정보보안 스토리

문자열 객체의 count() 메소드는 문자열에서 특정 문자의 개수를 리턴합니다. txt에 존재하는 알파벳의 개수를 구합니다. 해당 방법으로 ' ', 공백을 주어서 공백개수를 카운트 할 수 있습니다. -사용코드 txt = 'Show me the money.' word_1 = txt.count('S') word_2 = txt.count('o') word_3 = txt.count('m') print(word_1) print(word_2) print(word_3)

문자열에서 특정 위치의 문자를 얻는 방법은 인덱싱을 이용하는 것입니다. 인덱스는 0부터 시작하여 문자열 끝까지 순차적으로 숫자가 증가합니다. 다음 코드는 문자열에서 특정 위치의 한 문자를 출력하는 코드입니다. - 실행 코드- txt1 = 'No Pain, No Gain' txt2 = '0123456789.' print(txt1[1]) print(txt2[0]) txt1의 1번 인덱스, 즉 두번재 문자열을 출력 txt2의 0번 인덱스, 즉 첫번째 문자열 출력 결과는 아래와 같이 출력됩니다.

주어진 문자열을 거꾸로된 문자열로 돌리는 방법입니다. 슬라이싱을 이용하면 매우 간단하게 거꾸로 된 문자열을 얻을 수 있습니다. 문자열 txt의 처음부터 끝까지 스템 -1로 슬라이싱합니다. 이는 거꾸로 된 문자열을 얻는 매우 쉬운 방법입니다. 홀수 번째 문자만 추출하여 문자열을 만들면 ret = txt[::-2] 다음과 같이 슬라이싱 해주면 됩니다. -사용코드- txt = 'abcdef' ret = txt[::-1] print(ret) 응용하여 다양하게 변화를 주어 문자열을 출력할 수 있습니다. 자세한 내용은 직접 테스트해보면서 적용해보시면 됩니다!

HTTP 불필요(보안에 취약한) Web Method 차단 방법 입니다. 1. httpd.conf 파일에 설정 Order allow,deny deny from all -> 근데 이 방법은 설정한 디렉터리에만 설정이 된다. 하위 디렉터리 마다 계속해서 설정해야하는 불편함이 있기에 대신에 아래와 같이 설정하면 하위까지 설정가능! Order deny, allow Deny from all 2. web.xml 요긴랜덤 이름설정 /* PUT DELETE TRACE OPTIONS -> 차단할 메소드들을 설정해서 넣어줍니다. 3. IIS 윈도우 레지스트리 편지기를 통해 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\3SVC\Parameters에서 다음의 레지스트리 값을 추가..

1. btmp 로그 설정 - /etc/logrotate.d/btmp 생성 # touch /etc/logrotate.d/btmp - /etc/logrotate.d/btmp 설정 (항목 작성) - /var/log/bmtp { monthly create 0640 root btmp rotate 6 missingok dateext - 로그 파일은 파일별 1개월의 로그 저장 로그 파일 생성 시, 0640의 권한, root 소유, btmp 그룹으로 설정 로그 파일은 6개월 분량 보관 로그 파일이 존재하지 않아도 오류 발생하지 않음로그 파일명에 YYYYMMDD 형식의 문자열을 추가 2. message 로그 설정 - /etc/logrotate.d/messages 생성 # touch /etc/logrotate.d/mess..

1. 명령 히스토리 파일명 변경 - History 관련 환경변수 변경(파일명 변경) # set HISTFILE="임의의 파일명" - History 관련 환경변수 변경(설정 변경) # set HISTFILESIZE=[파일크기] # set HISTSIZE=[라인 수] - HISTFILE="임의의 파일명" HISTFILESIZE=[파일크기] HISTSIZE=[라인 수] - Cent os : /etc/profile 에서도 설정 가능 Debian, Ubuntu : /etc/skel/.bashrc 에서도 설정 가능 2. 로그 로테이션 설정 - logrotate 설치 Redhat , Cent os: # rpm -q logrotate 혹은 # rpm -ivh logrotate-.rpm Debian, Ubuntu : #..

1. 이벤트 로그 설정(네트워크 연결) - 로그 크기 설정 : 이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶Microsoft ▶ Windows ▶ NetworkProfile ▶Operational ▶ 속성 - 로깅 : 사용크기 : 0x06400000 (102400 KB) (100MB 이상) - Microsoft-Windows-NetworkProfile%4Operational.evtx 2. 로컬 방화벽 로그 설정 - 제어판을 이용한 설정 -> 윈 8 : 시작 프로그램, 관리 도구 ▶고급 보안이 설정된 Windows 방화벽 ▶ 속성 ▶로깅, 사용자 지정 -> 윈7, 윈 10, 윈 12, 윈 16 : 제어판 ▶ Windows 방화벽 ▶고급 설정 ▶ 속성 ▶ 로깅, 사용자 지정 - 손실된 패킷을 로그에 기록..

1. 이벤트 로그 감사 설정 - 제어판을 이용한 설정 윈 8 : gpedit.msc ▶ 컴퓨터 구성 ▶ Windows 설정 ▶ 보안 설정 ▶ 로컬 정책 ▶ 감사 정책 윈 7, 윈 10, 윈12, 윈 16 : gpedit.msc ▶ 컴퓨터 구성 Windows 설정 ▶ 보안 설정 ▶ 고급 감사 정책 구성 ▶ 시스템 감사 정책 ▶ 계정 로그온, 계정 관리, 세부 추적, 로그온/로그오프, 개체 액세스, 시스템 - 자격 증명 유효성 검사 감사 (성공, 실패) 기타 계정 로그온 이벤트 감사 (성공, 실패) 컴퓨터 계정 관리 감사 (성공, 실패) 사용자 계정 관리 감사 (성공, 실패) 프로세스 만들기 감사 (성공, 실패) RPC 이벤트 감사 (성공, 실패) 로그오프 감사 (성공, 실패) 로그온 감사 (성공, 실패) ..

@@ apache Coyote ■ server : Apache-Coyote/1.1가 노출되는 상황 ■ 대응방법 - server.xml의 http Connector 설정에 다음과 같이 server=" "를 추가하고 그 사이에 노출을 원하는 문자열을 삽입 - server=""로 할 경우 원래와 같이 Apache-Coyote/1.1 =가 표시되니 만일 blank 로 표시하고 싶다면 server=" "와 같이 공백을 포함하여 설정 @@ 아파치 ■ server : Apache Tomcat x.x 가 노출되는 상황 ■ 대응방법 예) apache 서버정보 노출 대응 방법 //httpd.conf 파일내 다음 내용 추가 및 수정 ServerTokens Prod ServerSignature Off - 설정에 다른 응답헤더..

XSS (크로스사이트 스크립트, 크로스사이트 스크립팅, Cross Site Scripting) 취약점 1. 정의 - 검증되지 않은 입력 값으로 인해 사용자의 웹 브라우저에서 의도하지 않은 악성 스크립트가 실행되는 취약점이다. - 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹 페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되는 취약점이다. - 공격을 통해 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등이 발생한다. - 서버를 공격하는게 아니라, 서버를 경유해 클라이언트를 공격하는 것이다. 2. XSS 유형 1). stored XSS - 공격용 악성 스크립트가 공격 대상의 DB등에 보존되어 있는 경우를 지속형 XSS 라고 한다. - 주로 게시판이나 방명..