728x90 IT Tech/Infra30 metasploitable 이미지 다운로드 : http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ 가이드 : https://community.rapid7.com/docs/DOC-1875 Metasploitable is an intentionally vulnerable Linux virtual machine 2015. 12. 23. Suse 리눅스 다운로드 다운로드 링크 : http://software.opensuse.org/421/en 2015. 12. 21. CentOS 다운로드 미러사이트 : http://ftp.daumkakao.com/centos/7/isos/x86_64/ CentOS-6.4-x86_64-minimal.iso : 서버버전만 포함된 미니멀버전CentOS-6.4-x86_64-netinstall.iso : 저용량 버전으로 인터넷을 사용한 설치버전CentOS-6.4-x86_64-bin-DVD1.iso : 일반적인 버전 CentOS-6.4-x86_64-bin-DVD2.iso : 기초버전엔 필요없음CentOS-6.4-x86_64-bin-DVD1to2.torrent : 토렌트로 다운로드 2015. 12. 21. 서버 : 접근통제 윈도우 서버 접근통제 1. IPSec 을 이용한 설정 - cmd에서 "secpol.cpl" 을 입력 후 "IP 보안정책" 확인 - 만약 정책이 있다면 아래와 같이 대상주소, 원본포트 등 허용 또는 거부 정책이 설정되어 있음- 정책 생성은 아래 보이는 아이콘을 클릭하여 생성/설정이 가능함 참고 : IPSec 설정하기 2. 윈도우 방화벽 설정 - cmd 창에서 "firewall.cpl" 입력 - "고급 설정" 선택 - "인바운드 규칙" 또는 "아웃바운드 규칙" 선택 후 설정 2015. 11. 22. MSSQL : 보안설정항목 1. 디폴트 계정/패스워드 제거 및 변경 가. MSSQL서버 인증방법 MS-SQL서버는 사용자를 인증하기 위하여 디폴트 인증 모드인 ‘윈도우 인증 모드’와 윈도우 인증과 SQL서버인증을 모두 사용할 수 있는 ‘혼합 인증 모드’ 두 가지를 지원한다. ‘윈도우 인증 모드’는 MS-SQL서버의 인증을 위해 윈도우OS에서 사용하는 계정을 이용하는 모드로 별도의 ID, Password가 필요하지 않고 윈도우에서 지원하는 암호정책, 계정잠금정책, 감사정책 등을 그대로 사용할 수 있어 SQL서버 자체 인증보다 강화된 보안 정책 설정이 가능하다. 또한 해당 계정정책에 따른 감사로그의 생성이 가능하여 추후 침해사고 발생시 좀 더 효과적인 분석이 가능하다. 따라서 ‘윈도우 인증 모드’로 설정하여 사용하는 것이 좋다. ‘혼.. 2015. 11. 22. 이전 1 ··· 3 4 5 6 다음 반응형
