Debian 6(Squeeze)용 LTS 업데이트를 받는 방법
Debian Squeeze(6.0)는 Debian의 "Old Stable"브랜치로, 이 버전에 대한 공식 지원은 2014년 4월에 종료되었습니다. Squeeze는 여전히 많은 서버에서 사용되므로 Debian 개발자 그룹은 더 오랜 기간 동안 보안 패치를 제공하기로 결정했습니다. 이 릴리스의 기간입니다. 이러한 소위 LTS 업데이트(LTS = 장기 지원)는 일반 데비안 업데이트 저장소에서 사용...
linuxsecuritydebian2022-10 last update
4 minutes reading
Debian 8에서 EncFS로 데이터를 암호화하는 방법(Jessie)
사용자 공간에 암호화된 파일 시스템을 제공합니다. 암호화된 블록 장치가 아닌 통과 파일 시스템입니다. 이 튜토리얼에서는 Debian Jessie 시스템까지 사용자 이름을 사용하고 있습니다. 원격 서버를 사용할 때 예를 들면 다음과 같이 할 수 있습니다. EncFS는 다음과 같이 apt로 설치할 수 있습니다(루트 권한 필요). encfs는 더 큰 조직이나 정부를 위해 데이터를 암호화하는 솔루션...
securitydebian2022-10 last update
9 minutes reading
Ubuntu에서 Let's Encrypt SSL 인증서 시작하기
이 자습서는 Let's Encrypt 인증을 사용하여 SSL 웹 사이트의 첫 번째 구성을 안내합니다. Let's Encrypt는 무료 SSL 인증서를 제공하는 새로운 SSL 기관입니다. 여기에 설명된 설정은 모든 Ubuntu LAMP 서버와 호환되므로 기본 설정으로도 사용할 수 있습니다. 이 튜토리얼에서는 곧 다음 ISPConfig 3 릴리스(버전 3.1)에서 Let's Encrypt 서비...
linuxsecurityubuntu2022-10 last update
9 minutes reading
Linux 및 FreeBSD에서 루트 암호를 재설정하는 방법
서버에 직접(물리적 액세스) 액세스할 수 있는 경우 서버를 재부팅하고 아래의 OS에 대한 단계를 진행하기만 하면 됩니다. 두 가지 옵션 중 하나를 통해 서버를 다시 시작합니다. GRUB 부팅 프롬프트가 화면에 나타나면 e를 입력하여 부팅을 위한 편집 옵션을 엽니다. (GRUB 프롬프트가 없으면 시스템 부팅 전에 아무 키나 눌러 프롬프트를 열 수 있습니다.) 루트 비밀번호를 성공적으로 변경하려...
centossecuritylinuxdebianubuntu2022-10 last update
5 minutes reading
Ubuntu에서 포트 노킹을 사용하여 SSH 포트를 숨기는 방법
포트 노킹은 포트 스캐너로부터 자신을 방어할 수 있는 방법입니다. 이 기사에서는 포트 노킹을 설치하고 설정하는 방법을 보여 드리겠습니다. Now install the knockd software which is the daemon that controls the port knocking. We want to make ensure to allow all established connection...
linuxsecurityubuntu2022-10 last update
10 minutes reading
Ubuntu 및 CentOS에서 pam-radius를 사용하여 2단계 인증을 위해 sudo를 구성하는 방법
공격자는 자주 분실, 도난, 취약 또는 기본 자격 증명을 사용하여 네트워크에 침투한 후 권한을 상승시킵니다. 2단계 인증은 침입을 크게 줄일 수 있지만 맬웨어와 같은 다른 진입 수단이 있습니다. 이 자습서에서는 을 사용하여 이중 요소 인증을 위해 Centos 7 및 Ubuntu 14.04용 sudo에 반경을 추가하는 방법을 보여줍니다. pam-radius를 사용하면 Windows에서 Free...
linuxcentossecurityubuntu2022-10 last update
6 minutes reading
CentOS 7에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법
이 튜토리얼은 CentOS 7 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 ClamAV는 PureFTPd를 통해 파일이 업로드될 때마다 파일을 확인하고 바이러스나 악성코드가 포함된 파일을 삭제합니다. CentOS 7 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . ClamAV는 공식 CentOS...
