전체 글149 PSCP 명령어로 Windows PC -> CentOS9 파일 전송하기 Windows PC -> CentOS9로 파일 전송하기AWS로 생성한 리눅스 서버에 파일을 전송해보겠습니다.PuTTY를 다운로드 받으면 사용할 수 있는 명령어가 있다고 합니다.PSCP라는 명령어인데.. 이 명령어를 이용하여 파일 전송을 해보겠습니다. PSCP 명령어장점 : SSH로 파일을 전송하기때문에 보안에 안정적임단점 : 파일을 전송할때 암호키의 위치를 입력하는데 이로 인해 암호키의 위치가 노출될 우려가 있음PSCP를 이용하여 파일 전송이명령어는 PuTTY가 설치되어있는 윈도우PC에서만 가능합니다! 리눅스에서는 명령어를 입력해도 실행되지 않습니다.윈도우PC 파일 -> 리눅스서버로 전송pscp -i [*.ppk 파일 위치] [윈도우pc에서 파일 위치] [user명@서버주소:리눅스에서 저장하고 싶은 파일.. 2024. 9. 8. PuTTY 이용하여 AWS 리눅스 CentOS9를 접속하기 PuTTY를 통하여 AWS 리눅스 CentOS9 접속하는 방법AWS로 생성한 리눅스 서버를 PuTTY를 통해 접속해보겠습니다.일반적으로 PuTTY를 가장 많이 사용하고 있는 것 같아 이걸로 접속을 해보겠습니다.PuTTY 다운로드https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.81)This page contains download links for the latest released version of PuTTY. Currently this is 0.81, released on 2024-04-15. When new releases come out, this page will upda.. 2024. 9. 8. AWS CentOS9 리눅스 서버 생성 및 접속하기 AWS에서 리눅스 서버 생성이번에도 취약점 진단을 목적으로 리눅스 서버를 생성해보겠습니다.가장 많이 사용하는 CentOS를 기준으로 시작해보겠습니다. CentOS 생성EC2 -> 인스턴스 -> 인스턴트 시작 이름 및 태그 입력 -> 나의 서버 명칭 입력 애플리케이션 및 os 이미지 -> 더 많은 AMI 찾아보기(CENTOS가 없기 때문에 CENTOS를 찾아서 사용해야합니다. 그 외에 RedHat과 Ubuntu는 있으므로 이걸로 하셔도됩니다.) 검색창에 centos 입력 -> AWS Marketplace AMI 클릭 CentOS Stream 9 선택 클릭OS선택시 가장 중요한 부분은 EOS입니다. EOS를 고려하셔서 선택해주세요.EOS가 되면 더이상 보안패치가 되지 않습니다. 보안적으로 취약하다는 의미이므.. 2024. 9. 6. 윈도우 서버 W-82 Windows 인증 모드 사용 윈도우 서버 W-82 Windows 인증 모드 사용항목중요도 : 중1. 취약점 개요▶ 점검내용 : DB 로그인 시 Windows 인증 모드 적절성 점검▶ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ▶ 보안위협 · 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재▶ 참고※ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두 가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써활성화 됨. sa 계정은 일반 사용자들에게 잘 알.. 2024. 8. 29. 윈도우 서버 W-81 시작 프로그램 목록 분석 윈도우 서버 W-81 시작 프로그램 목록 분석항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시작프로그램 목록 내 불필요한 항목 존재 여부 점검▶ 점검목적 : 불필요한 시작 프로그램을 삭제하거나 비활성화 하여 악의적인 공격을 차단하기 위함 ▶ 보안위협 · 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크해제를 한 경우 · 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고.. 2024. 8. 29. 윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간 윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 컴퓨터 계정 암호 최대 사용 기간 설정 여부 점검▶ 점검목적 : 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함▶ 보안위협 · 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우 공격자가 무단 공격을 실행하여 하나 이상의 컴퓨터 계정 암호를 추측하기에 충분한 시간을 제공할 수 있음▶ 참고※ 도메인 구성원이 해당 컴퓨터 계정 암호를 정기적으로 변경할지를 결정할 수 있으며, 기본적으로 도메인 구성원이 사용하는 도메인 암호 변경 기간은 ‘자동’으로 설정되어 있음2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준.. 2024. 8. 29. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음
