긍적적인 사고, 음식의 절제, 규칙적인 운동

finger
로컬사용자 또는 원격지의 서버사용자의 계정정보를 확인하는 명령어이다.
finger명령어는 지정된 계정사용자의 정보를 /etc/passwd 파일에서 읽어서 보여준다.
확인할 수 있는 명령어로는 UID, 사용자명, 홈디렉토리위치, 기본사용쉘, 현재 로그인정보등이다.
그리고 지정된 사용자의 홈디렉토리에 .plan 파일이 존재한다면 결과의 마지막에 그 내용을 보여준다.

다음은 사용예이다.
아래와 같이 간단히 \"finger ID명\"이라고 하면 다음과 같은 정보를 확인할 수 있다.
[bible@host3 bible]$ finger bible
Login: bible Name: (null)
Directory: /home/bible Shell: /bin/bash
On since Sat Aug 30 15:22 (KST) on pts/0 from 192.168.0.2
21 minutes 27 seconds idle
No mail.
No Plan.
[bible@host3 bible]$
다음과 같이 -s 옵션을 사용하면 위의 정보를 간단히 정리하여 보여준다.
[bible@host3 bible]$ finger -s bible
Login Name Tty Idle Login Time Office Office Phone
bible pts/0 22 Aug 30 15:22 (192.168.0.2)
[bible@host3 bible]$
그리고 bible이라는 계정사용자의 홈디렉토리에 .plan이라는 파일이 존재한다면 아래와 같이 finger의 마지
막결과에 .plan의 내용을 출력한다.
[bible@host3 bible]$ finger -l bible
Login: bible Name: (null)
Directory: /home/bible Shell: /bin/bash
On since Sat Aug 30 15:22 (KST) on pts/0 from 192.168.0.2
18 minutes 14 seconds idle
No mail.
Plan:
안녕하세요. 박성수입니다.
[bible@host3 bible]$
그리고 원격지의 서버(host3.superuser.co.kr)에 접속해있는 계정사용자를 모두 확인하고자 할 때에는 다
음과 같이 한다.
[root@host1 root]# finger @host3.superuser.co.kr
Login Name Tty Idle Login Time Office Office Phone
root root pts/0 Aug 30 11:32 (192.168.0.2)
bible root pts/1 Aug 30 13:03 (192.168.0.3)
sspark root pts/2 Aug 30 15:03 (192.168.0.4)
[root@host1 root]#

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

서버로 사용되는 시스템에는 관리자만이 사용할 수 있는 명령어와 일반사용자가 사용할 수 있
는 명령어가 동일하지는 않습니다.
서버관리자는 일반사용자와는 달리 서버의 상태점검, 보안점검 및 자원감시등의 작업들을 하기
때문에 일반사용자가 사용할 수 있는 명령어외에도 특수한 명령어들을 사용하게되 됩니다.
그런데 이들 명령어는 일반사용자들이 사용하게 되면 보안에 문제가 발생할 수 있습니다.
일반적으로 서버를 처음설치하고 나면 아래에서 설명드리는 대부분의 명령어들은 일반사용자
들도 사용할 수 있게 퍼미션되어있는 경우가 많습니다.
따라서 서버(OS)를 설치한 후에는 보안을 위하여 아래와 같은 명령어들의 퍼미션을 일반사용자
들이 사용할 수 없도록 다음과 같이 조정해 주시는 것이 좋습니다.

1. top명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/top
-r-xr-xr-x 1 root root 34896 3월 8 2000 /usr/bin/top*
[root@superuser bin]# chmod 100 /usr/bin/top

2. w 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/w
-r-xr-xr-x 1 root root 8860 3월 8 2000 /usr/bin/w*
[root@superuser bin]# chmod 100 /usr/bin/w

3. uptime 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/bin/uptime
-r-xr-xr-x 1 root root 2836 3월 8 2000 /usr/bin/uptime*
[root@superuser bin]# chmod 100 /usr/bin/uptime

4. useradd 명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/useradd
-rwxr-xr-x 1 root root 53200 2월 17 2000 /usr/sbin/useradd*
[root@superuser bin]# chmod 100 /usr/sbin/useradd

5. userdel명령어 퍼미션수정
[root@superuser bin]# ls -l /usr/sbin/userdel
-rwxr-xr-x 1 root root 34704 2월 17 2000 /usr/sbin/userdel*
[root@superuser bin]# chmod 100 /usr/sbin/userdel

6. last명령어 퍼미션수정
[root@superuser php]# which last
/usr/bin/last
[root@superuser php]# chmod 100 /usr/bin/last
[root@superuser php]# ls -l /usr/bin/last
---x------ 1 root root 10032 3월 7 2000 /usr/bin/last*

