개발51 W-25(상) 2. 서비스 관리 > 2.19 FTP 서비스 구동 점검 취약점 개요 점검내용 - 시스템 내 FTP 서비스 구동 여부 점검 점검목적 - 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함 보안위협 - OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험 존재 참고 - Sniffer : 네트워크 트래픽을 감시하고 분석하는 프로그램 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스를 사용하는 경우 - 취약 : FTP 서비스를 사용하는 경우 조치방법 - FTP 서비스가 필요하지 않.. 2020. 3. 4. 2-3 GoogieHost 호스팅 워드프레스 접속 오늘 혹시나 하는 마음으로 기존에 등록했던 GoogieHost 사이트를 들어가봤습니다. 그런데 생각지도 못하게 워드프레스가 나오기 시작하였습니다. 신청하고 승인이 떨어진지 일주일이 지나고 나오기 시작했습니다. 하지만 워드프레스 수정을 조금 하다보니 또 페이지가 먹통이 되기 시작하였습니다. 아무래도 해당 호스팅으로는 원활한 웹호스팅을 하지 못할 것 같아 버려야 할 것 같습니다. 2020. 3. 4. W-24(상) 2. 서비스 관리 > 2.18 NetBIOS 바인딩 서비스 구동 점검 취약점 개요 점검내용 - NetBIOS 바인딩 서비스 구동 여부 점검 점검목적 - NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 보안위협 - 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 참고 - NetBIOS(Network Basic Input/Output System)는 별개의 컴퓨터상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터그램의 세가지 서비스를 제공하며 NetBI.. 2020. 3. 3. 4. 우커머스 플러그인 설치하기 관리자 페이지에서 플러그인을 클릭하고 새로 추가를 눌러줍니다. 인기를 클릭하고 마우스를 살짝만 내려주니 우커머스가 보이네요.^^ 지금 설치를 눌러줍니다. 설치가 완료 되면 활성화 버튼을 눌러줍니다. 활성화 버튼을 누르니 설정 페이지가 나오네요. 대략적인 정보를 넣으면서 화면을 넘기면 됩니다. 테스트로 상품을 추가해보도록 하겠습니다. 대충 테스트라고 입력을 하고 발행 버튼을 눌러서 발행해 봤습니다. 새로고침을 눌러보니 상단에 쇼핑몰에 있는 듯한 메뉴가 생겼네요. 우선 상점을 클릭해보겠습니다. 테스트로 만든 제품이 잘 올라와 있네요. 금액 부분이 소수점이 나오는게 문제로 보입니다. 들어가서 보니 잘 나오네요. 우선 홈 화면에 나오는 글을 제거하도록 하겠습니다. 글을 클릭해서 자동으로 추가 되어 있던 글을 삭.. 2020. 3. 2. 이전 1 2 3 4 5 6 7 ··· 13 다음
