화이트해커 루나 블로그 💻

그누보드6 설치하기 그누보드는 한국에서 폭넓게 사용되는 대표적인 CMS로, 기존 그누보드5 까지는 PHP 기반으로 개발되었는데요. 최근, PHP 대신 Python 언어와 FastAPI 웹 프레임워크를 적용하여 완전히 새로운 형태의 그누보드6가 출시되었다고 하네요 !! 관련 포스팅도 없고.. 너무 궁금해서 직접 설치를 해보았습니다. ^^ -목차- 1. 그누보드6 설치 전 준비사항 2. 그누보드6 설치 3. 그누보드6 실행 4. 그누보드6 데이터베이스 설정 5. 그누보드6 관리자 페이지 1. 그누보드6 설치 전 준비사항 그누보드를 설치하기 전에 다음 사항을 준비해야 합니다 - 파이썬 3.8 이상의 버전이 필요합니다. 파이썬이 설치되어 있지 않은 경우 최신 버전을 설치해야 합니다. - Git을 사용한 설치를 ..

-목차- 1. 이메일 주소 정규표현식 2. 전화번호 정규표현식 3. 주민등록번호 정규표현식 4. IPv4 주소 정규표현식 5. IPv6 주소 정규표현식 6. 신용카드 번호 정규표현식 (16자리) 7. 비밀번호 정규표현식 (영문, 숫자, 특수문자 조합, 8자 이상) 8. 사업자 등록번호 정규표현식 (10자리 또는 12자리) 9. 계좌번호 정규표현식 (국내 계좌번호 11~14자리) 10. 비트코인 주소 정규표현식 11. 이더리움 주소 정규표현식 12. 트론 주소 정규표현식 13. 리플 주소 정규표현식 이메일 주소 정규표현식 ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ 전화번호 정규표현식 (국내 010-1234-5678 형식) ^\d{3}-\d{4}-\d{4}$ 주민..

Flask 앱 배포 체크리스트 1. 서버 호스팅 및 인프라스트럭처 설정 서버 호스팅 선택 Flask 애플리케이션을 호스팅할 환경을 선택하는 것은 중요한 결정입니다. 대표적인 옵션은 클라우드 서비스와 VPS입니다. 클라우드 서비스 (AWS, Azure, Google Cloud)는 확장성이 뛰어나며 필요한 리소스를 동적으로 조절할 수 있습니다. 서버 크기와 리소스를 애플리케이션 요구 사항에 따라 선택하세요. VPS (가상 사설 서버)는 물리적 서버에서 독립적인 환경을 제공하며 상대적으로 저렴합니다. 간단한 웹 앱을 호스팅하기에 적합할 수 있습니다. SSH 접속 및 키 생성 서버에 원격으로 접속하기 위해서는 SSH (Secure Shell) 키를 생성해야 합니다. 이를 통해 보안적으로 접속할 수 있습니다. 로..

1. 플라스크 설치 pip3 install Flask Flask를 사용하려면 먼저 Python을 설치해야 합니다. 그런 다음, 가상 환경을 설정하고 Flask를 설치합니다. virtualenv 또는 venv을 사용하여 프로젝트별로 환경을 격리시키는 것이 좋습니다. 2. 프로젝트 구조 프로젝트 디렉토리는 다음과 같은 구조를 가집니다. myapp/ ├── app.py ├── templates/ │ ├── index.html │ └── ... ├── static/ │ ├── style.css │ └── ... └── ... Flask 애플리케이션은 보통 하나의 파일로 시작하며, 나중에는 프로젝트가 커지면 여러 파일로 분리하는 것이 일반적입니다. 기본적으로 app.py 또는 application.py로 시작하는..

# 저장소 생성 및 연결 # - git init: 새로운 Git 저장소 생성 # - git remote add origin [GitHub 저장소 URL]: 로컬 저장소를 원격 GitHub 저장소에 연결 # - git branch -m master main: 기본 브랜치 이름을 "master"에서 "main"으로 변경 git init git remote add origin [GitHub 저장소 URL] git branch -m master main # 파일 업로드 # - git pull (또는 git pull origin main): 원격 저장소에서 변경 사항을 가져옴 # - git add .: 변경된 파일 스테이징 # - git commit -m "커밋 메시지": 변경 사항을 커밋 # - git push..

주요정보통신기반 취약점 점검 상세가이드 점검내용 시스템에서 최신 패치가 적용되어 있는지 점검 점검목적 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 보안위협 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자 에 의해 시스템 침해사고 발생 가능성이 존재함 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- import subprocess # 색깔 변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # 최신 보안 패치 및 벤더 권고사항 적용 확인 시작 메시지 출력 print("U-42 START") print("[U-42.최신보안패치및벤더권고사항적용]") # 시스템 정보 출력 print("검사..

취약점 점검내용 Secondary Name Server로만 Zone 정보 전송 제한 여부 점검 점검목적 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스 템 정보 등 정보 유출의 방지를 목적으로 함 보안위협 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스 템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-34.py #20230223 테스트 import os import subprocess import sys # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # DNS..

취약점 점검내용 BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검 점검목적 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안위협 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함 참고 ※ BIND(Berkeley Internet Name Domain): BIND는 BSD 기반의 유닉스 시스템을 위해 설 계된 DNS로 서버와 resolver 라이브러리로 구성되어 있음. 네임서버는 클라이언트들이 이름 자원들이나 객체들에 접근하여, 네트워크 내의 다른 객체들과 함께 정보를 공유 할 수 있게 해주는 네트워크 서비스로 사실상 컴퓨터 네트워크 내의 객체들을 위한 분..

U-28 NIS서버 취약점 점검 자동화 파이썬 코드 점검내용 안전하지 않은 NIS 서비스의 비활성화, 안전한 NIS+ 서비스의 활성화 여부 점검 점검목적 안전하지 않은 NIS 서비스를 비활성화 하고 안전한 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 보안위협 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS보다 NIS+를 사용하는 것을 권장함 참고 ※ NIS 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱신되도록 함. 네트워크를 통한 ..

취약점 점검내용 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 가능함 참고 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한 을 얻게 됨 ※ SGID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유 그룹의 권한을 얻게 됨 ※ 불필요한 SUID/SGID 목록: 부록 참고 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-13.py import o..