의미없는 블로그

6000번 포트에서 X Server 실행중이면 취약으로 뜸 X Server = X11 이라고 하는데리눅스, 유닉스 계열에서 그래픽 환경을 지원하는 시스템화면에 그래픽을 출력하고 마우스, 키보드 입력을 처리하는 그런거 6000번 포트부터 시작해서 6000번 이후 포트를 사용한다고 함 외부에서 X11 서버에 접근할 수 있으면 원격 공격자가 시스템 화면을 보거나 마우스, 키보드 입력을 조작할 수 있음X11 클라이언트 프로그램(xeyes, xclock 등)을 통해 X11 서버에 연결할 수 있음bash) DISPLAY=:0 xeyes# 0 은 디스플레이 번호인데 6000번 포트에 해당 [조치방안]1. X11 서버 불필요하면 중지2. X11 사용해야 할 경우 > 외부에서 접근못하게 방화벽에서 6000번 포트 차단3..

금융위원회 에서 발표한건데전자금융감독규정에 따라 회사들 감독해왔는데이렇게 하니까 규범을 지켰냐 안지켰냐 에만 국한되더라그래서 전자금융감독규정을 실질적으로 좀 정비하고감독하는 방식보단 회사들이 자율적으로 자기들 점검하는 체계로 바꿀것그래서 일단 1단계로 전자금융감독규정 수범항목들을 삭제하거나 구체화하는 개정 작업을 했음그리고 자율보안체계를 도입하고