해킹-보안 (97) 썸네일형 리스트형 Apache mod_evasive를 이용한 DOS 차단 방법 mod_evasive는 apache DOS 보안 모듈로, 서버에 많은 요청을 보내는 트래픽을 차단하는 역할을 한다. 해당 모듈을 먼저 설치하기 전에 yum 패키지를 최신으로 유지해야한다. ① yum 최신 업데이트 yum -y update yum 업데이트 오류 발생 시 아래 명령을 수행하고 재시도. yum remove epel-release ② epel-release yum -y install epel-release EPEL(Extra Packages for Enterprise Linux)은 리눅스의 추가 패키지라고 보면 된다. ③ apache DOS 보안 모듈 설치 yum -y install mod_evasive ④ 모듈 보안 값 설정 vi /etc/httpd/conf.d/mod_evasive.conf .. 윈도우10 샌드박스 사용하기 샌드박스의개념은 어린 아이들을 위해 안전하게 모래통에서만 놀수 있도록 만든 것을 컴퓨터로 구현한 것이라고 생각하면 된다. 이 안에서는 악성 프로그램이 설치되거나 레지스트리가 수정 또는 패치가 잘못되어도 샌드박스를 끄는 순간 모두 초기화된다. 샌드박스에는 가상화 기술을 사용하여 내가 사용하는 PC와 샌드박스는 공간이 분리된다. PC와 샌드박스의 IP를 비교한 모습. (샌드박스 안에서 인터넷이 가능함) 샌드박스는 실제 PC에서 테스트하기 꺼림직한 악성코드 분석을 다루는 일이나 어떤 프로그램이 잘 실행되는지를 확인하려고 주로 사용한다. 윈도우에서 샌드박스를 사용하기 위한 조건은 윈도우10 pro 버전 이상이어야 하고 Hyper-V에 대한 조건을 만족해야 한다. 샌드박스 활성화 여부를 확인하는 방법은 다음과 같.. 인터넷 주소를 잘못치고 들어가면 생기는 일 평화로운 인터넷 탐험을 즐기려던 어느 날.. 주소창에 네이버를 치고 접속하려고 하는데 오타를 내서 javer.com으로 검색했다. 없는 주소라고 뜰 줄 알았는데 존재하는 사이트여서 당황스러웠다.. 인터넷에는 정말 별의별 주소들이 다 있나봅니다. javer.com 이렇게 생긴 사이트인데 어떤 특별한 기능도 없었다. 그냥 딱 봐도 광고 사이트인 느낌.. 괜한 호기심이 발동한 나는 주소 맨 앞에 스펠링만 바꿔서 어떤 곳이 있나 여러 군데를 돌아다녔다. 인터넷 홈쇼핑몰을 운영하려면 해당 쇼핑물을 방문하기 위한 인터넷 주소가 필요하다. 그 주소를 도메인이라고 보면 된다. 사용자들은 그 주소를 보고 사이트로 찾아온다. 근데 홈페이지가 아직 수정 중이거나 구축이 완료되지 않았을 때는 '페이지를 찾을 수 없습니다'라는.. 아이폰 캘린더 바이러스 아이폰 캘린더에서 저 사진처럼 이상한 스팸이 자꾸 뜬다면? (Virustotal 사이트에서 검사를 진행) 첫 번째 사진은 캘린더 스팸에 있었던 주소에 들어가면 어떤 행위를 하는지 확인해 본것이다. 해당 주소에 접속하면 또 다른 주소(tdssh***.***)로 이동된다. 그 아래 사진이 이동된 주소를 검사해본 것이다. 1번 주소는 싱가포르에 있는 피싱(Fishing) 사이트로 검출되었고 2번은 멀웨어(악성코드)로 나온다. 아이폰 자체의 보안 수준이 높기 때문에 바이러스에 감염될 확률은 드물지만 결제 앱 설치나 피싱 사이트에서 개인 정보 입력을 유도하는 경우가 많으니 신뢰할 수 없는 사이트는 웬만하면 접속을 삼가야 한다. 아이폰은 PC처럼 드라이브 바이 다운로드(자동다운로드)로 앱이 설치가 되는 경우는 없어.. 내 컴퓨터에 백신 프로그램이 돌아가는지 확인하는법 컴퓨터 바이러스는 내 PC에 동의없이 설치되서 해를 입히는 존재다. 재빨리 실행해야 해서 용량도 적고 자신을 감추기 위해 흔적을 제거하고 사라진다. 그러면서 또 나중에 내 컴퓨터에 쉽게 접근할 수 있도록 뒷문을 만들어 놓기도 한다. 이러한 작은 프로그램에 의해 발생되는 피해는 방대한 양의 데이터 손실, 정보 유출 또는 시스템 파괴 등등.. 내가 여태까지 쌓아왔던 소중한 데이터를 모두 잃어버릴 수 있다. 심지어 그 데이터를 복구하려면 돈을 지불하라는 추잡한 소리를 하기도 한다. 웹서핑할 때 이상한 곳에 들어가거나 검증되지 않은 파일을 받아서 주로 감염된다. 따라서 백신 설치는 매우 중요하고 백신이 제대로 동작중인지 확인해보아야 한다. 동작 여부를 확인하려면 EICAR Standard Anti-Virus 테.. 정보보안기사 실기 문제 은행 출제기 →답안지← 화면닫기 오토런(Autorun) 바이러스 ி 순기능 오토런은 말 그대로 자동으로 특정한 동작을 수행하는 기능이다. 예를들어 영상 CD를 넣으면 자동으로 CD 프로그램을 실행하는 등의 편의성을 제공한다. autorun.inf 파일로 특정 실행파일을 자동실행 하는데 오토런 바이러스는 이 기능을 악용한다. ி 증상 ① 모든 파일들이 숨겨지고 바로가기 파일로 바뀐다. 바로가기를 실행하면 사용자가 눈치못채게 원본 파일과 악성 스크립트를 같이 실행한다. ② "숨김 파일 및 폴더 표시" 설정변경이 되지 않는다. ③ 모든 드라이브 루트디렉토리(C드라이브면 C:\)에 autorun.inf 파일을 생성한다. 더불어 악성 스크립트를 복사하고 레지스트리에 등록하여 자동 실행 되도록 설정한다. 레지스트리 경로 HKEY_CURRENT_USER\software\micro.. 복사 붙여넣기만 해도 악성코드에 감염(PasteJacking) 출처 : https://www.youtube.com/watch?v=pWot4t6su1w ㅎㅎthis_hidden_code 모르면 당한다 위 텍스트를 드래그하여 복사하고 메모장에 붙여넣으면 보이지 않았던 문자가 나타난다. span태그를 이용해서 교묘하게 텍스트를 숨긴것임. 터미널에 옮기면 나도 모르게 다운받아진 파일이 실행될지도 모른다. 알고도 당할 수 있으니 조심! 1 ··· 8 9 10 11 12 13
