잡다한 정보창고

주요정보통신기반시설 U-54 Session Timeout 설정, SunOS 5.10 csh 세션 타임아웃 설정(set autologout)

대상 서버 : Sun 5.10 주요정보통신기반시설 U-54(하) 1.계정관리 > 1.15 Session Timeout 설정 점검내용 : 사용자 쉘에 대한 환경설정 파일에서 session timeout 설정 여부 점검 판단기준 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 조치 방법 : 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정 sh, ksh, bash 쉘 사용 시, 해당 항목의 경우 대부분 /etc/profile 파일 내 TMOUT=600 export TMOUT 구문을 넣어주면 적용된다. 2021년도 가이드가 나오기 전 17년도 가이드에는 SunOS의 경우 TIMEOUT=600을 설정하도록 되어있지만, TIMEOUT 값은 텔넷 등 로그인 ..

[ IT ]/기반시설 취약점 진단 2021. 7. 12. 17:41

주요정보통신기반시설 U-25 NFS 접근 통제

대상 서버 : AIX 7.1, Sun 5.10, HP-UX B.11.31, CentOS 7 주요정보통신기반시설 U-25(상) 3. 서비스 관리 > 3.7 NFS 접근 통제 점검내용 : NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근제한 설정 적용 여부 점검 판단기준 : 불필요한 NFS 서비스를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 조치 방법 : 사용하지 않는다면 NFS 서비스 중지, 사용할 경우 NFS 설정파일에 everyone 공유 설정 제거 해당 항목의 경우 불필요한 NFS 서비스 데몬이 활성화 되어있는 경우에 대해 진단하며, 불필요하게 구동시 서비스를 중지하거나, 공유에 대한 접근을 제한하여 사용하도록 가이드하고 있다. LINUX의 경우 /etc/expor..

[ IT ]/기반시설 취약점 진단 2021. 3. 8. 19:34

주요정보통신기반시설 U-24 NFS 서비스 비활성화

대상 서버 : AIX 7.1, Sun 5.10, HP-UX B.11.31, CentOS 7 주요정보통신기반시설 U-24(상) 3. 서비스 관리 > 3.6 NFS 서비스 비활성화 점검내용 : 불필요한 NFS 서비스 사용여부 점검 판단기준 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 조치 방법 : 사용하지 않는다면 NFS 서비스 중지, 아래의 방법으로 NFS 서비스를 제거한 후 시스템 부팅 시, 스크립트 실행 방지 가능 1. /etc/dfs/dfstab의 모든 공유 제거 2. NFS 데몬(nfsd, statd, mountd) 중지 3. 시동 스크립트 삭제 또는, 스크립트 이름 변경 해당 항목의 경우 불필요한 NFS 서비스 관련 데몬이 활성화 되어있는 경우에 대해 진단하며, 불필요하게 구동..

[ IT ]/기반시설 취약점 진단 2021. 3. 8. 18:32

HP-UX 서버(B.11.31.) /etc/default/security 값 변경 테스트

- ALLOW_NULL_PASSWORD=0,1 (0=빈 패스워드 로그인 불가, 1=빈 패스워드 로그인 가능) 기본값 : 1 값이 1인 경우 root에 의해 Null 패스워드가 설정된 경우, 일반 계정 로그인 가능 값이 0인 경우 root에 의해 Null 패스워드가 설정되었더라도 일반 계정으로 로그인시 에러 메시지 발생 - AUTH_MAXTRIES = n (0=없음, n=실패가능횟수) 기본값 : 0 값이 0인 경우 패스워드 틀려도 횟수 제한은 없다. 값이 n인 경우 해당 횟수 이상 틀리게 되는 경우에 root에 로그가 남게 되며 차단된다. 풀어주려면 root에서 userdbset -d -u 'username' auth_failures 입력 ※ 별개로 SSH에서는 실패횟수 기본값이 6으로 설정되어 있다.

[ IT ]/기반시설 취약점 진단 2020. 4. 21. 17:58

주요정보통신기반시설 U-46 [HP-UX] 패스워드 최소 길이 설정 (9자리 가능한지, LongPass11i3 설치 및 사용방법)

대상 서버 : HP-UX B.11.31 (pwconv 명령어를 통해 shadow가 생성된 상태에서 테스트 스크린샷, 생성 전에도 결과는 같았다.) HP 서버에서 패스워드 최소자리 9자리 설정에 관한 이슈 사항이 있어서 테스트 해보았다. 패스워드 최소 자리 설정은 SAM에서 설정하는 방법과 /etc/default/security에서 MIN_PASSWORD_LENGTH 값을 수정해주는 방법이 있다. (LongPass11i3 설치 및 사용방법은 하단부에 추가) 1) SAM에서 설정하는 방법 - SAM 명령어를 치고 'c - Auditing and Security Attributes Configuration(new)'에서 's - System Defaults'로 들어간다. - PASSWORD_MIN_LENGTH..

