호기심_메모244 Oracle : DBlink 취약점 (1) DB링크란? 같은 서버상의 다른 DB이나 다른 서버상의 다른 DB일때 해당 오라클서버의 ALIAS(별명)을 이용하여 서로다른 DB에 접근하는 Oracle DBMS만의 기술 dblink 정보 확인 SQL>select table_name from dict where table_name like '%DBLINK%'; 암호가 평문으로 저장되며, 하나의 서버가 뚫린 경우 인증없이 다른 DB로 접근이 가능 참고 : http://www.incree.com/tc/incree/entry/ORACLE 2014. 11. 19. .so 파일 (1) a - 정적 라이브러리(최종파일안에 묻어짐) so - 동적 라이브러리(프로그램 실행 후 필요할 때 불려짐) 같이 디렉터리 안에 같은 이름으로 존재한다면 동적라이브러리가 우선시되어 링킹됩니다 [1] 정적 라이브러리(또는 Archive) 정적라이브러리(또는 Archive)파일이라 불리우고 .a의 확장자를 가진다. 여러개의 오브젝트 파일들을 하나로 묶어 사용하기 때문에 Archive파일이라고 부른며 컴파일 시간에 코드를 포함하기 때문에 정적 라이브러리라고 부른다. # gcc -c test.c # gcc -c app.c test.o 파일과 app.o 파일이 생기는데 test.o 파일을 Archive로 묶어 보자. 라이브러리 파일의 작명법은 lib뒤에 이름을 붙이는 것이다. # ar cr libtest.a tes.. 2014. 11. 18. FIDO, Fingerprinter (1) FIDO(Fast IDentity Online) 얼라이언스(Alliance)는 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해 2012년 7월 설립된 협의회이다. 회원사로 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자등이 있다. [1] FIDO에서 제안하는 것은 이러한 스마트 디바이스에 서 사용하는 인증기술을 온라인에도 적용하는 것은 어떨까 하는 아이디어이다. 한마디로 특정 웹서버에 인증하기 위해 패스워드를 사용하지 않고 디바이스 인증을 이용하면 사용자는 편리하고 웹서비스는 필요에 따라 인증기술을 선택할 수 있는 장점이 있다. 이것이 FIDO의 가장 핵심적인 필요성이다. FIDO 구성요소 FIDO 표준은 두 가지 프로토콜을 제안 첫번째는 .. 2014. 11. 17. SunOS : passwd명령어로 lock 설정된 계정 확인 유닉스 시스템에서는 단방향 암호화가 된 패스워드를 포함하여 사용자 계정 정보를 ``/etc/passwd'' 라는 텍스트 파일에 보관한다. 패스워드는 (실제로 /etc/passwd 파일에 저장하지 않고) 대신 "x" 한글자만 넣어둔다. ``/etc/shadow'' 파일이 암호화된 패스워드와 그 외의 정보, 즉 패스워드 유효기간 등을 저장한다. # passwd -as 로 사용자 Lock 상태 확인 PS: 정상 LK / *LK* : : Lock설정이 된 접근할 수 없는 계정 NP : 작업이 불가능한 패스워드. NP in the password field of /etc/shadow indicates that that the account cannot be logged into with a password but.. 2014. 11. 4. 이전 1 ··· 46 47 48 49 다음
