전체 글122 1. 계정관리 > 1.4 계정 잠금 임계값 설정 취약점 개요 점검내용 - 계정 잠금 임계값의 설정 여부 점검 점검목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단 하기 위함 보안위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 게정 정보의 노출 위험이 있음 참고 - 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠김 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 - 계정 잠금 정책 : 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로.. 2020. 2. 12. 1. 계정관리 > 1.3 불필요한 계정 제거 취약점 개요 점검내용 - 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 보안위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정 정보가 유출되어도 유출 사실을 인지하기 어려움 참고 - 무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하.. 2020. 2. 10. 해외 배당주 구매 계획 기존에 3월에 배당일이 비는 이슈로 3M을 추가 하였습니다. 아래 글을 참고 https://insby.tistory.com/12?category=841134 배당주 투자 2회차 1월 급여를 받고 배당주 투자 2회차에 진입하였습니다. 처음 배당주 투자에 대한 글을 올리고 나서 플랜에 대한 문제로 3, 6, 9, 12월에 배당 입금이 없을 것을 생각하였는데요. 그래서 해당 월에 배당금을 수령할.. insby.tistory.com 3M, 킴벌리클라크 업체를 추가하면서 다시 정리된 엑셀 내용 공유 드립니다. 투자 계획은 월급의 일부를 배당락일이 되기 전달에 해당 주식을 구매하는데 사용하는 것으로 주식 가격이 얼마든지 적금식으로 구매하는 방식을 취할 예정입니다. 요즘들이 가지고 있다가 좀 금액이 떨어지면 구매할까.. 2020. 2. 10. WireShark 명령어 정리 패킷필터 명령어 host 192.168.0.1 && tcp port 80 호스트가 192.168.0.1 인 패킷 중 TCP 80포트로 통신하는 패킷만 src host 192.168.0.9 출발지가 192.168.0.9인 호스트 dst host 192.168.0.251 도착지가 192.168.0.251인 호스트 port 8080 포트 8080만 !port 8080 포트 8080이 아닌 것만 화면필터 ip.addr==192.168.0.13 ip주소가 192.168.10.13이 있는 패킷 검색 ip.dst_host==192.168.0.13 도착지가 해당 IP인 패킷 검색 ip.dst_host==192.168.0.13 and http 도착지가 해당 IP이면서 프로토컬이 http 것만 검색 frame.len 2020. 2. 10. react에서 img 상대경로 이미지 출력 안될 때 react에서 img 태그 사용 시 상대경로로 지정하면 이미지 출력이 안되서 열심히 찾아보다가 찾아낸 방법입니다. 우선 사용하고자 하는 이미지를 public 폴더 안에 img폴더를 만들어 넣습니다. 이 후 이미지 태그 안에 아래와 같이 경로를 입력하면 이미지가 출력 됩니다. 2020. 2. 9. [LIE 2화]형사의 입장(작성 중) 오늘은 유독 조용한 날이었다. 한 남자의 신고가 들어오기 전까지….. 그 남자는 옆집에서 너무 시끄러워서 신고하게 되었다고 하였다. 집 앞에서 소리를 들어보니 집안 살림살이가 다 부서지는 소리가 난다며 큰일이 날 것 같다고 빨리 출동해 달라고 하였다. 그 전화를 받았을 때까지 나는 단순하게 부부싸움이 크게 났을 것이라고 생각했다. 그런데 현장에 방문하니 너무 조용하였다. 신고를 한 남자도 현장에 없었고 초인종을 눌러도 아무런 대답이 없었다. 신고가 들어왔으니 확인이 필요하여 문을 강제로 열고 들어가보니 한 여자가 괴로운 듯 목을 감싸며 죽어있었다. 나는 즉시 무전기를 통해 지원 요청을 하였다. “대임동 13-1번지 사망 현장 발생 즉각 지원 바람” 지원 요청 이후 같이 온 형사에게 차에 가서 통제 테이프.. 2020. 2. 9. 1. 계정관리 > 1.2 Guest 계정 상태 취약점 개요 점검내용 - Guest 계정 비활성화 여부 점검 점검목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안위협 - Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음 참고 - 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정이 활성화 되어 있는 경.. 2020. 2. 6. 이전 1 ··· 12 13 14 15 16 17 18 다음
