화이트해커 루나 블로그 💻

취약점 점검내용 : /etc/services 파일 권한 적절성 점검 점검목적 : /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 : services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 참고 ※ /etc/services : 서비스 관리를 위해 사용되는 파일. 해당 파일에 서버에서 사용하는 모 든 포트(port)들에 대해 정의되어 있으며, 필요시 서비스 기본사용 포트를 변경하여 네 트워크 서비스를 운용할 수 있음 코드 #!/usr/bin/python3 # 파일명: U-12.py import os..

취약점 코드 #!/usr/bin/python3 # 파일명: U-10.py import os # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # /etc/xinetd.conf 파일과 /etc/xinetd.d 디렉토리의 권한과 소유자 확인 xinetd_file = '/etc/xinetd.conf' xinetd_dir = '/etc/xinetd.d' stat_info_file = os.stat(xinetd_file) owner_file = stat_info_file.st_uid mode_file = stat_info_file.st_mode stat_info_dir = os.stat(xinetd_dir) owner_dir = stat_info_dir.s..

취약점 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-03.py # 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' with open('/etc/pam.d/system-auth') as f: content = f.read() if 'auth required /lib/security/pam_tally.so deny=5' in content and 'unlock_time=120' in content: print(f'{blue}양호{reset}') else: print(f'{red}취약{reset} - 계정 잠금 임계값이 설정되어 있지..

벅스 날짜별 크롤링 import requests from bs4 import BeautifulSoup import csv from time import sleep def song_info(tr): rank = tr.find('strong').text try: title = tr.find('p', {'class': 'title'}).find('a').text except: title = tr.find('p', {'class': 'title'}).find('span','').text artist = tr.find('p', {'class': 'artist'}).find('a').text try: album = tr.find('a', {'class': 'album'}).text except: album = tr..

Vi에디터 명령어 정리 vi 에디터란 vim 모드형 편집기로, 편집모드, 입력모드, 실행모드의 세 가지 모드로 구분됩니다. -목차- 1. 편집모드 1-1. 이동 1-2. 복사, 붙여넣기 1-3. 삭제하기(잘라내기) 2. 입력모드 3. 실행(마지막행) 모드 3-1. 이동 3-2. 치환 3-3. 저장, 종료 3-4. 검색 1. 편집모드 : 문서내에서 이동이나 편집(복사,삭제,이동)하는 모드 1-1. 이동 [n]G : n행으로 이동 1G, gg : 1행으로 이동 100G : 100행으로 이동 G : 마지막행으로 이동 h,j,k,l : ←,↓,↑,→ 1문자 이동 [n]l : → n문자 이동 w, b : 다음, 이전 1단어 이동 [n]w : 다음 n단어 (, ) : 다음, 이전 1문장 이동 [n]) : 다음 n문..

자바스크립트 기초 핵심문법 5개를 간단한 예시와 함께 요약했습니다. 0.크롬 개발자도구 단축키 우클릭>검사>console -윈도우: F12 -맥: alt(option) + command + i 1.변수 - let으로 변수를 선언한다. let num = 1 num = '하나' // 변수는 값을 저장하는 박스다. // 한 번 선언했으면, 다시 선언하지 않고 값을 넣는다. - 사칙연산, 문자열 더하기가 기본적으로 가능하다. let a = 1 let b = 2 a+b // 3 a/b // 0.5 let first = '티스토리' let last = '블로그' first+last // '티스토리블로그' last+first // '블로그티스토리' first+' '+last // '티스토리 블로그' first+a /..