반응형 전체 글136 SSH Brute-force 공격 SSH Brute-force 공격 리눅스 서버를 운영하다 보면 syslog 또는 로그 서버상에 일정한 ID를 이용한 ssh 접속 시도가 지속적으로 이루어지는 경우를 볼수 있다. 대부분 중국IP 또는 불특정 해외IP로 이루어지는데 … 이런 공격은 brute-force(무차별 공격)로서, 패스워드 사전 파일을 이용하여 미리 지정한 아이디와 대입하여, 접속 계정을 알아 내는 해킹 방법이다. 대부분 ROOT 계정 또는 잘 알려진 ID를 이용하여 접속계정을 알아내려 한다. brute-force 공격은 관리자만 부지런 하면 쉽게 막을수 있는 공격이다. 아래는 ssh scan tools의 소스코드 로서, 이미 공개된 소스코드 이지만악의적인 사용은 금물이다. 또는 테스트시 주의가 필요하다. 테스트 목적이라면 항상 다른.. 2014. 9. 1. select 조건 1. 단일 조건 SELECT * FROM 테이블명 WHERE 조건절; 2. 결합 조건 [1] AND : 모두 긍정 -> 참 SELECT * FROM 테이블명 WHERE 조건절1 AND 조건절2; SELECT * FROM test_table WHERE age > 30 and address = 'SEOUL'; - 나이가 30 이상이고 주소는 서울인... [2] OR : 하나만 긍정 -> 참 SELECT * FROM 테이블명 WHERE 조건절1 OR 조건절2 SELECT * FROM test_table WHERE age > 30 and address = 'SEOUL'; - 나이가 30 이상이거나 주소가 서울인... [3] 특정 문자로 시작하는 SLECT * FROM 테이블명 WHERE 문자열필드 >= 'A' .. 2014. 8. 22. CURL 웹 서버에 대한 배치작업이 필요한 경우가 있다. 이런 작업에 웹 브라우저를 사용할 수 없는 노릇이니 CLI 도구를 사용해야 한다. curl은 가장 널리 사용하는 인터넷 데이터 전송을 위한 도구다.명령행 기반 웹 요청 도구. 특히 REST 애플리케이션을 개발 테스트시에 유용하게 사용할 수 있다. 홈페이지 : http://curl.haxx.se/ cURL Tutorial GUI 기반으로 REST 애플리케이션 테스트 해보고자 한다면 http://rest-client.googlecode.com/ CURL 예제 프로토콜 디버깅 --verbose와 --trace, --trace-ascii를 이용해서 HTTP 데이터 통신 과정에 대한 상세정보를 얻을 수 있다. --verbose로 불충분하다면 --trace-ascii.. 2014. 8. 21. 프로젝트 관리 11가지 팁 1. 기획단계에 일찌감치 참여를 시킨다. 고위 경영진이 세부적인 이행 방법은 고려하지 않고 IT 등 프로젝트에 관한 기대치를 정하는 사례가 많다. 기획 단계에 고위 경영진과 함께 누구나 동의할 수 있고, 그 성과를 측정할 수 있는 목표를 정하는 시간을 가져야 한다. 이렇게 하면 프로젝트 관리자는 문제가 발생했을 때 목표를 돌아보고, 경영진에 이 문제가 목표 이행에 영향을 미칠 수 있는지 물을 수 있다. 가능하다면 세일즈 프로세스에 참가해 처음부터 기대하는 목표를 파악해야 한다. 프로젝트 목표를 더 명확히 파악해야 팀이 더 성공적으로 목표를 달성하도록 만들 수 있다. 2. IT부서 인력 전원을 참여시킨다. IT 비중이 큰 프로젝트를 추진할 때 CIO에서 신입 프로그래머까지 IT 부서의 전원을 참여시켜 일정.. 2014. 8. 20. 이전 1 ··· 8 9 10 11 12 13 14 ··· 34 다음 반응형