본문 바로가기
반응형

전체 글36

[생활 보안] 비밀번호 왜 자주 변경해야 되나요? 사이트에 로그인을 하면 비밀번호를 변경하라고 팝업창이 뜹니다. 비밀번호 변경 or 다음에 변경 우리는 귀찮으니 “다음에 변경하기” 누르고 넘어갑니다. 그다지 중요한 사이트가 아닌 사이트라 또는 비밀번호를 변경하기 귀찮아서 입니다. 귀찮은 이유는 새로운 비밀번호 생성 규칙( 8자이상 영문 대소문자 + 숫자 + 특수문자 포함)과 비밀번호 관리(외우기) 가 힘들어서 입니다. 이미지 출처 : http://guide.godo.co.kr 왜 이렇게 해야 되는 걸까요? 대부분의 사이트들은 개인정보보호법 기준을 따르고 있어 분기(3개월)마다 비밀번호 변경 팝업과 비밀번호 작성 규칙에 맞게 설정할 것을 요구 합니다. 개인정보의 기술적 관리 보호조치 기준 해설서(2020.12) 개인정보의 기술적 관리 보호조치 기준 해설서.. 2023. 3. 2.
홈페이지 개인정보 노출 점검 개인정보 노출 점검을 수동으로 진행하고 있어 보안 업무 효율화했던 내용을 공유해 보려고 합니다. 대상 URL 목록은 200개이상 노출 점검시간은 2시간 반자동화하여 2시간의 점검 시간을 1분으로 줄였습니다. 1. 배경 - 주민번호, 휴대폰 번호, 계좌번호 등 개인정보를 포함한 웹페이지가 검색엔진에 수집될 경우 사이트에서 해당 웹 페이지의 개인정보를 삭제 조치하더라도, 크롤러가 개인 정보가 삭제 조치된 웹 페이지를 재 수집하지 않는 동안 개인정보가 여전히 검색 엔진에 검색될 수 있다. 홈페이지에 개인정보가 잠시다로 업로드된 경우에는 반드시 해당 노출 내용이 검색엔진의 의해 수집되었는 지를 확인하고 검색엔진에 남아 있는 개인정보를 삭제 조치 되어야 한다. 2. 점검 프로세스 - 사용하는 사이트 URL 목록을.. 2023. 3. 2.
ssh 버전 숨기기 보안 이슈상 ssh 버전은 보이면 안 됩니다. 테스트 환경 OS : CentOS 7.5.1804 & Ubuntu 18.04 LTS ssh 접속이 안될 수도 있으닌 꼭 콘솔 작업을 하세요. CentOS 7.5 1. sshd 백업 #cd ~ #mkdir tmp #cd tmp #cp /usr/sbin/sshd ./ #cp /usr/sbin/sshd ./sshd_bak 2. hexedit 설치 #yum -y install hexedit 3. hexedit로 open ssh 버전 string 삭제 #hexedit sshd 초기 HEX에 커서가 있습니다. 커서이동 tab 입력 ascii search / 입력 Ascii string to search: OpenSSH OpenSSH string 찾았습니다. 아래 방향키.. 2019. 5. 27.
유튜브 테스트 2019. 2. 6.
반응형