IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX [Telnet 서비스 사용시] 1) “/etc/securetty” 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리 2) “/etc/pam.d/login” 파일 수정 또는, 신규 삽입 (수정 전) #auth required /lib/security/pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so ※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일 “/etc/securetty” 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 ..

[Win2016] Window IIS Server 호스트 헤더 알아보기 [Win2016] Window IIS Server 호스트 헤더 알아보기 Host Header in Windows Internet Information Services(IIS) - 클라이언트가 요청하는 웹 서버의 도메인 이름을 지정하는 HTTP 요청 헤더를 의미한다. - Host Header는 웹 호스팅의 일반적인 관행인 단일 IP 주소에서 a-gyuuuu.tistory.com [Win2016] Windows IIS FTP Server 기초 및 정리 [Win2016] Windows IIS FTP Server 기초 및 정리 [Windows IIS FTP Server 기초 및 정리] 1. IIS FTP Server 설치 1.1) 역할 및 ..

[CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate] [CentOS] SSL/TLS 인증서를 적용한 Web Site 구축하기 기초 [OpenSSL / CSR / Self-Signed Certificate] - [Linux] HTTPS 웹사이트 우회하여 접속하기 [bettercap / hstshijack] 에서 HTTPS 관련 공격을 테스트했었다. - 이제는 직접 SSL/TLS 인증서를 발급하고 Web Server에 적용하는 테스트를 진행한다. - 인증서 종류 a-gyuuuu.tistory.com - Linux에서 자체 서명 인증서를 생성 후, Web Server를 구성할 때 적용하여 HTTPS로 접속했었다...

- 주문하고 기다리면 언젠가 온다는 AliExpress의 택배 시스템은 명성이 자자하다. 명성이 자자하다는 것이 좋은 의미도 있지만, 나쁘면 한없이 나쁠 수 있다. 최대로 오랫동안 기다려본 기간은 18년즈음 두달정도 기다려서 시계줄을 받았다. - 최근에는 7일 배송부터 5일 배송까지, 심지어 이틀만에 받았다는 후기도 보인다. 그만큼 AliExpree의 택배 시스템이 예전보다 눈에 띄게 좋아졌다. 필자도 크게 체감하는 부분이다. 묶어서 주문하면 최대 1주일안에는 도착하는 것 같다. - 택배 배송을 이용하는 옵션도 다양하다. 그 중 추적이 가능하고 최소 5일 배송 - 최대 7일 배송 옵션을 자랑하는AliExpress Selection Shipping for Korea을 추적해보려고 한다. [AliExpres..

[Windows IIS FTP Server 기초 및 정리] 1. IIS FTP Server 설치 1.1) 역할 및 기능 추가 - [역할 및 기능 추가] 마법사를 실행하여서 IIS FTP Server를 설치한다. 1.2) FTP 사용자 계정 생성 - FTP를 사용하기 위한 사용자 계정을 생성한다. rwtest = 읽기/쓰기 권한 부여 rotest = 읽기 권한 부여 2. IIS FTP Server 구성 2.1) FTP 사이트 추가 - [IIS(인터넷 정보 서비스) 관리자] 로 이동하여 [사이트]를 우클릭한다. - [FTP 사이트 추가] 를 누르면 설정 창이 출력된다. - FTP 사이트 이름과 FTP 서버 실제경로를 입력한다. FTP의 기본 경로는 C:\inetpub\ftproot 이지만 변경하였다. - 다..

Host Header in Windows Internet Information Services(IIS) - 클라이언트가 요청하는 웹 서버의 도메인 이름을 지정하는 HTTP 요청 헤더를 의미한다. - Host Header는 웹 호스팅의 일반적인 관행인 단일 IP 주소에서 여러 웹 사이트를 서비스하는 데 중요하며, 단일 서버에서 여러 웹 사이트의 호스팅을 가능하게 하는 데 중요한 역할을 한다. - 그리고, 각 도메인 이름을 통해 액세스할 수 있는 동안 리소스를 공유할 수 있다. - 클라이언트가 HTTP 요청을 웹 서버로 보낼 때 요청에 대한 추가 정보를 제공하는 헤더 집합을 포함시킨다. 특히 여러 웹 사이트가 동일한 IP 주소로 호스트되는 경우 클라이언트가 액세스를 시도하는 웹 사이트를 나타내는 데 사용된다..

