coconuts의 등록된 링크
coconuts로 등록된 티스토리 포스트 수는 1216건입니다.
엑셀, 워드 오피스 무료 다운로드 정품인증 방법(2024년) [내부링크]
안녕하세요 오늘은 엑셀 뿐만 아니라 워드, 파워포인트 등의 오피스 제품들의 정품 인증을 하는 방법에 대해서 알려드리겠습니다. 불법 다운로드 방식이 아닌 다운로드 없이 정품 인증을 해서 오피스 제품들을 사용할 수 있습니다. 오늘 다운로드 할 오피스는 엑셀, 워드, 파워포인트의 2021 버전입니다. 다운로드할 제품은 MS Office 2021 Professional Plus 버전입니다.워드, 엑셀, 파워포인트, 아웃룩, 엑세스, 원노트 등의 프로그램들이 들어 있습니다. ㅇㅇㅇ MS 오피스 다운로드MS 오피스를 다운로드 하기 위한 사이트는 Heidoc.net 이라는 사이트입니다.사이트에 접속을 하셨다면 아래로 내려서 다운로드 링크를 찾아주시면 됩니다. MS 오피스 2021 다운로드 찾기(Ctrl+F)를 이용..
아이폰 aae 파일이 뭔가요? 알려드립니다. [내부링크]
iPhone AAE 파일은 Apple's Additional Edits의 약자로 사진 앱을 사용하여 이미지를 편집할 때 아이폰에서 자동으로 생성되는 파일입니다. iOS 8, OSX 요세미티 이상의 버전에서 사용하게 된 기능입니다. AAE 파일들은 이렇게 생겼습니다. 운영체제에서 기본적으로 제공되는 프로그램들로는 파일을 열 수 없기 때문에 이런식으로 파일 아이콘이 아무것도 없이 표시됩니다.아이폰의 AAE 파일에는 어떠한 정보들이 담겨져 있는지 알아보도록 하겠습니다. 간단하게 설명드리자면 AAE 파일 안에는 자르기, 필터, 밝기, 대비와 같은 이미지 설정 값의 정보들이 포함되어 있습니다. AAE 파일의 목적AAE 파일은 원본 파일을 그대로 변경하지 않고 이미지에 대한 변경 사항을 추적하기 위함입니다. 이 파..
애플 iCloud 서비스 구독 해지방법 [내부링크]
iCloud가 더 이상 필요하지 않으신 분들은 구독을 해지해서 달달이 나가는 요금을 아낄 수 있습니다.오늘은 iCloud를 해지(다운그레이드)하는 방법에 대해서 알아보겠습니다. 아이클라우드를 해지하기 전에 주의할 점은 다운그레이드 후 적용된 용량에 맞게 사진들이 랜덤하게 삭제됩니다. 구독을 해지하기 전에 사진을 먼저 백업한 다음에 진행해 줍니다. 아이폰의 설정 앱으로 들어와서 내 프로필을 선택해 줍니다. 애플 ID, 아이클라우드, 미디어 및 구입 항목을 확인할 수 있는 메뉴입니다. iCloud 항목을 클릭해 줍니다. 저는 50GB 플랜을 사용하고 있습니다. 저는 외장하드로 백업하기때문에 큰 용량까지는 필요가 없습니다. 아래쪽으로 이동해 보시면 요금제 관리 메뉴가 있습니다. 클릭해서 들어가 줍니다. 우..
인터넷 검열 해제 [유니콘 HTTPS] warning 차단 안내 해제 방법 [내부링크]
오늘은 HTTPS 차단 우회 프로그램인 유니콘 HTTPS에 대해서 알아보도록 하겠습니다.내 PC내에 로컬 VPN을 동작시켜 Fake VPN 작동으로 우회를 해주는 방식입니다. IP는 변경이 되지 않기 때문에 지역이나 국가 제한 등은 우회할 수 없습니다. 기능 소개 :- warning.or.kr 사이트 우회- 차단된 HTTP/HTTPS 사이트 우회 접속- DNS 차단 우회- SNI 차단 우회- 구글/Cloudflare DNS 지원- 사용자 DNS 지원- 속도 저하 없음- 모든 브라우저 지원 유니콘 HTTPS는 일반 VPN과 다르게 외부 서버를 이용하고 있지 않습니다. 그렇기 때문에 속도 저하 없이 빠르게 HTTPS를 로드할 수 있습니다. 속도는 약 4배 정도 빠르고 리소스 소모도 상대적으로 적다고 합니다...
Windows10 무료 정품인증 방법(KMSAuto Net크랙) 2024 [내부링크]
안녕하세요 오늘은 윈도우10 정품인증 방법을 정말 쉽고 빠르게 알려드리도록 하겠습니다.무조건 마이크로소프트에서 제공하는 제품 키를 구매해서 사용하는 것이 좋기는 하지만항상 그렇게 할 수 있는 상황이 있을 수는 없습니다. 정품 인증 알림이 계속 나타나면 정말 불편하기 때문에빠르고 편하게 정품 인증을 하는 방법을 알려드리겠습니다. KMSAuto Net이라는 정품크랙 프로그램을 이용하면 몇 번 절차 없이 바로 정품 인증이 가능합니다. KMSAuto 프로그램은 아래의 링크에서 받아주시면 됩니다.용량은 크지 않습니다.패스워드 : coconuts KMSAuto는 크랙 파일이기 때문에 윈도우에서 바이러스로 자동 인식됩니다.그렇기 때문에 윈도우 바이러스 위협 탐지를 끄고 받아주셔야 합니다.그렇지 않으면 파일이 자동..
티스토리 사이드바 최신글 인기글 최근 댓글 개수 변경하기 [내부링크]
티스토리에서 사이드바에 최신글이나 인기글을 표시하시는 분들 중에 개수를 변경하고 싶으신 분들은 잘 찾아오셨습니다.오늘은 티스토리의 사이드바에 표시되는 최신글과 인기글 그리고 최근 댓글의 게시물 개수를 변경하는 방법에 대해서 알아보겠습니다. 최신글과 인기글을 표시하면 더 많은 방문자들에게 더 많은 정보를 보고 가게끔 유도할 수 있고 내가 그 글을 방금 썼는지 안썼는지 직관적으로 확인이 가능합니다. 티스토리 관리자 페이지에서 꾸미기 > 사이드바 메뉴로 이동합니다. 인기글, 최근 글, 최근 댓글 항목을 사이드바에 추가를 해줍니다. 아래 사이드바 설정에서 보시면 최근 글은 X 개 표시됩니다. 항목이 있는데 이 항목에 따라서 최근 글과 인기 글의 최대 개수가 설정됩니다.
윈도우11 바이러스 및 위협 방지 보호 정보를 가져오는 중에서 멈추는 현상 해결 방법 [내부링크]
윈도우 디펜더 보호 정보를 가져오는 중 해결 방법Windows 보안에서 바이러스 및 위협 방지 메뉴로 들어갔는데 아무런 항목이 나오지 않고 아래와 같은 메시지가 나오는 경우가 있습니다.바이러스 및 위협 방지 보호 정보를 가져오는 중…이런 증상이 발생했을 때 해결할 수 있는 방법을 간단하게 알아보도록 하겠습니다. 보통은 바이러스 및 위협 방지 설정에서 실시간 보호나 클라우드 기반 보호를 켜거나 끄고 싶을 때 사용합니다. 하지만 해당 메뉴가 보이지 않아 불편한 경우가 종종 있습니다. 작업 표시줄에 마우스 우클릭을 하시거나 단축키 Ctrl+Shift+ESC를 이용하면 [작업 관리자]를 열 수 있습니다.작업 관리자 > 서비스 메뉴로 들어갑니다.WinDefend 서비스를 찾아서 시작을 해주시거나 이미 실행이 되어..
zoom 줌 배경 흐리게 설정 방법, 줌 배경 설정 팁 [내부링크]
줌을 이용해서 회의를 하시거나 업무를 하시는 분들이 많으실텐데요, 오늘은 줌을 사용하실 때 배경을 흐리게 블러 처리 하는 방법에 대해서 알아보도록 하겠습니다. 줌을 켜신 다음에 회의 메뉴로 들어가 줍니다. 아래 마이크와 비디오 설정하는 항목이 있습니다. 비디오 부분에 화살표를 클릭해 추가옵션을 열어 줍니다. [내 배경 흐리게] 항목이 있습니다. 클릭해줍니다. 그러면 내 화면이 흐려지는 것을 확인하실 수 있습니다.자체 모자이크 처리를 할 수 있습니다.오늘은 줌에서 배경을 흐리게 변경하는 블러, 모자이크 처리를 하는 방법에 대해서 알아보았습니다. 감사합니다.
