'보안'에 해당되는 글 2건

  1. 2009.08.06 웹서버 보안 문서 (91)
  2. 2009.08.01 실행권한 없는 /tmp 파티션 만들기

웹서버 보안 문서

기타 2009.08.06 01:21 posted by JP™

웹서버 보안 문서 입니다
PDF 파일 로 올리니
필요하신분 받아서 보세요.

'기타' 카테고리의 다른 글

웹서버 보안 문서  (91) 2009.08.06
웹 표준문서  (0) 2009.08.04
프로토타입 사용법  (1) 2009.08.04

  1. 이전 댓글 더보기
  2. Commented by kjwr1 at 2014.08.10 12:11

    이용약관위배로 관리자 삭제된 댓글입니다.

  3. Commented by kjwr1 at 2014.08.10 12:11

    이용약관위배로 관리자 삭제된 댓글입니다.

  4. Commented by kjwr1 at 2014.08.10 15:10

    이용약관위배로 관리자 삭제된 댓글입니다.

  5. Commented by www.solejump.cn at 2014.09.09 13:41

    이용약관위배로 관리자 삭제된 댓글입니다.

  6. Commented by free-aaa at 2014.10.07 10:15

    이용약관위배로 관리자 삭제된 댓글입니다.

  7. Commented by nike store danmark at 2014.10.07 11:58

    이용약관위배로 관리자 삭제된 댓글입니다.

  8. Commented by ralphlaurenfemme at 2014.10.10 11:44

    이용약관위배로 관리자 삭제된 댓글입니다.

  9. Commented by kicksboxing at 2014.10.11 11:24

    이용약관위배로 관리자 삭제된 댓글입니다.

  10. Commented by nike shox nz pas cher at 2014.10.15 14:01

    이용약관위배로 관리자 삭제된 댓글입니다.

  11. Commented by 박소라 at 2014.10.18 07:38 신고

    황(금)50돈의 주인공 찾습니다 www.kzz800.com

    안녕하세요~ 저희는 필리핀 퍼스트 카가얀의 라이센스를 받은 합(법)적인
    온(라)인 카(지)노입니다. 제이름은 M카(지)노라 부릅니다.
    www.kzz800.com
    M카(지)노는 2009년1월1일부터 각 게(임)사와 정식으로 롤링 에이전트 계약을 성사시킨
    온(라)인 최초의 롤링 에이전트 카(지)노입니다.
    www.kzz800.com
    그만큼 타사보다 더 우월한 서(비)스와 이(벤)트로 여러분을 모십니다.

    7대 이(벤)트

    *1: 무(료)체(험) 머(니) 100(만)원 지(급)

    *2: 당일 첫입(금)시 10%추가 매입(금)시5%추가 지(급)

    *3: 매 배(팅)마다 최대 0.1%~1% 콤프 적립

    *4: 7연(승) 또는 7연패시 50(만)원 지(급)!!!

    *5: 2연속 타이 성공시 배(팅)액의 5배추가 지(급)

    *6: 입(금)액의 0.1%~0.5% 지(급)되는 포(인)트로 식사와명품 쇼핑
    (식사및음료 생활 월빙 상품권 전자기기) 즐길수 있습니다.

    *7: 10연(승) 달성시 순(황)금 50돈 지(급)!!!!!!!!!

    타사에서 즐겨보지 못한 재미와 확실한 서(비)스를
    지금 M카(지)노에서 즐겨보세요!!!
    대(박)도 나고 푸짐한 선물도 받아가세요~`
    24시간 여러분을 확실하게 모시겠습니다.
    황(금) 50돈의 주인공이 되세요!!!

