KENSEI IT BLOG

보호되어 있는 글입니다.

운영방식 Apache에 모듈형태로 운용Apache_proxy로 여러 웹 사이트들의 역프록시 형태로 운용 주요기능 요청(request) 필터링클라이언트로부터 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. 우회 방지 기술경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스..

Mod_security 설치설치전 체크 mod_unique_id 인스톨되었는지 확인libxml2 최신버전 인스톨되었는지 확인lua ?? 설치전 필요한 패키지 설치 cd /usr/local/src/APM/httpd-2.2.9/modules/metadata- /usr/local/apache/bin/apxs -cia mod_unique_id.cvim /usr/local/apache/conf/httpd.conf- LoadModul..

설치환경WINDOWS 2012 서버 R2 STANDARD웹나이트 다운로드 URLhttp://www.aqtronix.com/ webknight 관련 KISA 문서http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=548#none설치된 경로C:\Program Files\AQTRONIX Webknight설치된 파일 정보Config.exe : 정책 설정 편집할..

보호되어 있는 글입니다.

KEYDARI USB 보안 장치KEYDARI USB 제품 홍보 및 브로셔 파일PC가 해킹당해서 자신입력한 문자나 키워드가 해커에서 전송되는 키로그를 방지하기 위한 장치이다.요즘 모든 사람들이 ID와 PW를 거의 동일하게 설정해놓고 사용하기 때문에 키보드 보안도 신경을 쓸만하다.가격도 얼마하지 않으니 맥주 한잔 안 먹으면 살수 있다.생긴거는 아래와 같다. USB 키보드와 키다리 USB 를 연결한 화면 일단 물리적으로 연결되고 PC에 ..

1. administrator 계정 관리Administrator (디폴트 관리자 계정) → 다른 이름으로 변경해서 사용  (일반사용자 계정 권한 부여) 실행 - LUSRMGR.MSC 입력 - 그룹 → administrators 그룹에 존재하는 관리자 권한을 가지는 계정 확인실행 - LUSRMGR.MSC 입력 - 사용자 → administrator 를 다른 이름으로 변경해서 사용 관리자가 여러명일 경우administrator..

해외로 부터 들어오는 무작의 질의 패킷 14:46:33.623422 IP (tos 0x0, ttl 243, id 50692, offset 0, flags [none], proto UDP (17), length 69) xx.xx.153.109.53168 > xx.xx.29.136.53: [no cksum] 16567+ [1au] ANY? fed.ddos.cat. ar: . OPT UDPsize=9000 (41)E..E........H....

보호되어 있는 글입니다.

개요 서버/클라이언트 기반으로 실행됨  다운로드 http://www.tenable.com/products/nessus/select-your-operating-system   activation code 받기 http://www.tenable.com/products/nessus-home    참고 및 퍼옴http://blog.naver.com/s..