IT-분석(22)
-
IP - 확인 - 외부
요즘은 복잡한 Network 구성을 하는 회사 나 공공기관이 아니여도 가정에도 Network 구성이 상당히 복잡해져서 외부로 나가는 나의 IP를 알수가 없을때가 많다. 외부로 나가는 나의 IP == Naver 같은 곳에 접속할때 Naver에서 실제로 나를 식별하는데 사용하는 나의 IP 요렇게 나의 IP를 알 수 있는 곳이 많다. 구글에서 외부 IP 확인 이라고 검색하면 많이 나온다. 그중에 하나... http://www.findip.kr/whois.php 요런데가 있네요... 급하게 IP 확인할때, 그냥 방문해보면 됩니다.
2018.08.03 -
Yasca - 소스레벨 보안 취약점 점검 Tool
소스레벨 보안 취약점을 점검해주는 Tool이다. 사용해보니 과연 좋으나~ 오판하는 부분도 있긴하다. 유용하게 사용하자. 공짜이니~ ㅎㅎ 몇가지 점에서 참 유용한거 같다. 1) 메모리릭을 찾아준다. 2) 비효율적인 coding을 개선하는데 도움을 준다. 3) 초보 개발자들의 막코딩을 철저히 응징해준다. ㅋㅋㅋ. 사용하지 않는 코드 / 변수 들에 대해서 충분히 지적해준다. Yasca https://sourceforge.net/projects/yasca/ http://scovetta.github.io/yasca/ yasca 사용에 대한 상세한 설정등을 볼 수 있다.(펌 : http://lab.diano.kr/55) 우리나라에 상용 Tool들도 있습니다만, 제품광고는 생략~ ㅋ~ 담에 기회될때 요약정리하죠~
2018.05.04 -
[elf] (펌)
살포시 가져왔습니다. 대충 리눅스를 포함해서 거의 모든 UNIX 계열의 Object 파일 및 실행 파일들의 표준 바이너리 포맷인 듯합니다.Object 파일들 재활용도 가능하고 리눅스 OS 종류 상관없이 호환 가능하게 사용하려고 만든거 같은데..자주 못본 파일이네요. (펌 : http://lotus.tistory.com/29 ) ELF는 실행 가능한 바이너리 또는 오브젝트 파일 등의 형식을 규정한 것이다. ELF파일은 ELF헤더가 맨 앞에 위치하고, 프로그램 헤더 테이블과 섹션 헤더 테이블이 그 뒤에 위치한다. 오브젝트 파일에는 다음과 같은 세가지 종류의 파일이 있다. - 재배치 가능한 파일(relocatable file) 코드와 데이타를 다른 오브젝트 파일과 링킹될 수 있도록 함 - 실행 파일(execu..
2018.04.13 -
(펌) MXF(Material eXchange Format)
더 좋은 자료 : 펌 - KBS 에서 내놓은 mxf 관련 자료네요. 공부하는 데에만 활용하시길~ (펌 : http://irontooth.tistory.com/158 )MXF(Material eXchange Format) #. 설명 범용적 사용을 목적으로 만들어진 포맷으로 방송 및 영상관련 표준을 제정하는 SMPTE(Society of Motion Pictures and Television Engineers)가 정한 파일 포맷의 하나로 오디오, 비디오, 메타데이터를 모두 포함하는 규격입니다. SMPTE 표준포맷, 메타데이터 처리능력, 시장의 지원여부 등을 고려할 때 향후 확장성이 높은 것으로 평가 되는 포맷입니다. #. 포맷 MXF 파일은 [Header], [Body], [Footer]로 구성됩니다. 파일..
2018.03.16 -
구글Otp - 4 - (펌:Google OTP(Authenticator) 이용한 SSH 로그인 보안 강화)
(펌 : 구글OTP를 로그인쪽에 활용한 사례 네요) 일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의 스크립트를 이용하여 지정된 횟수 이상으로 로그인을 실패하면 해킹으로 판단하여 일정시간 접근을 차단시키는 방법도 있다. 하지만 이 방법도 지정된 횟수 이내로.. 예를 들면 로또보다 더한 확률로 1~2번 시도만에 로그인이 성공하면 낭패다. (그러니 유저들을 추가할 땐 비밀번..
2017.11.29 -
구글OTP - 2 - 사용방법
앞의 글 참고 내용에도 있었지만 이글에서 구글 OTP를 사용한다는 것은 구글계정과 연동하는 것이 아닙니다. 그냥 구글OTP를 번호생성 법칙을 사용하는 것에 대한 겁니다. 앞에 기록했던 계시내용 화면에서 " 내 계정 >> 앱 비밀번호 " 쪽으로 들어가면, 앱을 선택하고 , 비밀번호를 볼 수 있는 화면이 나옵니다. 아래 그림 참조하세요. 그럼 저는 이렇게 앱 이름을 정합니다. 그럼 비밀번호가 나옵니다. 이건 구글쪽에서 생성해준 번호 입니다. 꼭 기록해놓으세요. site에서는 기록할 필요 없다고 하는데, 이거 다시는 못봅니다. 구글 OTP 앱 설치했고, 거기에 이 앱에 대한 OTP를 이미 추가해줬다면 모를까 꼭 기록해놓으세요. 하지만, 앱이름과 이 비밀번호가 노출되면, 동일한 구글OTP 번호를 생성할 수 있습..
2017.11.29