[구성도] [Window IIS 설치하기 기초] 0. IIS 설치 0.1) 역할 및 기능 추가 마법사 - [서버 역할] 에서 [웹 서버(IIS)]를 설치한다. - [웹 서버]를 설치하면 다음과 같이 많은 서비스들을 이용할 수 있는데, FTP 정도만 하나 더 추가 설치한다. - 설치가 완료되면 C 드라이브로 이동한다. C:\inetpub라는 디렉터리가 생성되었다. Linux의 /var/www/html과 같은 역할을 하는 디렉터리다. wwwroot라는 디렉터리 안에 IIS의 기본 문서가 존재한다. - Loopback IP를 입력하여, IIS Windows Server가 동작하는지 확인한다. - [IIS(인터넷 정보 서비스) 관리자] 로 이동하며, [사이트]를 살펴보면, 기본 Web Site의 상태와 Port..

- php 는 대체로 Linux Shell Script와 비슷한 구조의 프로그래밍이다. Linux Shell Script를 할 줄 안다면 금방 적응할 수 있다. 그래도 어려운 건 매한가지다... [Linux] Shell Script 기초 [echo] [Linux] Shell Script 기초 [echo] 개요 - 셀은 사용자가 입력한 명령을 해석하고 커널에서 전달하고, 처리 결과를 반대로 사용자에게 전달하는 역할을 한다. - 텍스트 모드나 터미널 처럼 명령어를 입력하는 환경이이 셸이라고 a-gyuuuu.tistory.com [Linux] Shell Script - if 문 기초 [if / else / 비교 연산자] [Linux] Shell Script - if 문 기초 [if / else / 비교 연산자..

웹 개발에서 스크립팅에 대한 두 가지 다른 접근 방식 = SSS(Server-Side Scripting) & CSS(Client-Side Scripting) - 주요 차이점은 스크립트가 실행되는 위치 SSS(Server-Side Scripting)은 콘텐츠를 클라이언트로 보내기 전에 서버에서 처리 및 데이터 조작을 처리한다. CSS(Client-Side Scripting)은 콘텐츠를 조작하고 브라우저 내에서 사용자와 직접 상호 작용한다. [Server-Side Scripting와 Client-Side Scripting의 차이점] 1. 서버측 스크립팅(SSS) - SSS는 내용이 클라이언트의 브라우저로 전송되기 전에 웹 서버에서 실행되는 스크립트를 작성하는 작업을 포함한다. 즉, 스크립트의 처리가 서버측에..

HTML 삽입 미리보기할 수 없는 소스 - 엔지니어로 일할 때 셀 수 없는 캡처를 뜨곤 했다. 그 때 사용했던 프로그램은 당연 알캡처다. 알캡처처럼 편하고 강력한 캡처 프로그램을 못 봤다. 알 시리즈에서 알캡처만 유일하게 믿고 쓴다. (알약은 원래도 사용하지 않았지만, 22년 8월에 정상적인 파일을 랜섬웨어로 인식하여 난리가 났었게 기억난다. 아찔하다 아찔해) - 그리고 지금은 맥북을 더 많이 사용하고 있다. 맥북으로 넘어와서 불편한 것은 크게 없었는데 가장 불편했던 것이 알캡처는 맥을 지원하지 않는 것이다... 알캡처로 캡처하면 바로 빨간색 박스로 마크하거나, 모자이크 처리, 임시 캡처 보관함 기능이 아주 아주 편리했었다.. - 여러가지 캡처 프로그램을 찾다가 그나마 알캡처와 가장 비슷한 프로그램을 찾..