리눅스 썸네일형 리스트형 [draft] OWASP TOP 10 웹 애플리케이션 보안 위험 OWASP TOP 10 웹 애플리케이션 보안 위험A01:2021-취약한 접근 제어(Broken Access Control)는 5위에서 한 계단 상승하여 애플리케이션의 94%가 어떤 형태로든 취약한 접근 제어를 테스트했습니다. 취약한 접근 제어에 매핑된 34개의 공통 약점 열거(CWE)는 다른 어떤 카테고리보다 애플리케이션에서 더 많이 발생했습니다.A02:2021-암호화 실패(Cryptographic Failures)가 2위로 한 계단 올라갔는데, 이전에는 민감한 데이터 노출로 알려졌지만 근본 원인이라기보다는 광범위한 증상이었습니다. 여기서는 민감한 데이터 노출 또는 시스템 손상으로 이어지는 암호화와 관련된 장애에 새롭게 초점을 맞춥니다.A03:2021-인젝션(Injection)이 3위로 내려갔습니다. 애.. 더보기 [draft] mac m1 no matching manifest for linux/arm64/v8 in the manifest list entries no matching manifest for linux/arm64/v8 in the manifest list entries"no matching manifest for linux/arm64/v8 in the manifest list entries"라는 오류 메시지는 Linux ARM64/v8 아키텍처에 대한 매니페스트가 매니페스트 목록에 없음을 나타냅니다. 이 오류는 도커 이미지를 가져오거나 실행하려는 경우 해당 아키텍처를 지원하지 않는 경우에 발생할 수 있습니다. 이 문제를 해결하기 위해 다음 옵션을 고려할 수 있습니다. 1. 플랫폼 확인: 현재 사용하는 플랫폼이 Linux ARM64/v8 아키텍처인지 확인해야 합니다. uname -m 명령을 실행하여 아키텍처를 확인할 수 있습니다. ARM64/v8 아.. 더보기 [draft] 우분투에서 사용되는 Display Manager인 gdm3과 lightdm 그리고 slim의 주요 차이점 우분투에서 사용되는 Display Manager인 gdm3과 lightdm 그리고 slim의 주요 차이점우분투(Display Manager)에서 사용되는 세 가지 Display Manager는 gdm3(GNOME Display Manager), lightdm(Lightweight Display Manager) 그리고 slim(Simple Login Manager)입니다.gdm3 (GNOME Display Manager)GNOME 데스크톱 환경에서 기본으로 사용되는 Display Manager입니다.GNOME 환경과 밀접하게 통합되어 있으며, GNOME의 디자인 원칙과 기능을 지원합니다.GNOME 프로젝트의 일부로 개발되며, GNOME 팀에 의해 관리됩니다.GNOME 특유의 세련된 그래픽 인터페이스와 기능.. 더보기 [draft] 우분투 데스크톱 환경에 root로 로그인하는 방법 우분투 데스크톱 환경에 root로 로그인하는 방법우분투 데스크톱 환경에 직접 root로 로그인하는 것은 기본적으로 비활성화되어 있습니다. 이는 시스템 보안을 강화하기 위한 것입니다. 그러나 필요에 따라 root로 로그인할 수 있는 방법이 있습니다.1. Root 계정 활성화root 계정을 활성화해야 합니다.sudo passwd root2. GDM 설정 (GNOME 데스크톱 환경 사용자의 경우)GNOME 데스크톱 환경에서는 기본적으로 root 계정으로의 직접 로그인이 비활성화되어 있습니다. GDM(GNOME Display Manager)을 수정하여 root로 직접 로그인할 수 있도록 설정할 수 있습니다.sudo vim /etc/gdm3/custom.conf더보기---$ cat /etc/gdm3/custom... 더보기 [draft] Cubic을 설치하고 사용하는 방법 Cubic을 설치하고 사용하는 방법Cubic(Custom Ubuntu ISO Creator)은 Ubuntu Live CD/Live USB 이미지를 기반으로 사용자 정의 Ubuntu 설치 ISO를 만들 수 있는 GUI 기반 도구입니다.기본 설치 패키지 추가/제거시스템 설정 사전 구성사용자 계정 및 환경 설정 추가배경화면 및 브랜딩 변경자동 설치(Preseed) 환경 구성Cubic 설치Cubic을 설치하려면 다음 명령을 사용하여 터미널을 열고 패키지를 설치합니다. PPA 저장소 추가sudo add-apt-repository ppa:cubic-wizard/releaseCubic 패키지 설치sudo apt-get updatesudo apt-get install -y cubic우분투 ISO 이미지 다운로드커스터마.. 더보기 [draft] ISO 이미지 파일을 마운트하는 방법 ISO 이미지 파일을 마운트하는 방법(Linux/Ubuntu)리눅스 환경에서는 CD/DVD 이미지인 ISO 파일을 실제 디스크처럼 마운트하여 파일 내용을 바로 확인하거나 설치 파일로 활용할 수 있습니다.1. ISO 이미지 파일 확인마운트할 ISO 파일이 존재하는지 확인합니다.ls -l /usr/local/src/jammy-live-server-amd64.iso-rw-r--r-- 1 root root 2104367104 Mar 3 19:34 /usr/local/src/jammy-live-server-amd64.iso파일 크기: 약 2GBUbuntu 22.04 Server ISO 이미지2. 마운트할 디렉토리 생성ISO 파일의 내용을 연결할 마운트 포인트 디렉토리를 생성합니다.sudo mkdir /mnt/i.. 더보기 [draft] 우분투에서 MOTD를 설정하고 동적 MOTD를 비활성화하는 방법 우분투에서 MOTD(Message of the Day)를 설정하고 동적 MOTD(update-motd.d)를 비활성화하는 방법우분투 서버에 SSH 또는 콘솔로 로그인하면 시스템 정보와 함께 메시지가 출력됩니다.이때 표시되는 메시지를 MOTD(Message of the Day) 라고 하며 보안 경고, 시스템 사용 정책, 공지사항 등을 안내하는 용도로 자주 사용됩니다.1. MOTD란 무엇인가?MOTD(Message of the Day)는 사용자가 시스템에 로그인할 때 표시되는 메시지입니다.정적 MOTD/etc/motd 파일항상 동일한 메시지 출력동적 MOTD/etc/update-motd.d/ 디렉토리 내 스크립트로그인 시 시스템 상태(업데이트, 재부팅 필요 여부 등)를 동적으로 출력2. 기본 로그인 메시지 .. 더보기 [draft] ss 명령어 ss 명령어ss 명령어는 socket statistics를 표시하는 도구로 리눅스에서 네트워크 연결 상태를 확인하는 데 사용됩니다. ss는 netstat의 대체 도구로 간주되며 더 빠르고 강력한 기능을 제공합니다.1. ss 명령어 설치일반적으로 최신 리눅스 배포판에는 ss 명령어가 기본적으로 포함되어 있습니다. CentOS 7에서 설치sudo yum install -y iprouteUbuntu에서 설치sudo apt install -y iproute22. ss 명령어 사용법 및 주요 옵션기본 사용법ss [옵션]주요 옵션-t : TCP 소켓을 표시합니다.-u : UDP 소켓을 표시합니다.-l : Listening 상태의 소켓만 표시합니다.-p : 각 소켓과 연관된 프로세스를 표시합니다.-a : 모든 소켓을.. 더보기 이전 1 2 3 4 5 6 ··· 76 다음
