the덕의먹고살길

1-1. administrator 계정 이름 변경 하기 ->관리자 administrator 계정 이름변경 1-2. 패스 워드 보안 룰 설정진행 gpedit.mcs -> 컴퓨터 구성 -> Windows설정 -> 보안설정 -> 계정 정책 -> 암호 정책 - 최소 암호 길이 - 암호는 복잡성을 만족 해야 함 - 최소 암호 사용 기간 1-3. 사용하는 포트 변경하기 wf.msc -> 인 바운드 규칙 -> ex) ssh3389포트 -> 2289포트 변경 1-4. ->원격 접속이 가능한 계정 (administrator 기본허용)에 대하여 계정 허용처리 ->Guest계정 원격 추가로 인하여 Guest계정 원격 접속 확인 1-5 계정 잠금 관련 1-6 계정 로그인 시 이벤트뷰어 로그남기기

2021 OWASP TOP 10 문제점 A01:2021 – Broken Access Control Broken Access Control는 인증된 사용자가 권한 수준 밖에서 작업을 수행 하기 위한 제한을 시행하는 것을 말하며 이러한 제한이 올바르게 적용되지 않을 때 Broken Access Control가 민감한 정보에 대한 무단 액세스와 수정 또는 소멸이 발생 할 수 있다. Broken Access Control의 취약점 최소 권한 의 원칙에 의해 제한 되어야 하고 기본적으로 거부 되어야 하는 역할, 기능 및 기능에 대한 무료 액세스 권한을 부여하는 경우 매개 변수 및 강제 브라우징(예: URL 또는 HTML 페이지 수정) 변조 또는 액세스 제어 검사를 피하기 위해 API 요청을 수정하는 경우 사용자의..

Server.xml 기본 구성요소 Server -> 전체 카탈리나 servlet 컨테이너를 나타내며 구성 파일에서 가장 바깥쪽 단일 속성 className -> 사용할 구현의 java클래스 이름 / 클래스 이름을 지정하지 않으면 표준 구현이 사용된다(org.apache.catalina.Server) address -> 종료 명령을 기다리는 TCP/IP주소 (주소를 지정하지 않으면 localhost로 사용됨) port ->이 서버가 종료명령을 기다리는 TCP/IP포트 번호 / 종료 포트를 비활성화하는 것은 -1 shutdown -> Tomcat을 종료하라면 지정된 포트 번호에 대한 TCP.IP 연결을 통해 수신 해야 하는 명령문자열 속성 설명 classname 사용할 구현의 java클래스 이름 / 클래스 ..

Nginx의 설명 nginx는 하나의 master process와 하나 이상의 worker process로 구성되어있다. Master process: -> configuration file을 읽고 실행하며, worker process들을 관리 Worker process: ->유저가 요청한 request에 대한 실제 작업을 수행 [Directive] nginx는 module로 구성되며 module은 configuration file에 적힌 directive로 제어하며 directive에는 simple directive와 block directive가 존재 -simple directive: name 과 parameter 가 space로 구분되고 semicolon(;)로 끝난다. -block directive..