본문 바로가기
반응형

전체 글119

[전주 맛집] 전주동물원 포장마차 재영이네 / 전주, 전주동물원, 포장마차, 포차, 재영이네, 8번, 삼겹살, 두부김치, 파전, 분위기, 전주 데이트 코스, 밑반찬, 파김치 ■ 서론전주 덕진구에 위치한 전주동물원 내 포장마차를 이번 포스팅에서 소개해드리겠습니다. ■ 전주 삼겹살 맛집 - 재영이네상호명 : 재영이네 (8번)총평 : 전체적으로 포차의 기분을 물씬 느낄 수 있어서 좋았습니다. 더군다나 사장님이 친절하셔서 먹는 동안 기분이 좋았고 음식도 전체적으로 맛있습니다. 밑반찬으로 파김치가 나왔는데 정말 맛있었습니다. 저는 삼겹살을 먹지 않고 두부김치와 파전을 먹었는데 밑반찬이랑 먹으니 너무 맛있었습니다. 여기서 식사하고 전주동물원에서 동물 구경하면 좋은 데이트코스일 거 같습니다.  날씨가 선선하니 먹기 딱 좋았습니다. 테이블은 실내 4인용 6개의 테이블, 야외에는 손님이 더 오면 사장님이 펼쳐주십니다.위치 : 전북특별자치도 전주시 덕진구 덕진동1가 73-24 8호https:.. 2024. 4. 28.
[안산 맛집] 사랑방 / 안산, 화정동, 소고기, 한우, 차돌된장찌개, 정육점, 전현무계획, 전현무 ■ 서론 안산 화정동에 위치한 소고기집 사랑방을 이번 포스팅에서 소개해드리겠습니다. ■ 안산 화정동 소고기 맛집 - 사랑방 입구1 입구2 상호명 : 사랑방 총평 : 저 포함 6명이서 한우++스페셜 모둠을 먹었는데 정말 맛있습니다. 그동안 먹었었던 소고기와는 정말 달랐고, 정말 맛있다는 얘기가 나올 정도였습니다.(정육점에서 고기를 바로 내어줍니다.) 1인 상차림비를 5,000원씩 받지만 그 정도의 값어치를 하는 밑반찬이었고 기념일 때 부모님과 같이 오셔서 식사하기 좋은 음식점입니다. 주차구역이 조금 협소하지만 음식점 뒤편 길가에 주차할 수 있습니다.(오르막길에 차를 세워야 할 수 도 있습니다.) 그리고 최근에 예능프로그램 중 전현무계획에 방영되었습니다. 위치 : https://place.map.kakao... 2024. 4. 21.
주요정보통신기반시설 윈도우 서버 W-13 IIS 상위 디렉토리 접근 금지 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-13 IIS 상위 디렉토리 접근 금지 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 IIS 상위 디렉토리 접근 금지 항목코드 W-13 위험도 상 점검내용 IIS 상위 디렉토리 접근 금지 설정 적용 여부 점검 점검목적 " .. " 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 보안위협 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 ※ " .. " 는 un.. 2023. 10. 28.
주요정보통신기반시설 유닉스/리눅스 서버 U-13 SUID, SGID, 설정 파일점검 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-13 SUID, SGID, 설정 파일점검 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 SUID, SGID 설정 여부 점검 항목코드 U-13 위험도 상 점검내용 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 가능함 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 .. 2023. 10. 28.
주요정보통신기반시설 윈도우 서버 W-12 IIS CGI 실행 제한 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-12 IIS CGI 실행 제한 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 IIS CGI 실행 제한 항목코드 W-12 위험도 상 점검내용 IIS CGI 실행 제한 설정 여부 점검 점검목적 CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함 보안위협 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음 ※ CGI(.. 2023. 7. 22.
주요정보통신기반시설 유닉스/리눅스 서버 U-12 /etc/services 파일 소유자 및 권한 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-12 /etc/services 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 /etc/services 파일 소유자 및 권한 설정 항목코드 U-12 위험도 상 점검내용 /etc/services 파일 권한 적절성 점검 점검목적 /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트 번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적.. 2023. 7. 21.
주요정보통신기반시설 윈도우 서버 W-11 디렉토리 리스팅 제거 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-11 디렉토리 리스팅 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 디렉토리 리스팅 제거 항목코드 W-11 위험도 상 점검내용 웹서버 디렉토리 리스팅 차단 설정 여부 점검 점검목적 웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함 보안위협 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 ※ 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 .. 2023. 7. 20.
주요정보통신기반시설 유닉스/리눅스 서버 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 /etc/syslog.conf 파일 소유자 및 권한 설정 항목코드 U-11 위험도 상 점검내용 /etc/syslog.conf 파일 권한 적절성 점검 점검목적 /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임 의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하.. 2023. 7. 19.
반응형

티스토리툴바