KENSEI IT BLOG

네트워크 스캔도구 NmapWinNmapSscan2kNBTScan 네트워크 취약점 점검도구 NessusSARA (Unix 계열)Nessus 는 서버 / 네트워크 공용 파일 무결성 점검 Tripwire (Unix 계열) aideslipwiretcheckclaymoreCOPS 시스템 설정 사항 점검 samhalsbscanswatchstjudeVetescan localHFNetChkMBSA (Microsoft baseline Security analyzer) 시스템 칩입흔적 조사 lsofchkrootkittportkstat 패스워드 점검 crackNTCrack

보안/봉인/보이드/파괴 라벨 혹은 스티커 준 프린텍 http://www.junprt.com/ 밀봉해두거나 보안성을 가진 물건을 라벨이나 테이프로 밀봉하여 비인가자가 해당 기밀성을 파괴했을때 기밀성을 파괴했는지 확인할수 있으며 예방하기 위한 라벨 혹은 스티커 아래와 같이 기업이름, 멘트등은 해당 업체에서 찍어준다. 라벨을 봉인하고자 하는 곳에 아래와 같이 붙이고... 저것을 한번이라도 뜯게 되면 아래와 같이 스티커에 흔적이 남게 되어 봉인해제 하였는지 알수 있다... 가격은 500장에 10만원 가령 하는듯 하다.~

아래 경로 고대로 복사해주면 됨 C:\Users\Administrator\AppData\Local\Microsoft\Messenger\ID@hotmail.com\ObjectStore 현재는 MSN --> SKYPE 서비스로 바뀜

트랙백 Trackback (엮인글) 타 블로그나 사이트에 맘에드는 게시물이 있을때 댓글 대신 트랙백 사용가능 간단히 예기하면 해당 게시물에 "댓글" + "자신의 홈페이지 주소" 를 남기는것이라고 볼 수 있음 해당 게시물에 엮인글(트랙백)을 클릭하면 해당 게시물에 트랙백 주소가 나옴 그 게시물 주소를 클립보드 복사하여 자신의 블로그에 관련이 있는 내용을 올리고 자신의 사이트나 게시판에서 엮인글이나 트랙백 체크 표시가 있으면 클릭하고 트랙백 주소 URL 입력창에 클립보드에 복사하였던 트랙백 주소를 넣어주면 됨 그러면 트랙백 건 게시물에 아래에 "엮인글 1" 이런식으로 표시가 되는데 고거 클릭하게 되면 자신의 홈페이지 게시물과 연동됨 사용예시 1. 파워블로그 인기 게시물 (엮인글 허용이 된 경우)2. 해당 게..

웹서버 검색엔진 봇 접근 제한하기 (Robot.txt) 검색봇 이라는것은 스파이더 (spider) 혹은 크롤러 (crawler) 라고 불리우며 웹사이트의 모든 내용을 읽는 역활을 한다. 자신들의 검색능력과 정확한 색인을 업데이트 하여 사용자들에게 정확하고 신뢰할수 있는 검색정보를 제공하고자 함인데 물론 웹사이트 주인 입장에서는 자신의 웹사이트가 검색엔진에 노출이 되고 많은 방문자가 늘어 날 수 있으므로 좋은 기회이며 좋은 현상이라고 할수 있으나 검색봇은 때때로 아래와 같은 단점이 있다. 검색봇 문제점 1. 웹사이트를 항시 크롤링 하며 모든 정보를 READ 하기 때문에 네트워크나 부하적인 측면에서 웹서버의 부하를 야기 시킬수 있다. 2. 보안이 되지 않는 개인정보들은 검색엔진에 노출될수 있다. (전화번호,..

1. 이미지맵의 사용 2. CSS sprite 3. 인라인 이미지 사용 4. HTTP 요청을 줄임 5. CDN 사용 6. 헤더에 만료기한 Expires 추가 아파치의 경우 (mod_expires 사용) 7. Apache 1.3 Mod_gzip 사용, 2.X 는 mod_deflate 사용 (압축) 8. 스크립트와 스타일시트도 Gzip 압축 사용 9. 스타일시트는 HEAD 안에 LINK 태그를 이용해서 넣음 (스타일시트가 맨 처음 다운 받아야 물 흐르듯이 렌더링 됨) 10. 스크립트를 페이지 아래로 이동 (제일마지막에 스크립트가 실행되도록 하라) 스크립트가 다 다운되고 나서야 나머지 기타 파일들이 다운되어서 시간적으로 효율적이지 않음 11. CSS Expression 피함 12. 자바스크립트와 CSS를 외부..

Rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar xvfz rinetd.tar.gz cd rinetd make mv rinetd /usr/local/sbin/vim /etc/rinetd.conf- 출발지IP 출발지Port 목적지IP 목적지Port - 0.0.0.0 80 211.119.XXX.XXX 80 - 80번으로 들어오는 모든 트래픽을 211.119.XXX.XXX 80번으로 넘기겠다는 뜻/usr/local/apache/bin/apachectl stop ; 80번을 포워딩 할껀데 httpd가 떠 있으면 안됨 rinetd 원리는 모른다 그냥 잘 쓰면 된다 ex) conf 예제 115.68.xx.xx는 그냥 rinetd 가 설치된 IP라 판..

TCP socket - tcp 통신을 할려면 socket 이 생성되어 있어야 함 - socket은 전기플러그를 예로 생각하면 될 듯 하고 tcp 통신을 하기 위해서는 소켓이라는게 필요하다 라는 의미인듯 함 (tcp통신을 위한 도구?)

구조 : awk '패턴 {action}' "파일이름" 패턴 BEGIN : 특정 명령을 실행하기 전에 먼저 실행시킨다 END : 특정 명령을 실행한후 제시되는 문장을 실행시킨다 /정규표현식/ : 정규표현식의 패턴을 포함하는 라인에서 문장을 실행시킨다 패턴1 && 패턴2 : 패턴1과 패턴2를 동시에 만족시킬때 문장을 실행시킨다 패턴1 || 패턴2 : 패턴 1이나 패턴2중 하나만 만족시켜도 문장 실행시킨다 ! 패턴 : 패턴과 일치하지 않을 경우 문장을 실행시킨다 연산자 산술연산자 + 더하기 - 빼기 * 곱하기 / 나누기 A % B A를 B로 나눈 나머지값 ++ 어떤값에서 1을 증가 -- 어떤값에서 1을 감소 대입연산자 A = B A = B A += B A = A + B A -= B A = A - B A *= ..

미리 방화벽에서 차단해놓으면 좋을 패킷들 Icmp-fragment : 조각난 icmp 패킷 차단Icmp-large : mtu 사이즈보다 큰 large icmp 패킷 차단Land-ip : src-ip 및 dst-ip 주소가 동일한 패킷 차단Mac-da-sa-eq : src-mac 및 dst-mac 주소가 동일한 패킷 차단Ping-flood : 미리 설정된 임계치 이상의 icmp 패킷만을 차단시키는 기능(임계치 설정 필요)Syn-flood : 미리 설정된 임계치 이상의 tcp syn 패킷만을 차단시키는 기능(임계치 설정 필요)Tcp-syn-fragment : 조각난 tcp syn 패킷 차단Tcp-ports-eq : src-port 및 dst-port 번호가 동일한 패킷 차단Tcp-flags-sf : tcp ..