아이폰 메시지 읽음 확인 메시지 보내는 방법 [내부링크]
안녕하세요 오늘은 아이폰에서 문자를 사용하실 때 내가 메시지를 읽었다는 것을 상대방이 알 수 있게 하는 것과 내가 메시지를 읽어도 상대방이 읽었다는 사실을 알지 못하게 하는 방법에 대해서 알아보도록 하겠습니다. 아이폰 읽음 확인 보내는 방법아이폰 설정에서 메시지 메뉴로 들어가줍니다. 중간쯤 보시면 [읽음 확인 보내기] 항목이 있습니다.이 기능이 켜져 있으면 보낸 사람이 메시지 수신 확인을 통지 받게 됩니다. 버튼 토글을 비활성화 해주시면 읽음 확인을 보내지 않게 됩니다.감사합니다. 궁금하신 점은 댓글로 남겨주시고 다른 많은 팁들 얻어가세요
Drunkdeer A75 키보드 래피드 트리거 설정 방법 (소프트웨어 다운로드) [내부링크]
DrunkDeer를 사신 이유 중에 가장 많은 이유가 아마도 래피드트리거 기능을 사용하시기 위함 이실 겁니다. 발로란트 같이 브레이킹이 중요한 게임에서는 누르는 속도 뿐만 아니라 키에서 손을 떼는 시간도 중요합니다. 그 시간을 단축 시키기 위해서는 자석축이 들어 있는 키보드가 필수입니다.오늘은 Drunkdeer에서 래피드트리거를 설정하는 방법에 대해서 알아보도록 하겠습니다.자석축은 키가 눌렸을 때의 자기장의 강도를 체크해서 키가 눌러진 거리를 측정합니다. Drunkdeer A65, A75 래피드 트리거 설정 방법먼저 drunkdeer의 펌웨어를 다운로드 해줘야합니다.drunkdeer_a75_us_...zip 파일을 클릭해서 다운로드 해줍니다.만약 a65 같이 다른 모델을 사용하시는 분들은 위에 Downl..
카카오톡 골뱅이 멘션 알림 끄는 방법 [내부링크]
카카오톡 대화방에서는 특정 사용자가 알림이 꺼져있더라도 @를 이용해서 사용자를 입력하게 되면 알림이 강제로 갈 수 있게 하는 기능이 있습니다. 사용자가 멘션 알림을 끄지 않는 한 알림이 가게 되는데요, 오늘은 멘션 알림을 끄는 방법에 대해서 알아보도록 하겠습니다. 멘션특정 사용자를 지목해 말을 걸었다는 것을 의미 카카오톡을 열어서 설정으로 들어가 줍니다. 메뉴에서 알림으로 들어가줍니다. 답장 메시지 알림으로 내가 전송한 메시지에 다른 사람이 답장을 달면 알림이 오게 됩니다.멘션 알림을 일반채팅 또는 오픈채팅을 선택해서 알림을 받을 수 있습니다.대화방을 선택하지 않고 전체 멘셜 알림을 비활성화 하려면 멘션 알림 버튼 체크를 해제해서 알림을 해제할 수 있습니다.
레이저 키보드 펑션키(fn) 할당하는 방법 (시냅스3 사용 방법) [내부링크]
레이저 키보드에서 키를 재할당하는 방법(리매핑)을 알아보도록 하겠습니다.레이저 시냅스3 키보드 설정 방법 및 키매핑, 조명 밝기 패턴 변경 레이저 시냅스 키보드 키 매핑, 펑션키 사용 방법저는 레이저 헌츠맨 v2 리니어 타입을 쓰고 있습니다. 키보드를 보시면 F키 배열 아래에 기능들이 표시되어 있습니다.fn키를 누르고 키를 누르게 되면 음소거나 음량 조절 등의 기능들을 사용할 수 있습니다.하지만 내가 평소에 사용하던 조합의 키가 아니거나 키를 바꾸고 싶으신 분들은 레이저 시냅스 프로그램을 이용하면 바꿀 수 있습니다. 먼저 레이저 시냅스 프로그램을 설치하시고 나면 내 프로그램에 기기가 표시됩니다. 클릭해서 설정으로 들어가 줍니다. 만약 여기에 내 키보드나 마우스가 나오지 않는다면 다시 연결을 해주시거나 ..
원노트 Onenote 전자필기장 다른 계정으로 옮기는 방법 [내부링크]
원노트에서 전자 필기장을 사용하다가 다른 계정으로 이동이 필요할 때의 방법을 알려드리도록 하겠습니다.저도 한 계정의 공간이 부족해서 학생 때 발급 받은 계정이 마침 공간이 많길래 그쪽으로 전자 필기장을 모두 옮겨야 하는 상황이 생겼습니다. 원노트의 계정 전환은 생각보다 쉬우니 따라해 보시길 바랍니다. 원노트 전자 필기장 계정 전환 방법먼저 원노트에서 파일 메뉴로 들어가 줍니다. [정보]에서 계정 이동을 원하는 전자 필기장에 [설정]을 클릭해 줍니다. [속성] 메뉴가 있습니다. 클릭해줍니다. 위치 변경을 클릭해서 원하는 다른 마이크로소프트 원노트 계정으로 옮겨주시면 됩니다. 이 방법이 되지 않는다면 설정을 클릭한 후 [공유하기]나 [이동]을 해주시면 됩니다.그래도 되지 않는다면 전자 필기장 [내보내기..
원노트 섹션 노트 이름순으로 정렬 방법 [내부링크]
원노트(Onenote)를 사용하시는 분들 중에 전자 필기장, 섹션, 페이지를 잘 정리해서 사용하시는 분들이 많으실 겁니다. 그럴 때 자동으로 이름 순, 만든 순, 수정 순 정렬을 해주면 편하겠다는 생각이 드는데 어디를 찾아봐도 정렬 버튼이 보이지 않습니다.오늘은 원노트의 정렬 기능에 대해서 같이 찾아보고 알아보도록 하겠습니다. 원노트 섹션, 페이지 이름순, 수정한 날짜 순서대로 정렬 방법페이지를 자동으로 정렬하는 방법은 페이지 추가 버튼 옆에 있는 정렬 버튼을 이용하면 사전 순, 수정한 날짜, 만든 날짜로 정렬이 가능하지만 섹션을 자동으로 정렬하는 방법은 없습니다. 탭을 알파벳순으로 자동 정렬하는 방법은 없지만 섹션이나 페이지를 원하는 순서로 끌어 수동으로 정렬할 수 있습니다. 노트북이 두 개 이상 있..
윈도우11 원격 부팅 WOL(Wake-On-Lan) 활성화 설정 방법 [내부링크]
밖에서 컴퓨터 사용이 필요할 때 만약 PC가 꺼져 있다면 원격 프로그램으로도 붙을 수 없을 경우가 있습니다. 그럴 때에는 원격으로 PC를 켠다음 원격 프로그램을 이용해서 사용하는 방법이 있는데요, 오늘은 원격으로 PC를 켤 수 있는 기능인 ㄴWOL 기능을 윈도우에서 활성화 하는 방법에 대해서 알아보도록 하겠습니다. 윈도우 WOL 설정 방법윈도우 검색에서 [장치 관리자]를 검색해줍니다. 제어판 설정입니다. WOL 기능은 랜선을 이용해서만 패킷을 전달 받을 수 있습니다. 와이파이를 사용하시는 분들은 유선으로 바꿔서 사용하시길 바랍니다. 네트워크 어댑터에서 자신이 사용하는 랜에 마우스 우클릭을 하셔서 속성으로 들어가줍니다.저 같은 경우 Intel Wi-Fi 6E를 사용 중입니다. 고급 탭으로 들어가 보시면..
