ssh bruce force에 대한 예방/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/"bruteforce"(여기에선 ssh), 한글로 풀어쓰면 `무차별 대입`이라 불리는 공격은 무식한게 최고(?)라는 말을 증명해 주듯 시스템에 남는 엄청난 로그에도 불구하고몇몇 공격자에 입장에서는 애용되는, 그리고 성공적인 방법입니다.시...
do_brk 커널 취약점 패치/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/대표적인 커널 취약점인 do_brk()의 결점을 보안하기 위해서 방어모듈을 이용하여 패치를 하였습니다.( 커널 업그레이드도 있지만 상당한 노가다(?)작업이기 때문에,, )우선 해당 취약점의 exploit성공여부를 패치를 적용시킨 전후와 비교해 보겠...
IoT Local 보안 미완성TCP/IP 기반의 인터넷은 근본적으로 보안에 취약하다. 다행인 것은 오랜 역사와 함께 상업적으로도 크게 성공했다는 점이다. 이런 점 때문에 보안 취약점에 대한 많은 조사가 이루어졌고, 보안을 강화하기 위한 많은 훌륭한 솔류션들이 있어서 운신의 폭이 넓다. 나는 여기에서 IoT 보안에 대한 생각을 정리하려 한다. 대략 아...
34 POSTS HERE
ssh bruce force에 대한 예방
ssh bruce force에 대한 예방/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/"bruteforce"(여기에선 ssh), 한글로 풀어쓰면 `무차별 대입`이라 불리는 공격은 무식한게 최고(?)라는 말을 증명해 주듯 시스템에 남는 엄청난 로그에도 불구하고몇몇 공격자에 입장에서는 애용되는, 그리고 성공적인 방법입니다.시...
do_brk 커널 취약점 패치
do_brk 커널 취약점 패치/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/대표적인 커널 취약점인 do_brk()의 결점을 보안하기 위해서 방어모듈을 이용하여 패치를 하였습니다.( 커널 업그레이드도 있지만 상당한 노가다(?)작업이기 때문에,, )우선 해당 취약점의 exploit성공여부를 패치를 적용시킨 전후와 비교해 보겠...
IoT Local 보안
IoT Local 보안 미완성TCP/IP 기반의 인터넷은 근본적으로 보안에 취약하다. 다행인 것은 오랜 역사와 함께 상업적으로도 크게 성공했다는 점이다. 이런 점 때문에 보안 취약점에 대한 많은 조사가 이루어졌고, 보안을 강화하기 위한 많은 훌륭한 솔류션들이 있어서 운신의 폭이 넓다. 나는 여기에서 IoT 보안에 대한 생각을 정리하려 한다. 대략 아...