ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란?

익명 사용자 계정을 통해 인증 없이 파일 및 폴더에 접근할 수 있는 기능을 말합니다.
이 설정이 활성화된 상태에서는 보안 위협이 증가할 수 있습니다.

sqlmap

sqlmap은 SQL Injection 결함을 감지하고 악용할 수 있는 Python으로 작성된 오픈 소스 침투 테스트 도구입니다.

주요 특징

• 지원 데이터베이스: MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 최신 데이터베이스...

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2에서 발생한 취약점을 해결하기 위한 보안 업데이트를 권고하고 있습니다.
Apache JMeter는 주로 사용자 PC에서 사용되기 때문에 각별한 주의가 필요합니다.
이 취약점은 서버뿐만 아니라 클라이언트 환경에서도 영향을 미칠 ...

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정

1) 클라이언트

2) 웹 서버: Apache Tomcat with IPv6

How to Manually Update curl on CentOS

need epel-release

# yum -y update epel-release

create a new file /etc/yum.repos.d/city-fan.repo

# vi /etc/yum.repos.d/city-fan.repo

유해차단 목록 다운받기

squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트

로깅(Logging) 을 위해 SSD 사용하기

동시 접속이 증가하면 성능에 영향을 미치는 요소가 많습니다.

그 중에서도 웹 시스템의 경우, 액세스가 늘어나면 로깅(logging) 또한 증가합니다.

‘/var/log’가 HDD보다 SSD일 경우 시스템의 안정적인 운영에 도움이 됩니다.

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구성하는 방법을 안내합니다.