티스토리에서 애드센스 광고 넣을 때 주의할 점 (광고 없어짐 방지) [내부링크]
티스토리에서 글 본문에 애드센스 광고를 넣고자 할 때 주의할 점이 있습니다. 애드센스 페이지에서 제공하는 코드를 그대로 복사해서 넣게 되면 페이지가 조금 느려질 수 있습니다. 그 이유에 대해서 말씀드리겠습니다. 오늘 알려드릴 방법을 이용하면 아주 조금이라도 페이지 성능을 올려 SEO에 유리하게 만들어 줄 수 있습니다. 먼저 코드를 확인해 보도록 하겠습니다. 코드를 보시면 Script라고 맨 위에 적혀 있습니다. 이 부분은 이미 내 사이트 애드센스 신청 시 head 태그 아래에 들어 있기 때문에 굳이 한번 더 넣어줄 필요가 없습니다. 스크립트만 한번 더 불러와지기 때문에 페이지 속도에 영향을 줄 수 있습니다. 페이지 수정 시 주의 사항 (자동 광고 사라짐 현상) 가끔 광고 코드를 다 넣었는데 글을 편집해야..
[Excel] 엑셀 자주 쓰는 단축키 모음 [내부링크]
엑셀에서 많이 쓰이는 단축키에 대해서 알아보겠습니다. 이것만 아셔도 정확성이 향상되고 업무 시간이 굉장히 단축될 수 있습니다. 단축키 사용을 능숙하게 만들 수 있다면 전문적으로 보일 수도 있습니다. f2 - 수식 넣기 엑셀을 사용할 때 정말 기본이 되는 단축키입니다. f2키는 수식을 사용하는데 가장 기본이 되는 단축키입니다. 더블클릭하거나 수식에 넣지 마시고 F2 단축키를 이용해보시길 바랍니다. f4 - 방금 전 행동 똑같이 하기 예) 색 넣은거 다시 넣기 마지막으로 수행한 명령이나 작업을 반복하는 [미리 정의된 바로가기] 키입니다. 테두리, 글꼴, 채우기 등의 셀 서식을 적용할 수 있습니다. ctrl + page up/down - 탭 이동 탭을 마우스로 이동하기보다 더 전문적으로 단축키를 이용하고 싶으..
아이패드 스크린샷 찍는 3가지 방법 [내부링크]
아이패드를 사용하실 때 화면 스크린샷을 찍어야 하는 경우가 종종 있습니다. 저도 블로그를 쓰다보면 아이패드나 아이폰 같은 모바일에서 스크린샷이 필요한 경우가 더러 있습니다. 오늘은 제가 스크린샷을 찍을 때 사용하는 3가지 방법에 대해서 알려드리도록 하겠습니다. 1. 물리 버튼으로 스크린샷 찍기 아이패드에 있는 물리버튼을 이용한 방법입니다. 아마 일반적으로 가장 많이 사용되는 방법일 것 같습니다. 홈버튼과 전원버튼을 동시에 눌러줍니다. 짧은 시간 버튼을 눌러주시면 스크린샷 찍는게 가능합니다. 2. 애플펜슬로 스크린샷 찍기(손가락 가능) 애플펜슬을 이용해서 왼쪽 하단에서 가운데쪽으로 끌어주시면 스크린샷이 가능합니다. 손가락으로도 가능하기 때문에 꼭 애플펜슬이 없어도 됩니다. 하지만 애플펜슬이 있어야 멋찌긴 ..
레노버 노트북 바이오스 모드로 이동하는 방법 [내부링크]
레노버 노트북 바이오스 진입 방법 (초간단) 노트북이나 PC를 사용하실 때 바이오스를 진입해서 해야 하는 작업들이 일부 있습니다. 바이오스 모드로 진입하는 방법은 메인보드마다 다른데요, 간단하게 바이오스 모드로 들어갈 수 있는 방법에 대해서 알아보도록 하겠습니다. Windows10 > 설정 > 업데이트 및 보안 > 복구 > 고급 시작 옵션 > 지금 다시 시작을 클릭해줍니다. 윈도우11 복구 모드 진입 방법 Windows 11 > 시스템 > 복구 > 고급 시작 옵션 > 지금 다시 시작을 클릭해줍니다. 이제 파란색 화면이 나타나게 됩니다. [문제 해결]을 클릭해줍니다. [고급 옵션]을 클릭합니다. 고급 옵션에서는 시동 복구, 업데이트 제거, 시스템 복원 등의 항목을 이용할 수 있습니다. [UEFI 펌웨어 설..
구형 아이패드 속도 높이기 및 활용 방법 [내부링크]
안녕하세요 오늘은 오래된 아이패드의 속도를 조금이나마 높이는 설정 방법과 구형 아이패드를 활용할 수 있는 방법을 몇 가지 알아보도록 하겠습니다. 구형 아이패드 활용 방법 1. OTT, 유튜브 머신 넷플릭스, 왓챠, 티빙, 유튜브 등 다양한 스트리밍 서비스들은 네트워크 환경만 받쳐준다면 많은 사양을 필요로 하지 않고 사용이 가능합니다. 2. 음악 감상 애플 뮤직, 유튜브 뮤직, 멜론, 지니 등 음악 스트리밍 서비스 또한 이용이 가능합니다. 구형 운영체제는 지원하지 않는 어플이 있을 수 있지만 사파리나 크롬 브라우저 등에서 구동하시면 가능합니다. 3. 전자책 뷰어 아이패드의 화질은 구세대 이더라도 굉장히 좋기 때문에 전자책 뷰어로 더할 나위 없이 좋을 수 있습니다. 진짜 뷰어 기기들보다는 눈의 편안함은 떨어..
크롬 브라우저 seo 측정 도구 사이트 페이지 속도 분석하기 [내부링크]
전 세계 90% 이상의 사람들이 검색엔진으로 구글을 이용합니다. 자신의 페이지에 많은 양의 트래픽이 유입되도록 하기위해서는 사이트 최적화가 필요합니다. 여러 요소들이 있지만 SEO 라는 것이 있는데, 쉽게 말해서 자신의 사이트가 얼마나 최적화 되어 있는지를 보여주는 수치라고 보시면 됩니다. 이러한 수치를 측정하는 방법도 여러가지 있지만 구글 크롬 브라우저에서 바로 측정할 수도 있습니다. 구글 크롬 브라우저를 이용해서 사이트의 SEO 점수를 측정해 보도록 하겠습니다. 속도를 측정할 사이트에 접속한 후키보드에서 f12를 눌러서 개발자 도구를 열어줍니다. 오른쪽에 Lighthouse로 들어갑니다. 라이트하우스는 웹페이지 품질을 측정하기 위해 구글에서 제공하는 오픈소스 자동화 도구입니다. 검사할 카테고리와 디바..
윈도우11 ime를 사용하지 않습니다 해결 방법 [내부링크]
IME는 Input Method Editor의 약자로 입력기라는 뜻입니다. IME를 사용하지 않습니다. 라고 메시지가 나오는 것은 사용할 수 있는 입력기를 찾을 수 없다는 말과 같습니다. 이렇게 되면 한글 또는 영어로 전환이 되지 않거나 키보드 입력 자체가 되지 않을 수 있습니다. [IME를 사용하지 않습니다.] 라는 메시지가 보이면서 트레이 아이콘에 X 표시가 나타날 때 해결 방법에 대해서 알아보도록 하겠습니다. 1. 입력 도구 모음 숨기기 먼저 윈도우 [설정]으로 들어갑니다. Win+i 단축키를 이용하면 바로 윈도우 설정을 열 수 있습니다. [시간 및 언어] 메뉴로 들어가서 [입력] 항목으로 들어갑니다. 항목 중에서 [고급 키보드 설정] 을 클릭합니다. [사용 가능한 경우 바탕화면 입력 도구 모음 사..
