보안

내 웹사이트가 있는 서버 관리자는 보안을 모른다?

내 웹사이트가 있는 서버 관리자는 보안을 모른다? 일단 보안의 정의부터 간단히 알아보면 다음과 같습니다. 위키백과 보안 위키백과 ― 우리 모두의 백과사전. 보안(保安)은 위험이나 손실로부터 보호 받는 상태를 가리킨다. 일반적으로 보안은 안전과 비슷한 개념을 가진다. 이 두 용어는 밖의 위험으로부터 보호된다는 것을 강조하는 느낌을 준다. 보호 상태에 있는 개인이나 활동은 보안 파괴에 책임을 진다. 보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 전자 통신에서, 보안이라는 용어는 다음과 같이 정의한다: - 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태 - 권한이 없는 사람들이 국제 보안을 지..

웹나이트가 2.2 로 업데이트 되었습니다.

웹나이트가 2.2 로 업데이트 되었습니다. 이번 버젼의 특징은 다음과 같습니다. - IIS7 지원과 64bit 지원 - 레퍼러(referrer)의 SQL 인젝션(injection) 체크 - 내부 실행프로그램 업데이트 설정프로그램(Config.exe, 1.3 -> 1.4 ) 로그리더프로그램(LogAnalysis.exe, 1.1 -> 1.2) 다운로드페이지 [http://www.aqtronix.com/?PageID=99] 이제는 Windows server 2008 에서도 사용이 가능할듯합니다. 모듈형태로 추가가 가능할듯하며, 조만간 윈도우 웹서버의 기본 웹방화벽으로 자리 잡을것 같습니다. ( 이런 무료프로그램이 많았으면 좋겠습니다. ^-^)

Xcacls.vbs를 사용하여 NTFS 권한을 수정하는 방법

파일을 보호하기 위해서는 암호화를 하거나 비밀번호를 거는 방법등 여러가지 방법이 있지만 그중 가장 간단한것은 파일이나 폴더의 권한설정(NTFS)을 변경하는것입니다. 파일이나 폴더의 권한설정을 변경하는 방법은 대걔 탐색기를 이용한 방법을 사용하거나 cacls.exe 파일을 이용합니다. 하지만 탐색기와는 달리 cacls.exe 파일을 이용해서 탐색기처럼 자세한 설정을 할수는 없습니다. 간단한 예를 들어보면 특정폴더에 읽기 권한을 주고 싶다고 할경우 다음과 같이 설정을 하면 됩니다. 탐색기 cacls.exe 하지만 cacls.exe 파일의 경우 탐색기의 고급처럼 자세한 설정을 할수가 없습니다. 탐색기의 간단한 권한설정메뉴인 모든권한, 읽기, 쓰기, 바꾸기(쓰기) 가 전부입니다. 파일의 액세스 제어 목록(ACL..

감사정책에 대해서 알고 계십니까?

감사 정책 설정 감사 정책은 관리자에게 보고할 보안 이벤트를 결정하여 지정된 이벤트 범주 내의 사용자 또는 시스템 활동을 기록합니다. 관리자는 특정 개체를 액세스한 사람, 사용자가 컴퓨터에 로그온하거나 로그오프한 시간, 감사 정책 설정의 변경 여부 등 보안 관련 활동을 모니터링할 수 있습니다. 감사 설정을 구성하지 않으면 보안 사고 발생 시 어떠한 일이 일어났는지 파악하기가 어렵거나 불가능합니다. 그러나 너무 많은 허가된 활동에 대해 이벤트를 생성하도록 감사를 구성하면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 됩니다. 감사 정책 설정 권장 사항 설정 보안강화 높은 보안강화 계정 로그온 이벤트 감사 성공 성공, 실패 계정 관리 감사 성공 성공, 실패 디렉터리 서비스 액세스 감사 정의되지 않음 정의되..