본문 바로가기

정보보호

일반계정(오퍼레이터 등)에서 오라클/웹로직 계정의 권한이 필요한 서비스를 구동/중지하도록 하는 프로그램 작성 Unix 및 Linux 운영체제에 설치되는 다양한 상용 애플리케이션들은 각자의 관리자 계정을 필요로 한다. 오라클, 웹로직은 물론 국산 S/W 들도 각각의 관리자 계정을 만들 것을 요구한다. 따라서 각각의 서비스를 구동/중지하기 위해서는 각 계정의 패스워드를 알고 있어야 하며 일반 계정 혹은 root 계정으로 로그인하여 su (Switch User) 명령을 통해 해당 계정의 Shell을 획득해야 한다.  서비스를 구동/중지 하는 사람이.. 더보기
서버보안의 관점에서 바라본 DDOS 공격. 2009년 7월.... 청와대와 백악관 그리고 여러 포털과 대형인터넷쇼핑몰들 그리고 다수의 공공기관들의 웹사이트가 DDOS공격을 받았다. 정보보호진흥원과 국가정보원 그리고 사이버수사대와 백신업체들은 사태파악과 원인분석을 위해 동분서주하고있다.  그리고 언론들과 정보보호전문가들은 마치 전국의 수백만 PC가 이번사태의 원인인것처럼 사태를 호도하고 있다. 정보보호진흥원 관계자의 말을 인용한 언론의 보도를 재인용하면 "수많은 보안에 취약한 PC".. 더보기
악성코드 제거 프로그램들의 허구와 장삿속에 대한 증거.. 나의 애마는 LG XNOTE E-200 이다. 얼마전 구입한 놈이다.[  상판 보호 필름이 아직 붙어 있어 희무끄리~하게 보이죠.. ^^ 저거 떼기가 무척 망설여진다는.. ^^]헌데 이놈은 비스타가 홈 베이직이 깔려서 나온다. 비스타 CD나 DVD도 제공이 안된다. -.- 대신 하드디스크의 리커버리 영역에 비스타가 복구용으로 영구 장착(?)되어 나온다. 정품 CD나 DVD가 있다면 이 복구영역을 그냥 밀어버릴텐데... 그러지도 못하고 있다... 더보기
효과적인 IAM (IM) 구축 방법론 eTrust Access Control 기술지원을 하다 몇번 만나뵜던 한국 CA 서경구 부장님.. 언제 또 IM까지 섭렵을 하셨네.. 잘지내시나 몰라.. ^^----------------------------------------------------------------------------------------------------활용특집 | 효과적인 IAM 도입 가이드 출처 : 월간 온더넷출판일 :2007년 5월호.. 더보기
서버보안(Secure OS) S/W 소개 기사  === 출처 : 시사컴퓨터 === 서버보안의 마지막 방어선, 안전한 운영체계 서버보안으로 기존 보안의 한계를 넘자 국내 보안시장은 바이러스 백신, 방화벽, 침입탐지시스템 등 애플리케이션 단위의 보안시스템이 주류를 이루고 있다. 이러한 보안기술은 애플리케이션 수준에서 작동하기 때문에 침해 가능한 버그가 있을 수 있고, 시스템은 해킹 당하면 스스로 보호하지 못하는 근본적인 한계를 가지고 있다. 본지에서는 2회에 걸쳐 기.. 더보기
서버보안과 접근통제 모델   ---- 출처 : 정보보호진흥원(KISA)에서 따온 문서를 서버보안의 개념을 약간 추가하여 수정하였습니다.   <접근통제 개요>     접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 .. 더보기