엑셀 긴 숫자 표시방법 (E+ 표시 해결 방법) [내부링크]
엑셀 긴 숫자 한계 해제 방법 엑셀에서 긴 숫자를 입력하게 되면 과학적 표기법으로 E로 출력되는 경우가 있습니다. 이럴 경우 긴 숫자라도 정상적인 형태로 출력하는 방법에 대해서 알아보도록 하겠습니다. 긴 숫자를 엑셀 시트에 입력했을 경우 9.0001E+14 처럼 나타날 수 있습니다. 정상적인 숫자로 바꿔보도록 하겠습니다. 1. 텍스트 마법사 기능 사용하여 숫자 정상적으로 표시하기 표시를 변경할 셀을 선택하신 후 데이터 메뉴에서 '텍스트 나누기' 항목으로 이동해 줍니다. '너비가 일정함'에 체크를 해주신 후 '다음'을 클릭해 주세요 열 데이터 서식에서 '텍스트'를 선택해 주신 후 데이터 미리 보기 부분에 숫자 형식이 잘 표시되는지 확인해 주신 다음 '마침'을 클릭해서 나와 주시면 됩니다. 선택한 해당 셀의..
유튜브 영상 속도 높이는 단축키 및 방법 [내부링크]
유튜브 속도조절, 배속 단축키 Space Bar 영상 재생 도중에 스페이스바를 누르고 있으면 2배속으로 재생이 가능합니다. Shift+. 또는 Shift+, 재생 도중에 위 단축키를 이용하시면 배속과 감속을 할 수 있습니다. 톱니바퀴 클릭하고 배속을 클릭하고 속도를 클릭할 필요 없이 키보드만으로 한번에 유튜브 영상 배속 속도 조절이 가능합니다. [Ai 그림] - 카이버 Ai(Kaiber Ai) 동영상 제작 프로그램 카이버 Ai(Kaiber Ai) 동영상 제작 프로그램 누구나 쉽게 만들 수 있는 Ai 영상 제작 사이트 Kaiber.ai 카이버 Ai에서는 이미지와 음악, 영상 등을 이용해서 Ai가 자동으로 영상을 만들어주는 사이트입니다. 같은 이미지라고 하더라도 다른 영상 coconuts.tistory.com
PC 최소, 권장 사양에 맞는 게임 추천 사이트 [내부링크]
내 컴퓨터에서 돌아가는 게임을 찾고 싶은 분들을 위해 사이트를 추천드리도록 하겠습니다. 내 PC나 노트북에서 돌아가는 게임을 찾기 위해 게임을 이것 설치했다가 저것 설치했다가 시간을 낭비하는 일이 있습니다. 그런 일들을 완벽히는 아니지만 어느정도 줄여 줄 수 있는 사이트입니다. 내 컴퓨터에서 돌아가는 게임 찾기 Can I Run It? PCGameBenchmark 사이트입니다. 상단에 Test my PC를 클릭하시면 내 PC 사양을 체크하는 프로그램을 다운로드 할 수 있습니다. PCGameBenchmark 사이트 바로가기 수동으로 입력도 가능합니다. Processor(CPU), Graphics Card(그래픽카드), Memory 정보를 입력한 후 [What Games Can My PC Run?] 을 클릭..
크롬 즐겨찾기 북마크 사라짐 복구 방법 [내부링크]
크롬에서의 즐겨찾기는 북마크라고 부릅니다. 이 북마크가 갑자기 사라졌을 때 복구하는 방법에 대해서 알아보도록 하겠습니다. 윈도우 탐색기를 열어서 아래의 경로로 들어가줍니다. C:\Users\사용자계정명\AppData\Local\Google\Chrome\User Data\Default 여기서 사용자 계정명은 자신의 계정을 넣어줘야합니다. 여기서 필요한 파일은 Bookmarks.bak 이라는 파일입니다. 크롬에서 북마크를 자동으로 백업해주고 있습니다. 이것조차 없고 내가 백업한 북마크 파일이 없다면 복구는 조금 어려울 수 있습니다. 이 파일의 확장자는 현재 bak이기 때문에 html으로 변경해줘야합니다. bak 확장자 html으로 변경하는 법 크롬 북마크 리커버리라는 사이트에서 bak 파일을 html로 변경..
키보드 체크 및 무한 키 테스트 사이트 (동시 입력 확인) [내부링크]
안녕하세요 오늘은 키보드 체크 및 테스트 사이트인 키보드테스터 사이트를 사용하는 방법에 대해서 알려드리도록 하겠습니다. 키보드를 사용하시다보면 특정키가 눌리지 않거나, 여러 키를 한번에 눌렀을 때 동작하지 않는 경우가 있습니다. 그럴 때 확인을 위해 사용할 수 있는 사이트입니다. 먼저 키보드 테스터 사이트로 들어가 줍니다. https://www.keyboardtester.com/ Keyboard Tester Welcome to the internet's premiere keyboard testing website. Our custom hand-coded testing software allows you to test every key on your computer keyboard within the co..
윈도우 긴 이미지 분할 방법 (포토스케이프 Photoscape) [내부링크]
윈도우 일정한 크기로 이미지 분할(나누기) 방법 먼저 포토스케이프를 다운로드 해줘야합니다. 윈도우 시작 키를 누른 다음 Microsoft store를 찾아서 실행해줍니다. PhotoScape X를 찾아서 설치해주세요, 용량이 그렇게 크지 않기 때문에 금방 설치가 됩니다. 포토스케이프는 무료 버전과 유료 버전으로 나누어지는데 이미지 분할 기능은 무료 버전으로도 충분히 사용이 가능합니다. 길이가 긴 이미지 파일을 준비해주세요, 분할하는 특성상 일정한 크기로 분할이 가능한 이미지만 가능합니다. 길이가 각 항목당 많이 차이 날 경우 조금씩 잘려나갈 수 있습니다. 포토스케이프를 실행하신 후 [사진 뷰어]로 이동합니다. 사진 또는 이미지에 마우스 우클릭을 하신 후 [분할] 항목을 클릭해서 열어줍니다. 여러 다양한 ..
텔레그램 새로 가입한 사람 알림 끄는 방법 (1분 해결) [내부링크]
저는 텔레그램으로 많은 IT, 경제, 쇼핑 관련 알림을 받아보고 있습니다. 거의 연락용으로는 텔레그램을 사용하지 않고 오픈톡방 형식으로 이용중에 있는데요, 가끔씩 새로 가입한 사람이 뜨거나 대화방이 만들어지면 거슬리고 불편한 경우가 ㅈ종종 있습니다. 오늘은 가입 알림을 해제하는 방법에 대해서 알아보겠습니다. 텔레그램 새로 가입한 친구 알림 끄는 법 연락처에 있는 새로운 친구가 텔레그램에 가입할 때마다 [ㅇㅇㅇ님이 텔레그램에 가입했습니다.] 라는 알림을 받아서 불편한 경우가 있습니다. 단순히 가입되는 것을 알려줄 뿐만 아니라 대화방이 하나 더 만들어지기 때문에 굉장히 지저분하게 됩니다. 친구 가입 알림을 끄는 방법에 대해서 알아보도록 하겠습니다. 물론 대화방이 만들어지면 왼쪽으로 스와이프 해서 삭제를 해줄..