centossecurityftp2022-10 last update
7 minutes reading
CentOS 7에서 TLS 세션을 사용하도록 PureFTPd를 구성하는 방법
이 문서에서는 CentOS 7 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. CentOS 7 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . /etc/pure-ftpd/pure-ftpd.conf를 엽니다... FTP ...
linuxcentossecurityftp2022-10 last update
5 minutes reading
Ubuntu 16.04에서 EncFS로 데이터 암호화
사용자 공간에 암호화된 파일 시스템을 제공합니다. 암호화된 블록 기기가 아닌 통과 파일 시스템입니다. 보안 감사 결과 encfs의 현재 구현에서 몇 가지 문제가 발견되었습니다. Encfs 보안 정보 "Taylor Hornby(Defuse Security)의 보안 감사에 따르면 Encfs의 현재 구현은 여러 유형의 공격에 취약하거나 잠재적으로 취약합니다. 예를 들어, 암호화된 데이터에 대한 읽...
securityubuntu2022-10 last update
10 minutes reading
Debian 8(Jessie)에서 PSAD 설치 및 구성
이 튜토리얼에서는 Debian 8(Jessie)에서 PSAD(Port Scan Attack Detection) 도구의 설치 및 구성을 보여줍니다. PSAD 도구는 IDS(침입 감지) 시스템을 IPS(침입 방지 시스템)로 변경하는 데 사용됩니다. VM 또는 서버는 포트 스캔과 같은 활성 공격에 대해 도구에 의해 지속적으로 모니터링되며 Linux 방화벽에서 악성 IP 주소를 자동으로 차단할 수 ...
linuxsecurityserverdebian2022-10 last update
12 minutes reading
CentOS 7.2에서 TLS 세션을 사용하도록 PureFTPd 및 FileZilla를 구성하는 방법
이 문서에서는 CentOS 7.2 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. CentOS 7.2 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. /etc/pure-ftpd/pure-ftpd.conf를 엽니다... FTP 및 TLS 세션을 허용하려면 ...
linuxcentossecurityftp2022-10 last update
5 minutes reading
Ubuntu 16.04에서 eCryptfs로 디렉터리를 암호화하는 방법
이 튜토리얼은 eCryptfs를 사용하여 Ubuntu 16.04(Xenial Xerus)에서 디렉토리를 암호화하는 방법을 보여줍니다. eCryptfs는 Linux용 POSIX 호환 엔터프라이즈급 스택 암호화 파일 시스템입니다. 기본 파일 시스템, 파티션 유형 등에 관계없이 파티션 및 자체 파티션을 사용하지 않는 디렉토리를 암호화하는 데 사용할 수 있습니다. 이 자습서에서는 새 디렉토리/hom...
securitystorageubuntu2022-10 last update
8 minutes reading
OpenVPN - 다중 플랫폼 VPN 연결로 안전한 서버 관리
OpenVPN은 업계 표준 SSL/TLS 프로토콜을 사용하여 OSI 레이어 2 또는 3 보안 네트워크 확장을 구현하는 완전한 기능을 갖춘 SSL VPN입니다. 인증서, 스마트 카드 및/또는 사용자 이름/암호 자격 증명을 기반으로 하는 유연한 클라이언트 인증 방법을 지원하고 VPN 가상 인터페이스에 적용된 방화벽 규칙을 사용하여 사용자 또는 그룹별 액세스 제어 정책을 허용합니다. 이 가이드에서...
linuxsecuritydebianubuntu2022-10 last update
7 minutes reading
Apache(Debian 8)에서 mod_authn_dbd 및 MySQL을 사용하여 디렉토리를 암호로 보호하는 방법
이 안내서는 Debian 8(Jessie) 서버의 Apache2에서 mod_authn_dbd를 사용하여 웹 디렉토리(MySQL 데이터베이스의 사용자 포함)를 암호로 보호하는 방법을 설명합니다. mod_auth에서 제공하는 일반 텍스트 암호 파일의 대안이며 일반 SQL 구문을 사용하여 삭제 사용자를 생성/수정할 수 있습니다. 기존 MySQL 사용자 테이블에 대해 인증하도록 mod_authn_d...
