본문 바로가기
728x90
반응형

전체 글395

워드프레스 디렉토리 권장 권한 설정 사실 블로그 같은거 할거면 그냥 티스토리나 네이버 블로그 쓰는게 훨씬 안전하고 편리하지만, 워드프레스 가끔 세팅할 일이 있으니 정리. sudo find /your/wordpress/dir -type d -exec chmod 775 {} \; sudo find /your/wordpress/dir -type f -exec chmod 664 {} \; 2022. 12. 13.
현재 웹 페이지의 모든 이미지 다운로드하는 방법 크롬 확장 프로그램 "Image Downloader"를 이용하면 손쉽게 현재 웹 페이지의 모든 이미지를 다운로드하는 것이 가능하다. https://chrome.google.com/webstore/detail/image-downloader/cnpniohnfphhjihaiiggeabnkjhpaldj Image Downloader Browse and download images on the web chrome.google.com 현재 페이지의 모든 이미지 파일을 확인할 수 있고, 다운로드하려는 파일을 선택해서 다운로드 할 수 있다. Rename files에 문자열을 입력하면 test1, test2, ... 이런 식으로 입력한 문자열 뒤에 숫자가 붙어서 나와서 편리. 2022. 12. 12.
우분투에 워드프레스 설치하기 대학교 입학하고 나서 1학년 때 처음 서버 설치할 때는 LAMP라 해서 Linux + Apache + MySQL + PHP 설치를 주로 했었는데, 우분투에 워드프레스 설치할 일이 있어 검색해보니 요즘은 LEMP가 대세인 듯 하다. Linux + (E)nginx + MariaDB + PHP . 최근에는 간단한 홈페이지는 모두 파이썬을 이용해 플라스크 서버를 많이 만들었는데, 워드프레스로 뭐 해보고 싶은게 있어서 우분투에 워드프레스 설치 겸 정리. 1. apt 업데이트&업그레이드 sudo apt update -y sudo apt upgrade -y 2. php 설치 sudo apt install php -y 3. nginx 설치 sudo apt install nginx -y sudo systemctl sta.. 2022. 12. 6.
망분리 정리 전자금융감독규정을 보면 아래와 같은 시행세칙이 있다. 제2조의2(망분리 적용 예외) ① 규정 제15조제1항제3호에서 금융감독원장의 확인을 받은 경우란 내부 업무용 시스템을(규정 제12조의 중요단말기는 제외한다) 업무상 필수적으로 특정 외부기관과 연결해야 하는 경우를 말한다(다만, 이 경우 필요한 서비스번호(port)에 한하여 특정 외부기관과 연결할 수 있다). ② 규정 제15조제1항제5호에서 금융감독원장이 인정하는 경우란 다음 각 호와 같다. 1. 「금융회사의 정보처리 업무 위탁에 관한 규정」에 따라 정보처리 업무를 국외 소재 전산센터에 위탁하여 처리하는 경우(다만, 해당 국외 소재 전산센터에 대해서는 물리적 방식 외의 방법으로 망을 분리하여야 하며, 이 경우에도 국내 소재 전산센터 및 .. 2022. 12. 2.
중요단말기 관련 정리 인프라 쪽 보안점검을 진행하다 중요단말기 관련해서 헷갈렸던 부분이 있어서 정리. 점검 기준은 주요정보통신기반시설 기술적 취약점 분석평가 방법 및 전자금융감독규정. 0. 중요단말기로 분류하는 명확한 기준은 없음 금융회사 및 전자금융업자는 접속 가능한 시스템, 처리하는 업무의 내용 및 위험수준 등을 고려하여 자체적으로 중요단말기 지정 기준을 수립·운영할 수 있다. 따라서 회사에서 중요단말기 아니라 하면 아니고, 맞다 하면 맞는거.. 다만, 중요단말기 여부와 무관하게 ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’는 전자금융감독규정 제15조 제1항 제5호에 따라 물리적으로 망분리를 적용해야 함. ‘운영, 개발, 보안 목적으로 정보처리시스템에 직접 접속하는 단말기’이지만, 중요단말기는 아니.. 2022. 12. 1.
[위스키] 탈리스커 10년 전에 마시던 위스키를 다 마셔서 새로운 위스키를 샀다. 탈리스커 10년! 예전에 칵테일 바에서 마셔본 적이 있었는데 피트가 엄청났던 기억이 있다. 향에서는 그렇게 크게 못 느끼는데 맛보는 순간부터 피니쉬까지 훈제 향이 어마어마하다. 숯불바베큐? 훈제 연어 향 ㅋㅋ 와인앤 모어에서 6만원인가 7만원인가 주고 샀음. . 2022. 11. 18.