텔레그램 연락처 동기화 해제 방법 (친구 연동 해제) [내부링크]
텔레그램에서 연락처 동기화 기능이 켜져있게 되면 내 연락처에 있는 사람이 텔레그램에 가입하면 나한테 푸시 알림이 오게 됩니다. 반대로 상대방도 연락처 동기화 기능이 켜져 있다면 내가 가입을 했을 때 상대방한테도 알림이 가게 됩니다. 오늘은 텔레그램 친구, 연락처 동기화 기능을 끄는 방법에 대해서 알아보도록 하겠습니다. 텔레그램 연락처 동기화 해제 방법 텔레그램 앱으로 들어오셔서 [설정] -> [개인 정보 및 보안] 메뉴로 들어갑니다. [데이터 설정] 메뉴를 클릭합니다. 위쪽에 [연락처 동기화] 버튼이 있습니다. 이 버튼을 해제해 주시면 연락처와 계정 동기화를 비활성화 할 수 있습니다. 개인 정보를 위해서 가끔씩 클라우드 임시 저장 파일 삭제와 결제 및 배송 정보 초기화를 해주시면 도움이 됩니다. [정보,..
윈도우11 기본 프로그램 그림판으로 모자이크 하는 방법 [내부링크]
윈도우11 기본 프로그램 그림판으로 모자이크 처리 하는 법 윈도우 실행에서 그림판(mspaint)을 실행해서 모자이크 처리를 원하는 그림이나 이미지를 가져와 줍니다. 파일 > 열기를 클릭해서 가져올 수 있습니다. 저는 노티드의 이 글자 부분을 모자이크 해보도록 하겠습니다. 선택 도구를 클릭하고 모자이크를 원하는 범위를 드래그해서 선택해줍니다. 윈도우11 부터는 따로 모자이크나 블러 기능이 없기 때문에 픽셀을 뭉게줘야합니다. 원리는 해당 부분의 크기를 줄인 다음 다시 늘려서 픽셀을 뭉게는 방법입니다. 만약 이런 방법이 마음에 들지 않으시는 분들은 글 아래에 윈도우10이나 Adobe Express 사용 방법을 올려두었으니 참고하시길 바랍니다. ESC 키를 이용해서 선택을 해제해 주시고 다시 저 작아진 이미지..
윈도우 사용자 계정 로그오프 방법 (사용자 전환) [내부링크]
윈도우에서 사용자 계정을 전환하면 기존 사용자는 로그아웃이 되지 않기 때문에 수동으로 사용자를 로그오프 시켜서 CPU, 메모리 등 리소스 점유를 해제해줘야합니다. 오늘은 윈도우에서 사용자 계정을 완전히 로그아웃 시키는 방법에 대해서 알아보도록 하겠습니다. 작업 관리자에서 [사용자] 탭으로 들어가줍니다. Ctrl+Shift+ESC 단축키를 이용하면 작업 관리자를 쉽게 열 수 있습니다. 이쪽에 내 PC에 있는 로그인 된 사용자 정보들이 나오게 됩니다. 만약 사용자 전환을 하셨다면 이전 사용자가 PC의 리소스를 잡아먹고 있을 수 있습니다. 로그아웃 할 사용자에 마우스 우클릭을 하시고 로그오프를 클릭해줍니다. 사용자 이름을 잘 확인해주세요 그러면 이제 목록에서 해당 사용자가 사라지게 되며, PC 리소스도 더 이..
아이폰 맥세이프 차량용 거치대 추천 신지모루 m-도넛 [내부링크]
맥세이프 차량용 거치대 추천 차량용 휴대폰 거치대 신지모루 도넛 맥세이프 거치대를 리뷰해보도록 하겠습니다. 몇가지 휴대폰 거치대를 사용해보았지만, 맥세이프 기능이 필요하다면 사실상 이 제품 이상은 필요 없다고 생각합니다. 구성품은 제가 좋아하는 단순한 패키지입니다. 본체, 케이블이 전부입니다. 더 이상의 구성품은 불필요하기 때문에 딱 이 두개만 있으면 됩니다. 설명서에도 뭐가 더 적힐 필요가 없습니다. 설명이 적혀 있기 보다 칸 채우기 용으로 제품을 하나하나 뜯어서 설명해주고 있습니다. 거치대에 동그란 자석이 붙어 있는 구성입니다. 인공눈물과 비교하면 길이는 조금 더 긴 수준입니다. 집게 부분만으로 고정이 어렵기 때문에 옆에 조이는 걸로 나사 돌리듯 조여줄 수 있습니다. Btv 리보컨과도 비교해보면 이 ..
엑스박스 무선 컨트롤러 4세대 패드 로봇 화이트 후기 [내부링크]
엑스박스 Xbox 무선 컨트롤러 로봇 화이트 제가 구매한 건 엑스박스 패드 로봇 화이트 색상입니다. 윈도우 PC에 물려서 사용할 용도로 구매했습니다. 화이트로 구매한 이유는 다른 화이트와는 조금은 다르게 때가 잘 타지 않는 재질입니다. 손 때는 잘 뭍습니다. 물론 누렇게 되기는 하겠지만 다른 화이트보다는 덜할 것 같은 느낌입니다. 새 상품에는 테이프로 봉이 되어 있습니다. 절취선을 따라서 뜯으면 개봉할 수 있습니다. 개봉해보겠습니다. 첫 인상은 정말 새하얗습니다. 아마 보기만해도 질감을 알 수 있으실 겁니다. 방향 스틱은 고무 재질로 되어 있고 전체적으로 끈적거리지 않을 것 같은 느낌으로 되어 있습니다. 촉감은 굉장히 좋습니다. 4세대가 와서 가장 좋은 점은 3세대 처럼 리시버 없이 블루투스 연결이 가능..
사무용 마우스 추천 끝판왕 로지텍 MX Master 3s 리얼 후기 [내부링크]
로지텍 mx master3는 윈도우 뿐만 아니라 맥북 사용자들도 많이 사용하는 로지텍의 고급형 사무형 마우스입니다. mx master의 가장 유용한 기능은 뒤로가기 버튼과 횡스크롤, 무한 스크롤 휠 기능이 있습니다. 오늘은 MX Master 3s 내돈내산 후기를 작성해보려고 합니다. 무소음 사무용 마우스 MX Master 3S 후기 두근두근 MX Master 3s가 도착했습니다. MX Master 3의 후속작으로 22년 5월 공개되었습니다. 색상은 페일 그레이 색상으로 구매했습니다. 3s는 3 대비 4000 DPI 보다 향상된 8000 DPI를 지원합니다. 센서 성능도 좋아 유리 위에서도 무리 없이 작동됩니다. 클릭음도 3보다 상당히 조용해졌습니다. 하지만 무소음까지는 아닙니다. 저소음 스위치가 탑재되어..
윈도우 중복 사진 제거 프로그램 2가지 (ViSiPics, DoubleKiller) [내부링크]
윈도우 중복 사진 제거 방법 2가지 사진을 다운로드 하다보면 간혹 사진이 중복으로 다운로드 됐는데 사진 파일의 양이 너무 많아서 관리하기가 힘든 경우가 종종 있습니다. 그럴 때 유용한 윈도우에서 중복 사진을 제거할 수 있는 2가지 방법에 대해서 알아보겠습니다. 1. DoubleKiller 중복 파일 삭제 아이폰이나 안드로이드에서 사진을 PC로 옮기다보면 중복사진이 많이 생길 수 있습니다. 그럴 때 중복된 사진을 수동으로 걸러내기는 쉽지 않은데요 Doublekiller를 이용해서 중복 사진을 제거해보도록 하겠습니다. 사진 뿐만 아니라 음악 파일도 정리가 가능합니다. DoubleKiller 사용방법 Option에서 기본적인 것을 설정을 해줘야합니다. names are identical = 이름 동일 여부 s..