apachesecurityweb serverdebian2022-10 last update
6 minutes reading
IPFire 방화벽에 OpenSC를 설치하는 방법
Following screenshot shows that the OpenSC tool has been successfully installed in the test shell of IPFire. After installation of the required tools in the LFS shell of IPFire, the next step is to build the addon in the...
linuxsecurity2022-10 last update
19 minutes reading
OpenVAS - Kali Linux에 취약점 평가 설치
이 튜토리얼은 Kali Linux 롤링에 OpenVAS 8.0을 설치하는 프로세스를 문서화합니다. Kali Linux는 Linux 침투 테스트 배포판입니다. Debian 기반이며 Metasploit Framework 및 보안 평가 중에 침투 테스터가 일반적으로 사용하는 기타 명령줄 도구와 같이 일반적으로 사용되는 많은 침투 테스트 도구가 사전 설치되어 제공됩니다. Kali가 VM에서 실행되는...
linuxsecurity2022-10 last update
6 minutes reading
Postfix 플러그인으로 국제 스팸 봇넷 차단
postfwd 로그인 메일 로그에서 손상된 메일 계정의 sasl 로그인 IP 주소를 선택하기 위해 간단한 bash 한 줄짜리를 만들었습니다. Spam was spread from IP addresses from multiple countries (more than 30 countries after few minutes) which indicates an international botnet....
serversecuritylinuxpostfixdebian2022-10 last update
25 minutes reading
BadIPs.com으로 서버를 보호하고 데비안에서 Fail2ban으로 IP를 보고하는 방법
이 가이드는 서버나 컴퓨터를 보호하기 위해 Fail2ban과 함께 Badips 남용 추적기를 사용하는 프로세스를 문서화합니다. Debian 8 Jessie 및 Debian 7 Wheezy 시스템에서 테스트했습니다. 이 자습서는 두 부분으로 구성되어 있습니다. 보안 수준 및 범주 정의 REST API를 사용하여 IP 주소 목록을 얻을 수 있습니다. 두 번째 단계, 마녀 점수 결정이 당신을 위해...
linuxsecuritydebian2022-10 last update
7 minutes reading
CentOS 7에서 SSHFS를 설치하고 사용하는 방법
SSHFS는 파일을 안전하게 공유할 수 있는 편리한 도구입니다. SSH 파일 전송 프로토콜을 기반으로 하는 파일 시스템입니다. 모든 Linux 서버에는 이미 SSH가 설치되어 있으므로 구성이 매우 쉽고 둘 이상의 서버 또는 데스크톱 간에 파일을 공유하는 데 사용할 수 있습니다. 파일 시스템을 마운트하기만 하면 마치 매력처럼 작동합니다. sshfs에 대한 아이디어는 LUFS와 함께 배포된 SS...
linuxcentossecurity2022-10 last update
6 minutes reading
AWS Organization의 모든 VM 이름, IP 및 FQDN을 가져오는 간단한 Python 코드
AWS Organization에서 AWS VM 이름, IP 주소 및 FQDN을 얻는 것은 간단해야 합니다. 하지만... AWS는 AWS 조직 전체에서 모든 가상 머신 이름, IP 및 정규화된 도메인 이름의 통합 목록을 얻는 것을 엄청나게 어렵게 만들었습니다. 이를 수행하는 단일 명령은 없습니다. 모든 계정을 개별적으로 반복하여 각 계정 내에서 API를 호출해야 합니다. 까다로울 수 있습니다....
pythoncloudawssecurity2022-10 last update
6 minutes reading
nginx: 익스플로잇, SQL 인젝션, 파일 인젝션, 스팸, 사용자 에이전트 등을 차단하는 방법
이 짧은 기사에서는 몇 가지 간단한 구성 지시문을 사용하여 nginx 가상 호스트에서 해커와 대역폭 호거가 사용하는 가장 일반적인 익스플로잇, SQL 주입, 파일 주입, 스팸 및 사용자 에이전트를 차단하는 방법을 설명합니다. 이 구성은 완전하지는 않지만 좋은 출발점입니다. 시도한 침입 시도에 대한 로그를 관찰한 다음 규칙 세트를 수정/완료해야 합니다. 여기서 사용하는 규칙 세트는 사용하려는 ...
linuxsecuritynginxweb server2022-10 last update
5 minutes reading
Angular Interceptors로 노출되는 것을 조심하십시오.