7. ping 명령어 퍼미션 수정
[root@superuser /root]# ls -l /bin/ping
-rwsr-xr-x 1 root root 17968 3월 6 2000 /bin/ping*
[root@superuser /root]# chmod 100 /bin/ping
[root@superuser /root]# ls -l /bin/ping
---x------ 1 root root 17968 3월 6 2000 /bin/ping*

8. find 명령어 퍼미션 수정
[root@superuser /root]# which find
/usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
-rwxr-xr-x 1 root root 54544 2월 3 2000 /usr/bin/find*
[root@superuser /root]# chmod 100 /usr/bin/find
[root@superuser /root]# ls -l /usr/bin/find
---x------ 1 root root 54544 2월 3 2000 /usr/bin/find*

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

출처 : http://www.superuser.co.kr/home/lecture/?leccode=10196

1. 목적 :

자신의 PC에서 웹브라우즈를 사용할때나 또는 PC사용도중 가끔씩 또는 자주 특정 웹사이트나 팝
업창이 뜨는 것은 스파이웨어(spyware)라는 프로그램때문입니다.
이와같은 스파이웨어는 불특정 다수의 웹사이트 접속통계등을 산출하기위한 선의의 용도로도 사
용되기도 하며, 또한 특정 사이트의 광고를 하기 위해 악용되기도 합니다.

어쨌든, 사용자의 동의를 받지않고 이런 스파이웨어를 설치하여 목적한 실행이 이루어 지도록 한
다는 것은 엄연히 근절되어야할 것입니다.

필자가 여기서 소개하는 Spy Sweeper는 이런 스파이웨어를 찾아서 삭제하고 설치되지 않도록 하
는 일종의 Spyware Cleaner입니다.

2. 웹사이트및 다운로드

www.webroot.com에서 다운로드 할 수 있습니다.

또는 http://ftp.superuser.co.kr에서도 다운로드 하실 수 있습니다.
http://gftp.shareware.co.kr/inet/spyware/spysweeper/ssfsetup1_6326947.exe

http://ftp.superuser.co.kr/pub/security/spyware/

삭제하실 때에는 꼭 필요한 프로그램이 있나를 반드시 확인하신후에 삭제하셔야합니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.superuser.co.kr/superuserboard/view.html?id=25&code=hackerstip&start=0&position=

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.microsoft.com/korea/TechNet/security/prodtech/windows/windows2000/staysecure/default.asp#a

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

Security Website

http://www.microsoft.com/security/

CERT Security Site

http://www.cert.org

Security Sources from Microsoft - downloads

http://www.microsoft.com/security/articles/security_resources.asp

Choosing a Security Update Management Solution
http://www.microsoft.com/windows2000/windowsupdate/sus/suschoosing.asp

Software Update Services Components and Features

http://www.microsoft.com/windows2000/windowsupdate/sus/suscomponents.asp

Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp

Microsoft .NET Framework Security Overview

http://msdn.microsoft.com/vstudio/techinfo/articles/developerproductivity/frameworksec.asp

Security Entities Building Block Architecture

http://www.Microsoft.com/technet/security/bestprac/bpent/bpentsec.asp

Best Practices for Enterprise Security

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bestprac/bpent/bpentsec.asp

Microsoft Solutions Framework:
Best Practices for Enterprise Security

http://www.microsoft.com/technet/security/bestprac/bpent/sec2/secentbb.asp

http://www.microsoft.com/PressPass/exec/craig/05-01trustworthywp.asp

Overview of Security through Deployment

http://www.microsoft.com/technet/security/tips/overview.asp

Security Operations Guide for Windows 2000 Server

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/security/prodtech/windows/windows2000/staysecure/DEFAULT.asp

Authentication in ASP.NET: .NET Security Guidance

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/authaspdotnet.asp

Microsoft Security Tool Kit: Installing and Securing a New Windows 2000 System

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/W2KNEW.ASP

IP Security for Local Communication Systems

http://www.microsoft.com/technet/security/bestprac/bpent/sec3/ipsecloc.asp

Data Security and Data Availability for End Systems

http://www.microsoft.com/technet/security/bestprac/bpent/sec3/datavail.asp

Windows 2000 Server Baseline Security Checklist

http://www.microsoft.com/technet/security/tools/chklist/w2ksvrcl.asp

Cryptography and Microsoft Public Key Infrastructure

http://www.microsoft.com/technet/security/prodtech/cyrpto/cryptpki.asp

Windows 2000 Kerberos Authentication

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/kerberos.asp

Step-by-Step Guide to Setting Up Certification Authority Trust for a Domain

http://www.microsoft.com/technet/prodtechnol/AD/windows2000/howto/catrust.asp

Securing Active Directory

http://www.microsoft.com/technet/prodtechnol/AD/windows2000/deploy/confeat/securead.asp

Windows 2000 Group Policy

http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp

Chapter 3 - Managing Security with Windows 2000 Group Policy

http://www.microsoft.com/technet/security/prodtech/windows/windows2000/staysecure/secops03.asp