인벤 유튜브 영상 업로드 방법 [내부링크]
인벤 유튜브 영상 올리는 방법 인벤에서는 스샷 영상 게시판 등에서 동영상을 게시할 수 있는 기능을 가지고 있습니다. 영상 공유 웹 사이트에서 영상의 URL 주소를 가져와서 붙여넣어주면 영상이 재생 가능한 형태로 들어가게 됩니다. 하지만 유튜브 영상을 그대로 가져오게 되면 보이지 않습니다. 유튜브 영상을 볼 수 있게끔 가져오는 방법에 대해서 알려드리겠습니다. 불러올 유튜브 영상에서 공유 버튼을 클릭하면 URL 주소를 복사할 수 있습니다. 주소를 복사해서 인벤으로 가져와 줍니다. youtube.com 주소를 가져왔습니다. Shorts 영상도 가져오기가 가능합니다. 하지만 인벤에서는 shorts url 주소를 지원하고 있지 않습니다. 주소를 조금 수정해줘야합니다. youtube.com -> youtu.be /..
윈도우10 영상에서 이미지 추출하기 [내부링크]
윈도우에서는 영상에서 이미지를 추출할 수 있는 기능을 기본 앱에서 제공하고 있습니다. 오늘은 특정 비디오, 영상에서 한 프레임 이미지를 추출하는 방법에 대해서 알아보도록 하겠습니다. 동영상에서 이미지 프레임 추출 방법 먼저 이미지 추출을 원하는 영상을 우클릭하셔서 연결 프로그램으로 [영화 및 TV]를 선택해줍니다. 윈도우10 이상에서 따로 앱 삭제를 안하셨다면 해당 앱이 기본적으로 설치되어 있으실 겁니다. 만약에 해당 앱이 없으신 분들은 아래 링크에서 마이크로소프트 스토어에서 영화 및 TV 앱을 다운로드 해주시면 됩니다. https://apps.microsoft.com/detail/9WZDNCRFJ3P2?hl=ko-KR&gl=KR 그러면 영상이 열리게 됩니다. 아래 연필 모양을 클릭하시면 영상을 편집할 ..
크롬 브라우저 메모리 사용량 줄여주는 프로그램 Firemin [내부링크]
크롬 브라우저 최적화 프로그램으로도 유명한 Firemin, 처음에는 파이어폭스에서 사용하게끔 나왔지만, 크롬 브라우저에서도 효과가 있어서 소개해드리도록 하겠습니다. 크롬 브라우저는 메모리를 많이 잡아먹는데 Firemin을 사용하시면 메모리 사용량을 조금 줄이는 효과를 볼 수 있습니다. Firemin 은 Firefox 또는 다른 브라우저가 사용하는 메모리 양을 줄일 수 있는 프로그램입니다. 메모리 누수를 제거합니다. 많은 사람들이 Firemin 사용방법을 잘 모르시는데 이 글을 보시면 이제 완벽하게 사용 방법을 익히시게 될 겁니다. 먼저 rizonsoft 사이트를 통해서 firemin을 다운로드 해줍니다. https://rizonesoft.com/downloads/firemin/ Firemin → Rizo..
애즈락(ASRock) 바이오스 TPM 활성화 방법 [내부링크]
발로란트 아시아서버 van9003 해결 방법 발로란트를 실행할 때 발생되는 van9003 오류는 보안 부팅과 TPM에 관련이 있습니다. 만약 윈도우11에서 보안부팅이나 TPM 2.0이 비활성화 되어 있다면 발로란트는 정상동작하지 않게 되며 van9001 또는 van9003 같은 오류가 발생할 수 있습니다. 오류에 관련된 자세한 정보는 발로란트 공식 홈페이지에서 찾아보실 수 있습니다. https://support-valorant.riotgames.com/hc/ko/articles/10088435639571-Windows-11%EC%97%90%EC%84%9C-VAN9001-%EB%98%90%EB%8A%94-VAN9003-%EC%98%A4%EB%A5%98-%ED%95%B4%EA%B2%B0-%EB%B0%A9%E..
사진 누끼 따기 배경 제거 프로그램 (Prima BG Remover) [내부링크]
지난 시간에는 배경제거하는 사이트를 알려드렸습니다. 인터넷이 되는 환경이라면 간편하게 웹사이트에서 배경 제거가 가능합니다. [정보, 꿀팁(info)] - 사진 및 이미지 배경 없애기, 누끼 따는 방법 사진 및 이미지 배경 없애기, 누끼 따는 방법 블로그나 SNS, 유튜브 등을 하다 보면 배경이 없는 png 파일이 필요한 경우가 종종 있습니다. 이럴 때에는 이미지의 배경이 검정이나 하얀색으로 있더라도 그 배경을 아예 지워야지만 배경 없이 coconuts.tistory.com 하지만 인터넷이 되지 않거나 웹 브라우저를 사용하지 못하는 환경이라면 프로그램이나 다른 툴을 이용해서 누끼를 따줘야합니다. 그렇다고 포토샵 같은 비싸고 무거운 프로그램을 설치할 수 없는 환경이라면 PrimaBGRemover를 추천드립니..
유튜브 1080p 4k 8k 고화질 다운로드 2가지 방법 [내부링크]
유튜브에서 다운로드를 원하는 동영상이 있으시다면 여러가지 방법이 있겠지만 가장 간단한 방법은 아마도 유튜브 다운로드 사이트를 이용하는 것일 겁니다. 오늘은 유튜브 영상 1080p 또는 4k의 고화질로 다운로드 받을 수 있는 사이트 2가지를 소개해드리겠습니다. 유튜브 고화질 다운로드 사이트 2가지 추천 오늘 소개해드릴 2가지 사이트 모두 1080p 이상의 화질의 영상 다운로드를 지원하고 있습니다. 도움이 되셨다면 댓글과 좋아요 부탁드립니다. 1. SnapSave 스냅세이브의 사용 방법은 정말 간단합니다. 주소를 붙여넣고 다운로드를 클릭해주시면 됩니다. 유튜브 영상에서 mp3 또는 mp4 형식의 파일로 다운로드가 가능합니다. SnapSave 바로가기 다운로드를 클릭하셨다면 다운로드 하고자 하는 영상의 썸네일..
스팀 게임 환불 시간 방법 및 조건 (자주하면 정지당하나요?) [내부링크]
스팀에서 게임이 마음에 들지 않거나 잘못 구매했다면 환불을 받을 수 있습니다. 환불 받는 규정과 환불 받는 과정에 대해서 알아보도록 하겠습니다. 스팀 게임 환불 방법 스팀 환불 규정 어떤 이유에서든 Steam에서 구매한 항목에 대해서 환불을 요청할 수 있습니다. 대표적으로는 내 PC와 하드웨어 요구 사항이 맞지 않거나, 게임을 잘못 구매했을 때, 게임을 한시간 정도 플레이 했는데 마음에 들지 않는 경우가 있습니다. 구매 후 2주 안으로 그리고 플레이 시간이 2시간을 넘지 않아야합니다. 스팀 게임 환불을 위해서는 고객센터로 들어가야 합니다. Steam 프로그램을 켜서 상단 메뉴바에 지원 > Steam 고객지원 메뉴로 들어갑니다. 최근에 플레이한 게임이 순서대로 표시됩니다. 이 중 환불을 원하는 게임을 선택..
qbittorrent 트래커 일괄 자동 추가 방법 [내부링크]
토렌트 파일을 조금이라도 더 빠르게 받기 위해서는 효과적인 트래커가 필요합니다. 트래커는 파일 조각들을 네트워크 상에서 찾아주며 관리해주는 역할을 합니다. 사용자가 원하는 파일을 빠르고 효율적으로 받을 수 있도록 도움을 줍니다. qbittorrent 트래커 일괄 추가 방법 이미 다운로드 받고 있는 파일에 트래커를 추가하는 방법은 없고, 다음 추가될 파일부터 트래커를 자동 추가할 수 있습니다. qbittorrent를 먼저 켜주신 다음 [도구] 탭을 클릭해줍니다. [옵션]을 클릭해서 들어가줍니다. Alt+O 단축키를 사용하시면 바로 열 수 있습니다. 왼쪽 메뉴바에 BitTorrent를 클릭해서 제일 아래에 [새 내려받기에 자동 추가할 트래커] 버튼 박스를 체크해서 활성화 해줍니다. 이제 여기 자동 추가를 원..
