안녕하세요 Apache 응답 메시지 헤더 정보 숨기기 항목에 대한 내용을 포스팅해보겠습니다. 항목 설명 및 위협 악의적인 목적을 가진 사용자가 대상 시스템의 정보를 획득할 우려가 존재한다. HTTP Header를 통해 웹 서버의 정보를 유추할 수 있으므로 적절한 설정을 통해 노출되는 정보를 최소화해야한다. 점검 방법 1. Apahce 설정파일 확인 Apache 설정파일 내 ServerTokens와 ServerSignature 지시자의 옵션을 확인 [root@localhost ~]# cat /etc/httpd/conf/httpd.conf | egrep "ServerTokens|ServerSignature" [root@localhost ~]# 2. curl 명령어를 통한 확인 C:\Users>curl -I ..
분류 전체보기
안드로이드 apk 파일 디컴파일 과정 apk 파일을 분석하기 위해서는 상황에 따라 smali, class, java 파일로 디컴파일을 해야합니다. 디컴파일을 하기 위한 도구는 아래와 같습니다. 정적 분석 도구 01. ADB : Android Debug Bridge ADB(Android Debug Bridge)는 Android 단말기와 컴퓨터 간의 통신을 지원하는 명령줄 도구 https://developer.android.com/studio/releases/platform-tools?hl=ko SDK 플랫폼 도구 출시 노트 | Android 개발자 | Android Developers Android SDK 플랫폼 도구는 Android SDK의 구성요소입니다. developer.android.com 02. ..
행정안전부에서 제공하는 모바일 대민서비스 보안취약점 점검 가이드 20220110 개정본입니다. 모바일_대민서비스_보안취약점_점검_가이드_20220110 개정본 | 행정안전부> 정책자료> 참고자료> 행정안전부 홈페이지에 오신것을 환영합니다. www.mois.go.kr
2021.03월에 업데이트된 주통기 기술적 취약점 분석 가이드입니다.KISA에서 제공된 가이드이므로 웹/인프라 취약점 점검에 참고하시면 됩니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.krcert.or.kr 아래 파일은 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 중 08.WEB(웹) 부분만 추출한 pdf 파일 입니다.
2022.02.16 - [STUDY/OpenStack] - [OpenStack] 오픈스택 수동 설치(1) 시작하기전에 Keystone은 Nova, Neutron에 이어 굉장히 중요한 프로젝트이다. 모든 프로젝트에 접근하기 위한 키를 쥐고 있으며, Openstack 클라우드 보안에 핵심적인 역할을 하고 있다. 단순하게 Keystone을 통해 인증값을 받고 인증값이 다른 프로젝트에게 API 요청을 할 수 있도록 만드는 열쇠이다. 2. 오픈스택 서비스 설치 - Keystone(인증서비스) ■ 설치 및 구성 ○ 컨트롤러 노드 1. 전제조건 - ID 서비스를 설치 및 구성하기 전에 데이터베이스를 생성 1-1. root 사용자로 데이터베이스 서버 연결 # mysql 1-2. keystone 데이터베이스 생성 Mar..
시작하기전에 오픈스택 클라우드 환경에 가상머신을 올리는 것을 1차 목표로 하며, 설치 환경은 다음과 같다. Ubuntu Server 20.04 + OpenStack 버전(Wallaby) 해당 가이드를 참고하여 진행하였다. https://docs.openstack.org/install-guide/environment.html 시스템 구성 진행 과정은 OS 설치 및 기본 네트워크 설정, 오픈스택 구축, 가상 네트워크 구축 및 QEMU 기반의 하이퍼바이저까지의 절차에 대해 다룬다. 아키텍처는 다음과 같이 구성한다. - 그림 추가 예정 하드웨어 구성은 다음과 같다. - 그림 추가 예정 ○ Controller Node vCPU : 2 vMem : 4GB Disk : 60GB vNIC : 1port ○ Comput..
시작하기전에 DevStack은 git master의 모든 최신 버전을 기반으로 완전한 OpenStack 환경을 빠르게 불러오는 데 사용되는 일련의 확장 가능한 스크립트입니다. 개발 환경과 OpenStack 프로젝트의 기능 테스트 대부분을 위한 기반으로 대화식으로 사용됩니다. 소스는 https://opendev.org/openstack/devstack 에서 사용할 수 있습니다 . 설치 환경 Ubuntu16.04, 18.04, 20.04 모두 구축을 진행하였다. 16.04, 18.04는 오류가 많아 진행에 어려움이 있었고, 20.04는 별도의 오류 없이 정상적으로 설치 완료를 했다. 오류를 해결하면서 진행하려면 16.04, 18.04로 경험을 하는것도 좋아보이나, 최종 목표가 DevStack 툴을 사용하지않..
시작하기전에 최근 오픈스택을 이용하여 클라우드 환경을 구축해야할 일이 생겨 간략하게 오픈스택 관련 내용을 정리해보려고한다. 오픈스택을 간단하게 설치해주는 DevStack 툴을 통해 먼저 설치 한 후, OpenStack을 수동 설치하여 클라우드 환경을 구축하는 것이 목표이다. 환경을 구축하며 생기는 오류 및 내용들도 추가로 정리해보도록 하겠다. 오픈스택(OpenStack)이란 오픈스택(OpenStack)은 Infrastructure-as-a-Service (IaaS) 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트이다. 2012년 창설된 비영리 단체인 OpenStack Foundation에서 유지, 보수하고 있으며 아파치 라이선스하에 배포된다. 데브스택(DevStack)이란 오픈스택을 간단히 설치할 수 있게 해..
시작하기에 앞서 필자의 FLASK 글은 "점프 투 플라스크" 책을 통해 공부하는 내용을 정리하는 글일 뿐입니다. 생략된 내용도 많을뿐더러 공부한 내용을 복습하며 기록하는 목적이오니, 자세한 내용은 "점프 투 플라스크"를 참고하시길 바랍니다. https://wikidocs.net/book/4542 점프 투 플라스크 **점프 투 플라스크 오프라인 책 출간 !! (2020.11)** * [책 구입 안내](https://wikidocs.net/102760) wikidocs.net 목적 FLASK(웹 프레임워크)를 이용한 파이썬 게시판 서비스를 만들어 FLASK에 대한 이해를 높이고 만든 게시판 서비스를 이용하여 웹 보안성 검증 용도로 사용할 목적이다. FLASK란 플라스크(FLASK)는 파이썬으로 작성된 마이크..
CMD(명령 프롬프트) ■ 기본 명령 프롬프트 ■ 테마 변경 테마 변경 방법 1. Microsoft에서 제공하는 color tool 사용 - 기본적으로 다섯 가지 스키마 파일 포함 https://github.com/microsoft/terminal/releases/tag/1904.29002 Release Color Tool April 2019 · microsoft/terminal github.com color tool 파일에서 CMD(명령 프롬프트) 창을 띄운 후 > colortool [스키마] 명령어를 통해 원하는 스키마를 적용 ex) colortool solarized_dark.itermcolors options -d : 기본 값으로 사용 -b : 기본 값으로 사용 및 현재 창의 테마 즉시 변경 기본..