Securing 802.11 Wireless Networks

http://www.microsoft.com/technet/security/tips/sec802.asp

Make Your Enterprise Secure With Internet Security and Acceleration Server 2000 (ISA Server

http://www.microsoft.com/technet/security/prodtech/isa/isa-qs.asp

Documentation on Sysprep

http://www.microsoft.com/windows2000/techinfo/planning/incremental/sysprep11.asp

Microsoft Baseline Security Analyzer

http://www.microsoft.com/technet/security/tools/tools/mbsawp.asp

HFNetChk

http://www.microsoft.com/technet/security/tools/tools/hfnetchk.asp

Installing Windows 2000 On Workstations with Remote Installation Services

http://www.microsoft.com/technet/prodtechnol/windows2000pro/deploy/depopt/ris.asp

Controlling SMTP Relaying with Microsoft Exchange

http://www.microsoft.com/technet/security/prodtech/mailexch/excrelay.asp

Security Operations Guide for Exchange 2000 Server

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/mailexch/opsguide/default.asp

Load on Exchange Front End and Back End Servers

http://www.microsoft.com/exchange/techinfo/be_scalability.htm

http://www.microsoft.com/exchange/techinfo/E2K_FEScalability.htm

Microsoft Security Toolkit

http://www.microsoft.com/security/kitinfo.asp

Microsoft Security Notification Service

http://www.microsoft.com/technet/security/bulletin/notify.asp

High Security Templates

http://download.microsoft.com/download/win2000srv/SCM/1.0/NT5/EN-US/hisecweb.exe

Deploying Windows 2000 with IIS 5.0 : Best Practices

http://www.microsoft.com/technet/prodtechnol/iis/deploy/iisdtcom.asp

WMI SDK

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/wmi_start_page.asp

IIS Lockdown Tool

http://www.microsoft.com/technet/security/tools/tools/locktool.asp

Urlscan Security Tool

http://www.microsoft.com/technet/security/tools/tools/urlscan.asp

Secure Internet Information Services 5 Checklist

http://www.microsoft.com/technet/security/tools/chklist/iis5chk.asp

Enterprise Deployment of IEEE 802.11 Using Windows XP and Windows 2000 Internet Authentication Service

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/ed80211.asp

Windows 2000 Virtual Private Networking Scenario

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/vpnscen.asp

PC/SC SmartCard Workgroup

http://www.pcscworkgroup.com/

Additional Smartcard Resources

http://www.smartcards.net/

http://www.cryptoflex.com/

http://www.scmegastore.com/

http://www.activcard.com/

Secure Networking Using Windows 2000 Distributed Security Services

http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/confeat/disesewp.asp

Introduction to MMS

http://www.microsoft.com/WINDOWS2000/library/howitworks/activedirectory/MMSintro.asp

Enterprise Identity Management

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/ad/windows2000/evaluate/w2keims.asp

Interoperability

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

아마존 성공의 제 1요인은
직원 고용기준을 높이 적용했으며
앞으로도 그렇게 할 것이라는 사실이다.
우리가 채용에 앞서 반드시 스스로에게 묻는
3가지 질문은 다음과 같다.

1. 당신은 이 사람을 존경할 수 있는가?
2. 이 사람을 고용함으로써
팀의 효율성이 향상될 것인가?
3. 이 사람이 회사의 활력, 활기,
사기 진작에 기여할 수 있을 것인가?
- 아마존 창업회장 제프 베조스


사람과 채용의 중요성에 대해선 대부분 동의합니다.
그러나 어떻게 좋은 인재를 식별해내느냐 하는 것은
여전히 숙제로 남아있습니다.

개인 경험상 존경할 수 있는 사람 외에,
눈빛이 살아있는 사람,
그 사람과 같이 있으면 뭔가 들뜬 기분이 들게 하는 사람,
첫눈에 저 사람이다 하는 사람을
채용하면 성공 가능성이 높습니다.
반대로 뭔가 의심쩍으면 일단 뽑지 않는 것도
체득한 노하우중 하나입니다

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

산다는 것은 내 삶의 방식에
얼마나 흠뻑 취할 수 있느냐에 달렸다.
한 번도 경험해 본 적 없는 길을 만났을 때도
나는 밑도 끝도 없는 자신감을 가질 수 있다.
나는 항상 재수 좋은 사람이라고 믿으면
행운은 반드시 나를 따른다.
믿는 것이 중요하다.


- 곤도 다카미의《세상에서 가장 값진 월급봉투》중에서-

* 재수는 요행이 아닙니다.
자기 삶의 방식에 대한 믿음과 자신감입니다.
자기가 하는 일에 확신을 갖고 흠뻑 젖어 있으면
\'좋지않은 일\'도 \'좋은 일\'로 바뀌게 되고,
어느덧 \'재수 좋은 사람\'이 됩니다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장