로지텍 MX Master 3 가로 휠 안됨 해결 방법 [내부링크]
MX Master 뿐만 아니라 로지텍 마우스를 사용 중인데 가로 휠이 안되는 경우가 종종 있습니다. 이럴 때마다 마우스 불량이 아닐지 의심이 되기도 하는데요, 대다수의 경우 로지텍 드라이브를 설치하는 것만으로도 해결이 가능합니다. 오늘은 마우스 가로 휠이 되지 않을 때 해결 방법에 대해서 간략하게 알아보도록 하겠습니다. 이런 증상 뿐만 아니라 장비 관련 해결 방법, 꿀팁들도 많이 올려두었으니 다른 글들도 많이 참고해서 정보 얻어 가시면 좋을 것 같습니다. 로지텍 옵션 드라이브 설치 먼저 로지텍에서 제공하는 커스텀 소프트웨어 드라이브를 다운로드 해주셔야합니다. 아래의 로지텍 홈페이지에서 옵션즈를 다운로드 해줍니다. https://www.logitech.com/ko-kr/software/options.htm..
윈도우11 그래픽카드 주사율(hz) 메모리 확인방법 [내부링크]
그래픽이 중요한 게임이나 작업을 할 때에는 자신의 그래픽카드와 호환이 되는지 체크가 필요합니다. 오늘은 윈도우에서 그래픽 카드 사양을 확인하는 방법에 대해서 알려드리겠습니다. 그래픽카드에는 여러가지 스펙이 있습니다. 코어와 메모리도 있지만 주사율, hz도 굉장히 중요한 요소입니다. 그래픽카드를 확인하는 3가지 방법을 알려드리겠습니다. 3번으로 갈수록 더욱 상세한 값들을 확인하실 수 있습니다. 1번 방법 장치 관리자를 검색해서 제어판에 있는 [장치 관리자]를 열어줍니다. 디스플레이 어댑터 쪽에 그래픽카드 드라이브를 확인해줍니다. 현재 드라이브는 내장 드라이브라서 intel uhd graphics라고 나오는 것을 확인할 수 있습니다. 2번 방법 바탕화면에서 마우스 우클릭을 하신 다음 [디스플레이 설정] 메뉴..
DS4Windows에서 듀얼센스 못 찾을 때 해결 방법 (No Controllers Connected) [내부링크]
게임 패드를 사용하실 때 듀얼센스, 듀얼쇼크 등의 소니 패드를 윈도우에서 사용하시려는 분들이 계실 겁니다. 저 같은 경우에도 엑스박스의 원패드 보다 성능, 반응 속도에서 더 우월하다고 생각되는 소니 패드를 더 선호하는데요, 윈도우에서 소니 듀얼센스를 사용하기 위해서는 [DS4Windows]가 필요합니다. DS4Windows가 아니더라도 비슷한 프로그램이 많지만, 가장 많은 사람들이 사용하는 프로그램이기 때문이기도하고 최적화도 잘 되어 있는 프로그램이기 때문에 저도 DS4Windows를 사용하고 있습니다. 하지만 처음 사용하시는 분들은 듀얼센스가 연결이 되지 않는 경우가 대다수일겁니다. DS4Windows 듀얼센스 연결 시 [No Controllers Connected] 라는 메시지가 나오면서 연결이 되지..
인터넷 속도 느릴 때 속도 빠르게 하는 방법 NetOptimizer 무료 설치 방법 [내부링크]
인터넷 속도가 느려짐 현상을 해결하는 방법에 대해서 알려드리겠습니다. 인터넷 속도가 느려서 검색을 하신 분들은 '인터넷이 느릴 때 할 수 있는 x가지 방법' 등의 글을 많이 보셨을 겁니다. 하지만 이렇게 방법들을 하나하나 하기 귀찮거나 시간이 없으신 분들을 위해 인터넷을 최적화 할 수 있는 프로그램이 있어서 추천해드리도록 하겠습니다. NetOptimizer를 이용하면 무료로 인터넷을 최적화 해볼 수 있습니다. NetOptimizer 다운로드 NetOptimizer 다운로드 메가 드라이브 링크로 다운로드가 가능합니다. 링크에서 보이는 버전은 3.0.1.8버전입니다. 넷옵티마이저 공식 홈페이지에서도 받으실 수 있는데, 1PC 기준 1년에 30달러 정도에 받을 수 있습니다. 인터넷 최적화 프로그램 설치를 위해..
윈도우11 시계 날짜 요일 표시 방법 (2024년 기준) [내부링크]
윈도우 시계에서 초 단위나 요일 단위를 확인하려면 작업표시줄에 있는 시간을 클릭해봐야 볼 수 있습니다. 자주 봐야하는 일이 있다면 굉장히 귀찮은 작업이 될 수 있습니다. 오늘은 시계를 클릭하지 않아도 초, 요일 단위가 표시되는 방법에 대해서 알아보도록 하겠습니다. 윈도우 11 시계 날짜 요일 표시 설정, 5분 안에 끝내기! 윈도우 시작표시줄에 시간과 날짜가 표시됩니다. 이 부분이 위와 같이 표시되지 않거나 시간에 초, 날짜에 요일까지 함께 표시하고 싶으신 분들을 위해서 가이드를 준비했습니다. 오늘은 윈도우에서 시간 초 요일을 추가해보도록 하겠습니다. 시간, 날짜 부분에 마우스 우클릭을 하셔서 [날짜/시간 조정]으로 들어가줍니다. 시간 및 언어에서 표준 시간대가 맞게 설정이 되어 있는지 확인해주시고 아래로..
윈도우10, 11 Caps lock, Num lock 화면 설정 표시 끄기 [내부링크]
윈도우 Caps lock, Num lock 화면 설정 표시 없애기 키보드에서 Caps Lock이 눌리면 화면에 표시되어 불편한 경우가 있습니다. 예전에는 뜨지 않았던 것 같은데 어느 순간부터 떠서 화면을 가려서 불편합니다. Caps Lock 설정/해제 메시지를 없애는 방법에 대해서 알아보겠습니다. Num lock, Scroll lock, Fn lock 모두 동일하게 메시지를 없앨 수 있습니다. 키보드를 잘못 누를 때에도 메시지가 나오게 됩니다. 아마 많은 분들이 로지텍 제품을 사용하고 있습니다. 로지텍에서 나온 드라이브인 Logi Options도 많이 사용하실텐데요, 이 프로그램에서 메시지 여부를 관리할 수 있습니다. Logi Options를 검색해서 앱을 실행해줍니다. 로지텍 제어판 우측 상단에 톱니바..
아이폰 사파리 페이지 번역 사용 방법 [내부링크]
최근에 모바일 기기에서 크롬 앱을 삭제하고 기본 브라우저들로 갈아탔습니다. 왜냐하면 용량도 많이 차지할 뿐더러 페이지간 이동, 편의성 부분에서 아이폰의 사파리가 더 낫다고 판단해서입니다. 이전에는 사파리에서 페이지 번역 기능을 제공하지 않았는데 iOS 16부터는 사파리에서 페이지 번역 기능을 사용할 수있게 되었습니다. 하나남은 크롬 대비 사파리의 단점이였는데, 이제는 더 이상 크롬을 붙잡고 있을 이유가 사라졌습니다. 오늘은 아이폰 사파리에서 페이지 번역 기능을 사용하는 방법에 대해서 알아보도록 하겠습니다. 먼저 다른 언어로 되어 있는 사이트로 들어와줍니다. 저 같은 경우 reddit이나 stackoverflow 같은 사이트에서 IT 관련 정보들을 많이 찾아봅니다. 들어오시면 아래 주소창 왼쪽에 '가' 라..
