보안 (4) 썸네일형 리스트형 CentOS 에 공개 웹방화벽 ModSecurity 설치하기 CentOS 5.0 에 Apache 용 무료 웹방화벽인 ModSecurity 를 설치해 봤습니다. 참고 : KrCERT 공개 웹방화벽을 이용한 홈페이지 보안 1. ModSecurity 모듈과 공격 차단룰 (Core Rule) 다운로드 http://www.modsecurity.org/download/index.html wget http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz wget http://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz 2. ModSecurity 설치 ModSecurity.org 설치 가이드 ModSecurity 2.x works with .. Windows 보안 업데이트 파일 다운로드를 쉽게 해주는 유틸리티 윈도우 설치 후 보안 업데이트 하려면 시간도 많이 걸리죠. 보안 업데이틀 파일을 윈도우 통합 시디에 통합하면 좋은데 한꺼번에 받기가 힘들다는... Windows Updates Downloader 를 사용하면 쉽게 업데이트 파일을 받을 수 있습니다. 예전 소개하려다 한글 윈도우 Update List 가 없어 그냥 뒀었는데 어제 방문하니 Korean 이 보이는... 참 Microsoft .NET Framework v2.0 가 설치되어 있어야 합니다. 처음 실행하면 Update List 파일이 없다는 메세지가 뜨는데 Add 버튼을 눌러 업데이트 목록 파일을 다운로드합니다. Windows XP (Korean) 선택 다운로드한 ulz 파일을 더블 클릭하면 자동으로 설치한 프로그램 폴더 아래 ul 파일이 풀립니다... 윈앰프, 심각한 보안결함 발견 악의적인 재생리스트를 통해 사용자의 PC에서 임의의 명령을 실행시킬 수 있다고 합니다. 출처 윈앰프, 심각한 보안결함 발견 첫번째 문제는 'ultravox-max-msg' 헤더를 처리할 때 Ultravox 프로토콜 핸들러에 버퍼 오버플로우 에러가 발생하는 것으로, 공격자가 악의적으로 가공된 재생리스트를 통해서 사용자의 PC에서 임의의 명령어를 실행할 수 있다. 두번째 취약점은 잘못된 Lyrics3 태그를 처리할 때 발생하는 버퍼 오버플로우 에러로, 마찬가지로 악의적인 재생리스트를 통해 임의의 명령을 실행시킬 수 있게 된다. 5.3 버전 사용중이라 5.31 버전은 무시하고 있었는데 이런 보안 문제가 있었네요. Betanews Winamp 5.31 소개 글을 보니 View All Changes 를 선택해야 .. Windows XP SP2 이후 보안 패치 설치하기 2004년에 썼던 글을 조금 업그레이드? 했습니다. ^^ 1. 필요한 패치가 뭔가? http://www.microsoft.com/technet/security/current.aspx MS Korea 에는 패치 목록을 한꺼번에 보여주는 기능이 없는 것 같습니다. 못 찾는건지... msfn.org 포럼에도 필요한 패치 리스트가 정리되어 있습니다. => http://www.msfn.org/board/index.php?showtopic=31886 패치 목록과 개수가 조금 다른데 나중에 비교표를 올릴께요.. 전 영문 2003을 사용중이라... 언제? 2. 패치 파일 받기 2006.12.12 Windows 보안 업데이트 파일 다운로드를 쉽게 해주는 유틸리티 참고해 보세요.각각의 링크를 따라가서 시스템에 맞는 파일을.. 이전 1 다음