22.11.16. 여의도 / 도쿄 등심 점심 회식으로 도쿄 등심에 다녀왔다. 첫 번째로 나온거. 장어랑 육회랑 모찌. 두 번째는 뭔지 까먹었는데 살짝 질김 세 번째는 뭔지 모를 튀김. 이것저것 섞은걸 튀긴 음식이다. 살짝 느끼하지만 맛있음. 네 번재는 전복+밥 전복 내장 소스를 좋아하는터라 맛있게 먹음. 식용 꽃도 향긋해서 좋다. 다섯 번째는 한라봉이 들어간 냉우동. 상큼함. 여섯 번째는 메인메뉴. 고기랑 소스. 직접 구워먹는건데 평범하게 맛있음! 일곱 번째는 식사류. 밥이랑 미역국. 둘 다 맛있다. 특히 미역국이 맛있었음. 여덟 번째는 디저트. 녹차향이 아주 좋았다. . 2022. 11. 18.
[블랜디] 칼라도르 불라 VSOP 이전에 구매했던 헤네시를 다 마셔서 이번에도 꼬냑을 살까 하다가, 꼬냑은 마셔봤으니 이번엔 브랜디로 구매해보았다. 칼바도스 VSOP를 구매하였고 이거는 사과로 만든 애플 브랜디다. 포도로 만든 꼬냑보다 뭔가 가볍고 산뜻한? 느낌이 든다. 향은 처음은 시고 달달한 사과향이, 피니시로는 나무향? 오크향? 이 강하게 난다. 맛은 달달한 위스키 같은 맛. 알콜 도수는 40도 영수증을 안 받고 와서 얼마인지 모르는데 와인앤모어에서 5~6만원에 구매 . 2022. 11. 18.
cisco exec command default level cisco 장비의 exec 명령어 권한(level)은 0~15까지 16개의 레벨로 설정할 수 있다. 또한 "주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드"의 "N-15(중) 사용자·명령어별 권한 수준 설정"에 따르면, connect, telnet, rlogin, show ip access-list, show logging 이상 5개의 명령어는 반드시 레벨 15의 권한으로 설정하여야 한다. 권한 설정을 하지 않으면 cisco에서 정한 기본 레벨로 권한이 정해지는데 이때 이 각 명령어 별 기본 레벨이 궁금하여 검색해보았다. Privilege Level Security Cisco IOS devices use privilege levels for more granular security and R.. 2022. 11. 15.
cisco snmp community and group 선요약 : community는 id/pw 같은거라 이것만 알면 다 접근 가능하지만 group은 등록된 사용자만 접근 가능 네트워크 장비 점검 항목 중에 "snmp community string" 관련 점검 항목이 있다. 'snmp 커뮤니티 이름 복잡성 설정', 'snmp 커뮤니티 권한 설정' 등 이름에서 알 수 있듯이 snmp 커뮤니티 관련 설정을 보는 것이다. 'snmp 커뮤니티 이름 복잡성 설정'의 경우 커뮤니티 이름이 'public', 'private' 등의 초기값이 아니거나 복잡도를 만족하면 양호고, 'snmp 커뮤니티 권한 설정'의 경우 snmp community string 권한이 RO이면 양호이다. 근데 가끔 snmp community string이 아니라 snmp group을 사용하는 곳이.. 2022. 11. 15.
중요정보 송수신 암호화 관련 애플리케이션 검수를 진행하다보면 주민등록번호, 신용카드번호 등 중요정보 관련 문의사항이 오는 경우가 종종 있다. 막연하게 '중요정보는 암호화 하여 송수신 및 저장한다'라고 알고는 있지만, 어느 법규에 의거하는지 깊게 물어보면 즉답하기 꽤나 까다롭다. 하여, 비슷한 문의가 들어온 지금 정리하여 포스팅한다. 1. 개인정보의 기술적·관리적 보호조치 기준 https://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/(%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EC%9C%84%EC%9B%90%ED%9A%8C)%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EC%9D%98%EA%B8%B0%EC%88.. 2022. 11. 7.
User-Agent Switcher for Chrome 요즘 가장 많이 쓰는 브라우저는 아무래도 크롬이다. 일반 사용에도, 점검할 때도 많이 쓴다. 근데 가끔 모바일용 웹 사이트를 점검할 때 크롬 관리자 모드에서 '모바일 화면으로 보기(기기 툴바 전환)' 버튼을 눌러도 모바일 웹 화면으로 나오지 않는 경우가 종종 있다. 아마 해당 사이트에서 User-Aagent를 보기 때문인 것 같은데, 이럴 때 "User-Agent Switcher for Chrome"라는 크롬 확장 프로그램을 이용하면 모바일 웹 화면으로 해당 사이트를 볼 수 있다. https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg User-Agent Switcher for C.. 2022. 11. 3.
728x90
반응형