Recent Activity
minwoo
User for 6 months
Recently Created Pages View All
외전. 버전정보 숨김 처리
취약점 설명 웹서비스를 운영할 경우 존재하지 않는 디렉터리, 파일 등에 접근하게 되면 Not Found 페이지가 출력된다. 별도의 설정이 없을 경우 Apache의 버전...
7. 최신 보안 패치 적용
취약점 설명 대부분의 서비스 진단 시 포함되어 있는 항목이다. EOS 날짜를 확인 후 보안패치가 진행되고 있는 버전을 사용 중인지 확인한다. 진단 방법 아래 ...
6. 웹 프로세스 권한 제한
취약점 설명 apache 서버 데몬이 root 권한으로 운영될 경우 불필요하게 과도한 권한을 가지고 있으며, 다른 취약점들을 통해 root 권한을 획득 할 수 있으므로 ...
5. 디렉터리 리스팅 제거
취약점 설명 디렉터리 리스팅의 경우 특정 파일이 아닌 디렉터리 경로로 진입했을 경우 해당 디렉터리의 파일들을 보여주는 설정이다. (www.test.com/main.ph...
4. 파일 업로드 및 다운로드 제한
취약점 설명 업/다운로드 용량을 지정하지 않을 경우 악의적으로 대용량, 혹은 수많은 파일들을 업/다운로드 해 서비스 운영에 영향을 줄 수 있다. 딴소리 용량을 꼭...
Recently Created Chapters View All
Recently Created Books View All
[Apache] 보안 설정 진단
본 보안 가이드는 KISA에서 업로드한 2024 클라우드 보안 진단 가이드를 토대로 작성합니다. https://isms.kisa.or.kr/ 직접 보안조치를 하는 과정이 ...
/ETC
그냥 잡다한 글들을 올리는 곳입니다.
C 언어
파이썬을 다룰줄 알고있으며, 추가로 공부하는 언어입니다. ps. 회사 일이 너무 많아서 인프라 진단 가이드쪽은 정리할 틈이 없네요;
[AWS] 클라우드 콘솔 보안 진단
AWS 콘솔진단 한번 해봅시다. * 본 가이드는 2024 SK 쉴더스 AWS 클라우드 보안 가이드를 토대로 합니다. https://www.skshieldus.com/not...
공지사항
https://blog.naver.com/ochid00- 과 동시운영 중입니다.
Recently Created Shelves
minwoo has not created any shelves