작업 중인 애플리케이션에서 찾을 수 없더라도 특히 인증 헤더를 처리하는 경우 추가된 라이브러리 중 하나가 인터셉터를 사용할 가능성이 큽니다. 좋아하는 회의의 입구 문과 비교할 수 있습니다. 컨퍼런스에 도착하면 입구를 통과해야 하며, 행사장에 입장하기 전에 기념품을 받을 수 있습니다. Angular 인터셉터로 돌아가서 HTTP 클라이언트를 통해 시작된 모든 HTTP 요청은 서버로 전송되기 직전...
securityangular2022-10 last update
27 minutes reading
Linux 기본 사항: Linux에서 파일을 숨기고, 잠그고, 암호화하고, 보호하는 방법
다음은 가능한 가장 쉬운 방법으로 파일을 숨기고, 잠그고, 보호하는 방법에 대한 빠른 가이드입니다. 파일 관리자가 숨김 파일을 표시하도록 구성되어 있지 않으면 파일/폴더가 보기에서 사라집니다. "Ctrl+h"로 숨김 파일을 토글하거나 터미널을 열고 "ls -a"를 입력할 수 있습니다. 물론 숨기는 것은 심각한 보안 조치가 아니라 파일 삭제 등의 실수를 피하기 위한 전제 조건일 뿐이라는 것은 ...
desktopsecuritylinux2022-10 last update
5 minutes reading
Ubuntu 16.04에서 Encryptpad를 설치하고 사용하는 방법
EncryptPad를 사용하여 파일을 쉽게 암호화하고 해독할 수 있습니다. EncryptPad를 사용하면 암호, 신용 카드 정보와 같은 개인 정보를 저장하고 암호 또는 키 파일을 사용하여 파일에 액세스할 수 있습니다. 임의 키 파일 및 암호 생성기. 키 파일의 경로는 암호화된 파일에 저장할 수 있습니다. 다음 명령으로 추가할 수 있습니다. 이제 Ubuntu Dash로 이동하여 encryptp...
linuxsecurityubuntu2022-10 last update
7 minutes reading
NGXS를 사용한 Angular 상태 관리 - 1부
#NGXS를 사용하여 #Angular 애플리케이션의 상태를 관리하는 것이 얼마나 쉬운지 확인하고 NGXS를 Auth0의 SDK와 함께 사용하여 사용자 관련 기능을 처리하는 방법을 알아보세요. 상태 관리는 응용 프로그램을 빌드할 때 핵심 구성 요소입니다. 각각 장단점이 있는 Angular 애플리케이션에서 상태를 관리할 수 있는 다양한 접근 방식이 있습니다. 이 블로그 게시물은 NGXS를 상태 ...
angularsecurityprogramming2022-10 last update
11 minutes reading
암호 django 애플리케이션에서 제한 철회 및 수정
사용자가 강력한 암호를 만들도록 강제하는 것은 항상 좋은 습관입니다. 그러나 간단한 웹 애플리케이션을 만들 때 너무 많은 비밀번호 제한으로 인해 느슨한 관심 사용자가 계정을 만들 수 없습니다. settings.py 파일에 이 줄을 추가하여 모든 제한을 철회하십시오. 사용자가 최소 8자를 입력해야 하는 경우 다음과 같이 할 수 있습니다. 다음은 사용자 비밀번호를 제한할 수 있는 모든 선택 사항...
djangosecurityrestpython2022-10 last update
5 minutes reading
Python을 사용하여 가짜 암호로 사기꾼 범람
오늘 분명히 피싱 시도인 문자 메시지를 받았습니다. 궁금해서 직접 사이트를 찾아봤습니다. 실제 사이트를 재현하려는 평범한 시도였습니다. 네트워크 활동을 캡처하기 위해 브라우저의 개발 도구를 열었습니다. 그런 다음 일부 구성된 자격 증명을 제출했습니다. 당연히 작동하지 않았습니다. 개발 도구에서 헤더 탭을 확인하여 요청이 실제로 https://toys-store.site/citi.php 다음으...
securitycybersecuritypython2022-10 last update
10 minutes reading