    엠카(지)노: www.kzz800.com

  12. Commented by 박소라 at 2014.10.20 12:35 신고



    엠카(지)노: kzz800.com


    야ㅁr토2014: psdx323.com


    카(지)노 베이: bzz700.com


    ㅂrㄷrㅇl야기: nes59.com

  13. Commented by 강부장 at 2015.05.05 13:25 신고

    오직 한가지 브랜드 '플래이온ㅋrㅈl노'로만
    고(객)과 신(뢰)를 쌓아가고 있는저희는,
    과거 라(이)브(카)지(노) 업(계)의 모든 것을
    개척하고 창시한 역사를 가지고 있습니다. kr8899.ur.pe
    긴역사동안,
    단한번의 출(금)사(고)도 없었던 저희는 고(객)과의 신(의)가 바로
    비지니스 성(공0의 핵(심)적인 코(어0라는 생각을 가지며,
    항상 신(의)를 마음속 깊이 담아두고 있습니다.
    저희는 라(이)브(카)지(노) 업(계)의 메인스트림입니다. kr8899.ur.pe
    요즘은 우후죽순으로 사(이)트가 생겼다 없어졌다,
    이름을 바꿔서 다시 나타나고 하는 세태가 반복되지만,
    저희는 오직한가지 브(랜)드 '플래이온(카)지(노)'로만 여러분들 앞에 설 것 입니다.kr8899.ur.pe
    또한 고(객)의 안-전이 저희의 안-전이라는 지극히 상식적인 팩트를 바탕으로,
    여러개의 외(국)인 해(외)법(인) 계(좌)의 운(영)으로, 고(객)에게 불미스런 피해가
    가지 않기위해 최선을 다하고 있습니다.

    플레이온: kr8899.ur.pe

  14. Commented by 강부장 at 2015.05.09 09:25 신고

    오직 한가지 브랜드 '플래이온ㅋrㅈl노'로만
    고(객)과 신(뢰)를 쌓아가고 있는저희는,
    과거 라(이)브(카)지(노) 업(계)의 모든 것을
    개척하고 창시한 역사를 가지고 있습니다. kr8899.ur.pe
    긴역사동안,
    단한번의 출(금)사(고)도 없었던 저희는 고(객)과의 신(의)가 바로
    비지니스 성(공0의 핵(심)적인 코(어0라는 생각을 가지며,
    항상 신(의)를 마음속 깊이 담아두고 있습니다.
    저희는 라(이)브(카)지(노) 업(계)의 메인스트림입니다. kr8899.ur.pe
    요즘은 우후죽순으로 사(이)트가 생겼다 없어졌다,
    이름을 바꿔서 다시 나타나고 하는 세태가 반복되지만,
    저희는 오직한가지 브(랜)드 '플래이온(카)지(노)'로만 여러분들 앞에 설 것 입니다.kr8899.ur.pe
    또한 고(객)의 안-전이 저희의 안-전이라는 지극히 상식적인 팩트를 바탕으로,
    여러개의 외(국)인 해(외)법(인) 계(좌)의 운(영)으로, 고(객)에게 불미스런 피해가
    가지 않기위해 최선을 다하고 있습니다.

    플레이온: kr8899.ur.pe

  15. Commented by 장과장 at 2015.05.15 05:41 신고

    오직 한가지 브랜드 '플래이온ㅋrㅈl노'로만
    고(객)과 신(뢰)를 쌓아가고 있는저희는,
    과거 라(이)브(카)지(노) 업(계)의 모든 것을
    개척하고 창시한 역사를 가지고 있습니다. kr8899.ur.pe
    긴역사동안,
    단한번의 출(금)사(고)도 없었던 저희는 고(객)과의 신(의)가 바로
    비지니스 성(공0의 핵(심)적인 코(어0라는 생각을 가지며,
    항상 신(의)를 마음속 깊이 담아두고 있습니다.
    저희는 라(이)브(카)지(노) 업(계)의 메인스트림입니다. kr8899.ur.pe
    요즘은 우후죽순으로 사(이)트가 생겼다 없어졌다,
    이름을 바꿔서 다시 나타나고 하는 세태가 반복되지만,
    저희는 오직한가지 브(랜)드 '플래이온(카)지(노)'로만 여러분들 앞에 설 것 입니다.kr8899.ur.pe
    또한 고(객)의 안-전이 저희의 안-전이라는 지극히 상식적인 팩트를 바탕으로,
    여러개의 외(국)인 해(외)법(인) 계(좌)의 운(영)으로, 고(객)에게 불미스런 피해가
    가지 않기위해 최선을 다하고 있습니다.

