 설치 서버 패치는 항상 주기적으로 해주셔야겠죠! 윈도우 서버의 경우 윈도우업데이트 기능이 있으며 리눅스의 경우 yum으로 편리하게 업데이트 가능하죠 yum -y upgrade 2. 비번 주기적으로 변경 루트 뿐만 아니라 일반 개정 까지 주기적으로 변경 해주시는게 좋습니다. 요즘, 같은 네트워크 대역의 서버 또는 라우트 등의 장비등이 해킹 당하면 지나 다니는 모든 패킷을 수집하여 관리자 개정등을 분석하여 접속하게 됩니다. 따라서, 주기적으로 변경 한다면 수집된 개정이 이전 개정이라 접속 못하게 되겠죠. 어디까지나 조금이라도 피해를 줄이기 위해선 변경 해주시는게 좋습니다. 3. OS 방화벽 및 포트 설정 윈도우든 리눅스든 OS 자체에 방화벽이 있습니다. 원리는 포트를 막느냐 열어 주.. 2009. 10. 27. SMTP 서버 릴레이 방지 SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다. - 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다. - SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다. IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법 1. 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS) 스냅인을 엽니다. 2. Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. 3. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다. 4. 기본 인증과 Windows .. 2009. 6. 3. iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12. 컴퓨터 윈도우 업데이트가 안될 때 Windows XP update 관련오류 .아래 내용을 진행해 주세요. 1. 컴퓨터를 안전모드로 부팅해 주세요. 안전모드 부팅은 컴퓨터를 껐다가 키면서 켜지자 마자 f8 키를 계속 탁탁탁 눌러주시면 메뉴가 나옵니다. 안전모드를 선택해서 엔터 쳐 주세요. 마우스는 되지 않고 키보드 위아래 키만 가능합니다. 운영체제는 기본으로 선택되는 것으로 엔터 한번 다시 쳐주세요. 부팅이 되면 로그인을 진행해서 바탕화면 나오도록 합니다. 2. 내컴퓨터를 두번 클릭해서 열어줍니다. 3. C:\Windows\SoftwareDistribution 을 찾아서 이름을 변경합니다. ex) SoftwareDistribution.old 등... 4. 컴퓨터를 재부팅해서 업데이트를 다시 진행해 봅니다. 증상이 동일할 경우 다음을 진행해.. 2008. 10. 27. 이전 1 2 3 다음