전체 글

전체 글

    Script Encode 를 이용한 패턴

    요근래 새롭지는 않지만 해킹의 방식이 바뀐듯 합니다. 작년의 경우에는 DoS 를 제외하고는 조용했다고 볼수 있을정도로 시스템해킹이 줄었었습니다. 하지만 여전히 시도를 하고 있으며, 관리자의 방심을 통해 널리(?) 알려진 문제로 인해 시스템을 악의적인 사용자에게 빼앗기는 문제까지 발생을 할수 있으니 주의하시기 바랍니다. 저 또한 예외가 아니듯 서버내 해킹파일을 탐지하는 프로그램을 만들어서 돌렸더니, 제가 전혀 예상치 못한 부분에서 해킹파일이 무더기로 나왔습니다. 그동안 나태해져있었음을 반성하고, 분석에 들어갔습니다. 새로운 패턴하나가 있더군요. 특정경로를 입력하면 그 하위에 있는 모든 파일에서 해킹시 사용되는 문법이 있는지 체크를 하는 함수가 있더군요. 이젠 만들고 중복으로 만들었는지 확인까지 하나 봅니다..

    감사정책에 대해서 알고 계십니까?

    감사 정책 설정 감사 정책은 관리자에게 보고할 보안 이벤트를 결정하여 지정된 이벤트 범주 내의 사용자 또는 시스템 활동을 기록합니다. 관리자는 특정 개체를 액세스한 사람, 사용자가 컴퓨터에 로그온하거나 로그오프한 시간, 감사 정책 설정의 변경 여부 등 보안 관련 활동을 모니터링할 수 있습니다. 감사 설정을 구성하지 않으면 보안 사고 발생 시 어떠한 일이 일어났는지 파악하기가 어렵거나 불가능합니다. 그러나 너무 많은 허가된 활동에 대해 이벤트를 생성하도록 감사를 구성하면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 됩니다. 감사 정책 설정 권장 사항 설정 보안강화 높은 보안강화 계정 로그온 이벤트 감사 성공 성공, 실패 계정 관리 감사 성공 성공, 실패 디렉터리 서비스 액세스 감사 정의되지 않음 정의되..

    Flash Uploader 업로드 불가 문제

    Flash Uploader 업로드 불가 문제

    티스토리에서 Textcube로 사이트를 옮기고나서 여러가지 문제가 있었지만, 가장 큰 문제는 이미지업로드가 안된다는 문제였습니다. 파일을 업로드 할 경우 다음화면이후 업로드가 안되는 현상이였습니다. 설치형으로 데이터를 이전하는 이유가 보다 나은 나만의 관리를 하자라는 것이였는데, 처음부터 쉽지 않았습니다. 그리고 PHP라는 언어를 Textcube 설치하고 플러그인을 보면서 처음 본 저에게는 눈만 껌벅거리고 이곳 저곳을 기웃거리게 만들뿐이였습니다. 그러다가 구글에서 검색을 하게 되었다가 우연히 이미지를 업로드하는 부분은 Flash 로 만들어져있으며, 오픈소스인 Flash uploader 라는 이름이라는 것을 알았습니다. 그러고 찾은 정보하나.. Flash의 FileReferance API 문제로 파일이 정..