    플레이온: kr8899.ur.pe

  16. Commented by 김대리 at 2015.05.24 20:57 신고

    라ㅇl브 ㅋrㅈl노 kr8899.wu.ms

    kr8899.wu.ms

    플레리텍 슬롯개임 kr8899.wu.ms

    마이크로 슬롯개임 kr8899.wu.ms

  17. Commented by 김대리 at 2015.05.24 20:57 신고

    라ㅇl브 ㅋrㅈl노 kr8899.wu.ms

    kr8899.wu.ms

    플레리텍 슬롯개임 kr8899.wu.ms

    마이크로 슬롯개임 kr8899.wu.ms

  18. Commented by 강부장 at 2015.05.30 07:40 신고

    라ㅇl브 ㅋrㅈl노 kr8899.wu.ms

    플레이온 ㅋrㅈl노 kr8899.wu.ms

    플레리텍 슬롯개임 kr8899.wu.ms

    마이크로 슬롯개임 kr8899.wu.ms

  19. Commented by 사아다리 at 2016.03.17 14:31 신고

    안전한 성인노리터 LAND
    프로젝트사다리 23개줄의 환상신화


    불안한 노리터는 이제 그만!

    더이상 불안해 하지 마세요!

    신뢰와 정직을 바탕으로한 LAND와 함께 하세요!


    스카이프 : land8282

    인터넷폰 : 070-8016-6648

    24시간 상담 가능 합니다.

  20. Commented by 사아다리 at 2016.03.17 15:25 신고

    안전한 성--인노리터 LAND
    프로젝트사다리 23개줄의 환상신화


    불안한 노리터는 이제 그만!

    더이상 불안해 하지 마세요!

    신뢰와 정직을 바탕으로한 LAND와 함께 하세요!


    스카이프 : land8282

    인터넷폰 : 070-8016-6648

    24시간 상담 가능 합니다.

  21. Commented by 싸다리 at 2016.03.17 17:18 신고

    안전한 성--인노리터 LAND
    프로젝트사다리 23개줄의 환상신화


    불안한 노리터는 이제 그만!

    더이상 불안해 하지 마세요!

    신뢰와 정직을 바탕으로한 LAND와 함께 하세요!


    스카이프 : land8282

    인터넷폰 : 070-8018-6648

    24시간 상담 가능 합니다.

    네임드 사다리 조작,네임드사다리분석기,네임드사다리 사이트,네임드사다리abc,네임드사다리스코어,네임드 사다리 패턴,네임드사다리 소스,네임드 사다리 해킹

※ 아래 설정을 위해서는 /tmp 파티션이 따로 잡혀 있어야 합니다.


실행권한 없는/tmp  파티션 만들기

웹응용프로그램(apache) 취약성을 이용한 웹 해킹에 따른 방지 방법입니다.


tmp 디렉토리로 /tmp 를 사용하기도 합니다.
하지만 일부 버그를 이용하여 /tmp 파일에 스크립트를 넣고 실행 시키는 경우가 많습니다.
 

이에따라 /tmp 디렉토리를 다시 생성, 보안설정을 하여 마운트 하는 방법을 설명합니다.
 

1. /tmp 로 쓰이게될 100MB의 용량을 생성한다. 만약 더 큰 용량을 원한다면 count 사이즈를 높히면 됩니다.
   $ dd if=/dev/zero of=tmphdd bs=1024 count=100000

2. 파일시스템을 만들고 (-j : ext 3 , 무옵션 : ext2)
   $ /sbin/mke2fs -j /dev/tmphdd

   완료가 되면 파티션 생성과 파일시스템이 만들어 지며


3. rsync 또는 cp를 사용하여 임시 디렉토리를 만들고 데이터를 백업합니다.
   이제 기존 데이타를 옮기고

   $ rsync -av /tmp /var/tmp_BAK

   $ chmod 1777 /tmp/

4. tmphdd 를 마운트 할때 옵션 몇가지를 추가합니다.
   $ mount -o loop,noexec,nosuid,rw /dev/tmphdd /tmp

   실행권한을 주지 않고 마운트 합니다.

5. 기존자료를 복구합니다.
   $ cd /tmp

   $ rsync -av /var/tmp_BAK/tmp/ ./
 

6. 백업되었던 파일을 삭제 합니다.

   $ rm -rf /var/tmp_BAK/tmp/

7. 부팅시 fstab 에 추가해야 다음 리붓에도 적용시키기 위해 /etc/fstab 에 한줄의 라인을 추가합니다.

   $ /dev/tmphdd /tmp ext3 loop,noexec,nosuid,rw 0 0

  

8. 완료 후 테스트는 /tmp 디렉토리에 실행 파일을 넣고 실행시켜 봅니다.

   $ /tmp/a.out


   bash: ./a.out: Permission denied


 

9. 아파치도 재실행하여 웹로그인이 되는지 확인하고