[ IT ]/기반시설 취약점 진단 2020. 4. 16. 13:31

Django 웹사이트 개발 - 4. HTML 템플릿 확장 사용하기

홈페이지를 만들고 하위 메뉴를 만들 때, 맨 위 상단 네비게이션나 맨 아래의 및 태그등 홈페이지 내 전체 HTML 파일에서 중복되는 부분들이 존재한다. 이에 대해 {% %}를 사용한 템플릿 확장기능을 통해 중복되는 부분을 제외하고 작성할 수 있다. 따라서 맨 처음 틀이 되는 base.html을 잘 만들어서 사용하는 것이 중요하다. 뿐만 아니라, html 파일 내에서 if, for 와 같은 구문을 사용할 수 있게 해준다. 1) 기본적으로 부모템플릿으로 쓸 base.html을 제작한다. 2) 부모템플릿을 상속 받아올 자식 템플릿을 생성한다. - 해당 html 문서에는 ① {% extends 'base.html' %} ② {% block content %} - {% endblock %} ③ {% for in ..

[ IT ]/Django 2020. 4. 2. 17:13

Django 웹사이트 개발 - 3. Model, View, Templates, Urls 간 관계

Django 웹사이트 개발 - 3. Model, View, Templates, Urls 간 관계 HTML 파일에서 쓰이는 확장 템플릿에 대해 작성하기에 앞서, Models.py, Views.py, Urls.py, Templates 폴더의 HTML 파일들의 관계를 먼저 정리하고 넘어가야 할 것 같다. 1. 앱 개발 및 웹 개발 관련 MVC 패턴 모델-뷰-컨트롤러는 응용 프로그램을 세 가지의 구성요소로 나눈다. 각각의 구성요소들 사이에는 다음과 같은 관계가 있다. 컨트롤러는 모델에 명령을 보냄으로써 모델의 상태를 변경할 수 있다. (예: 워드 프로세서에서 문서를 편집하는 것) 또, 컨트롤러가 관련된 뷰에 명령을 보냄으로써 모델의 표시 방법을 바꿀 수 있다. (문서를 스크롤하는 것) 모델은 모델의 상태에 변화..

[ IT ]/Django 2020. 4. 2. 16:24

HP Envy 모델 관련 캐시 SSD 교체 후 부팅하기 !!

HP Envy 시리즈 모델 관련하여 캐시용 SSD + HDD 로 저장장치가 구성된 노트북이 있다. 지인이 SSD를 용량 높은걸로 교체 했다고 해서 확인해봤는데, 그냥 HDD를 부팅용으로 그대로 쓰고 캐시용 SSD자리만 교체해서 사용하고 있었다. (SSD는 mSATA이다.) HDD를 뺐다 꼈다, RAID를 묶었다 풀었다, SSD를 뺐다 꼈다, 윈도우만 10번은 설치하고, 부팅 순서 꼬이고, Drive Not Found 뜨고, 난리통 끝에 약간 야매지만 SSD를 C:\로 윈도우10 부팅할 수 있게 설정을 했다. 바이오스는 InsydeH2O 였고, 바이오스 패치를 해서 F72 버전이었으나 크게 상관은 없을듯 싶다. 이 극악한 바이오스가 부팅순서(HDDSSD)에 대한 세부 설정이 되지 않아서, HDD-SSD 조..

[ IT ] 2020. 3. 30. 17:11

Django 웹사이트 개발 - 2. 기본 웹페이지 렌더링 절차

Django 웹사이트 개발 - 2. 기본 웹페이지 렌더링 절차 기본적으로 HTML로 , 태그 등을 이용하여 웹페이지를 만들고 해당 html 파일과 PHP 등을 통해 간단한 액션 정도가 이루어지는 웹페이지 정도만 만들어본 경험이 있는터라, 프레임워크를 통해 함수, 메소드등을 만들고 각 모델, 뷰 등을 만드는 과정이 너무 이해가 가지 않았다. 예전에 루비온레일즈 강의를 통해 웹사이트를 한번 만들어 본적은 있지만, 강의를 그대로 따라 만들고 bootstrap 테마만 입혀서 만들어 본 것이 다였다. 책 또는 강의들 전부 Model - View - Templates 모델이 있으며, MVC 모델과 어떤 용어가 다르고, 처음부터 model을 만들고 모델을 만들었으니 뷰를 만들고, 하는 방식이 너무 이해가 가지 않아서..

[ IT ]/Django 2020. 3. 28. 01:52

Django 웹사이트 개발 - 1. 프로젝트 만들기

Django 웹사이트 개발 - 1 블로그에 있는 이것저것들 다 건드리다가 그만둔 느낌이라, Django 또한 마찬가지 일듯 싶지만, 노후대비 및 한가지 언어 개발 가능자가 되기 위하여, 하는 만큼까지 다시 포스팅할 예정. 책 '배프의 오지랖 파이썬 웹 프로그래밍' 을 통해 장고 개발에 손을 대려했으나, 생각보다 높은 난이도로 인해 패스트캠퍼스 '파이썬 웹개발 올 인원 패키지' 인강을 구매하여 수강중이나, 제일 기초 파이썬 강좌를 제외하고 강의의 퀄리티가 기대에 미치지 못하였다. 그래서 실제로 웹사이트를 제작하면서 책과 강의 및 장고걸스 튜토리얼 및 기타 블로그 등을 통해 제작시 필요한 것들을 체크하면서 포스팅하려고 한다. 개발도구는 VS Code를 이용하며, Django를 이용한다. 현재 PC에 설치되어..

[ IT ]/Django 2020. 3. 27. 22:45