윈도우 초기 설정 및 프로그램 설치 도우미 WSH [내부링크]
윈도우 초기 설정 및 프로그램 설치 자동화 프로그램 WSH 안녕하세요 오늘은 윈도우를 처음 설치하시고 난 뒤 필수로 해야할 설정과 설치하면 유용한 프로그램들을 한꺼번에 자동 설정할 수 있는 툴을 소개해 드리겠습니다. 프로그램들을 일일이 찾아서 설치하는 것은 번거롭고 시간도 많이 걸리는 일이지만, WSH 프로그램을 이용하면 한번에 찾아서 다운로드가 가능합니다. WSH (Windows Setup Helper) wsh 설치 바로가기 온라인 버전:(온라인 버전은 9월부터 제공되지 않습니다) *유틸들을 온라인에서 받아 설치하는 방식이라 용량이 작습니다 (10.5MB) 오프라인 버전: *유틸들이 이미 포함되어 있어 용량이 큽니다 (1.96GB) 기호에 맞게 다운로드를 해주시면 됩니다. 제작목적은 소프트웨어 라이센스..
윈도우11 다른 이름으로 저장하기 한글 입력이 안되는 증상 해결방법 [내부링크]
윈도우11에서 다른이름으로 저장할 때 파일 이름이 한글로 입력이 안될 때가 있습니다. 이럴 때 해결 방법에 대해서 알아보도록 하겠습니다. 다른 이름으로 저장을 할 때 한글로 바뀌지 않고 영어만 입력이 가능한 상태입니다. 이럴 때 정말 답답하실 겁니다. 어느 구간에서 한글이 되기 때문에 거기서 한글을 입력하고 복사, 붙여넣기를 통해서 임시로 해결할 수 있으나 매번 그러기는 답답한 상황입니다. 윈도우 설정(단축키 : Win + i)을 실행합니다. 윈도우 키를 누르고 톱니바퀴 버튼인 설정으로 들어가셔도 됩니다. '시간 및 언어' 메뉴에 '언어 및 지역'을 클릭해줍니다. 언어에 한국어로 설정이 되어 있을겁니다. 없다면 기본 설정 언어에서 한국어를 추가시켜줘야합니다. 한국어 오른쪽에 더보기에서 '언어 옵션'을 클..
FydeOS 구글 플레이스토어 설치 방법 [내부링크]
FydeOS를 설치를 하신 후에 제대로 사용을 하시려면 앱을 설치하셔야합니다. 그러기 위해서는 구글 플레이스토어가 필요합니다. Fyde OS를 설치한 후에는 구글 플레이스토어가 기본적으로 설치가 되어 있지 않기 때문에 구글 앱스토어, 플레이스토어를 설치하는 방법에 대해서 알아보겠습니다. FydeOS 구글 플레이스토어 설치 설치한 직후 우측 하단에 앱 스토어를 설치할 수 있는 링크가 나오게 됩니다. 클릭해서 설치하면 좋겠지만 없어진 경우 왼쪽에 앱 목록 버튼을 클릭하신 후 Store를 클릭해줍니다. Configure Open GApps를 검색해서 Add를 클릭해서 설치를 해줍니다. 이걸 설치하시면 자동으로 구글 플레이 스토어가 설치가 됩니다. 약관 동의를 체크하고 다음다음을 클릭해서 설치를 진행해주시면 됩..
Fyde OS 가상머신에 설치하는 방법 [내부링크]
Fyde OS의 가상 머신 설치는 VMWare에서만 가능합니다. Virtualbox 등의 가상 머신에서는 지원되지 않으니 참고하시길 바랍니다. 맥OS에서는 VMWare Fusion에서 사용하시면 됩니다. PC를 태블릿 처럼 사용하기 Fyde OS 가상머신에 설치하기 FydeOS는 정말 깔끔하고 최적화가 잘되어 있는 운영체제라서 많은 분들이 더 이상 사용하지 않는 저사양 PC에 많이 설치하셔서 활용하고 있습니다. 적어도 유튜브, 넷플릭스 시청용으로라도 사용이 가능하니 따라서 설치하시길 바랍니다. Fyde OS 가상머신 설치 링크 Fyde OS는 공식적으로 가상머신용 이미지를 배포하고 있습니다. 가상머신용 FydeOS 파일을 다운로드 받아줍니다. 2~3기가 정도의 용량을 차지합니다. Official down..
저사양 PC 활용 Fyde OS 다운로드 및 설치 방법 [내부링크]
Fyde OS는 Fyde Innovations에서 만든 중국 시장 타겟으로 나온 운영체제로 크롬OS기반으로 실행이 되고 있습니다. 바탕화면에 아무것도 없는 특징이 있습니다. 뭔가 태블릿을 사용하는 것 처럼 구동이 됩니다. 실제로 컨테이너 방식이기 때문에 안드로이드 앱과 리눅스 프로그램들을 지원합니다. 중국시장을 타겟으로 나온 운영체제지만 영어도 지원하고 있습니다. 오늘은 노후화 된 죽어가는 노트북도 되살릴 수 있는 Fyde OS 설치 및 사용 방법에 대해서 알아보도록 하겠습니다. 라이선스 문제로 인해 구글 플레이스토어를 기본 탑재하지 않기 때문에 자동 설치 프로그램을 이용해서 설치를 해줘야합니다. Fyde OS 설치 이후에 플레이스토어 설치가 가능하니 우선 운영체제 먼저 설치를 진행해줍니다. FydeOS..
구글 로그인 2단계 인증 알림 기기 변경 [내부링크]
구글 로그인에서 2단계 인증을 사용할 때 다양한 기기에서 구글 계정 로그인을 할 때 로그인 인증 기기에 알림이 가게끔 되어 있습니다. 기기간의 인증을 통해서 구글 로그인이 가능하게 되는데, 자신이 가지고 있지 않은 기기에 요청이 갈 경우 인증을 하지 못하게 됩니다. 오늘은 구글 로그인 인증을 할 때 사용되는 기기를 변경하는 방법에 대해서 알아보도록 하겠습니다. 구글 계정 사이트로 들어오셔서 [보안] 탭으로 이동합니다 2단계 인증을 클릭해주세요 2단계 인증은 같은 계정에 로그인 되어 있는 기기, OTP 앱, 문자 3가지 방법으로 인증이 가능합니다. Google 메시지 부분을 클릭해줍니다. 현재 등록된 기기를 맞는지 확인해주시고 관리해주시면 됩니다. 안드로이드 기기의 경우 이미 구글 로그인을 해두었을 가능성..
해외축구 팀 경기 및 선발명단 실시간 알림 앱 [내부링크]
핸드폰에서 해외축구 경기의 팀별, 선수별 경기 일정과 선발 명단에 포함되어 있는지 여부 등을 확인할 수 있는 앱이 있어서 추천드리도록 하겠습니다. FotMob 해외 축구 알리미 앱 사용 방법 FotMob 다운로드 바로가기 FotMob 앱스토어 앱스토어나 구글 플레이스토어에서 다운로드가 가능합니다. 구단을 즐겨찾기에 추가하면 구단의 경기, 구단에서 오간 선수들의 이적 오피셜을 알려줍니다. 선수를 즐겨찾기에 추가하면 해당 선수 골, 경기 수 뿐만 아니라 경기 선발라인업에 포함되었는지 여부도 알려줍니다. 팀, 선수들의 주요 뉴스와 부상 여부 등도 표시됩니다. 팀을 즐겨찾기에 추가해서 일정과 상대팀 등을 확인할 수 있습니다. 클럽팀 뿐만 아니라 국가대표 경기도 나이별로 즐겨찾기해서 확인할 수 있습니다. 팀들을 ..
고스트 윈도우10 이미지 백업 복구 방법 [내부링크]
오늘은 Ghost 백업 솔루션을 이용해서 드라이브나 파티션을 백업해보도록 하겠습니다. 노턴 고스트는 시만텍이라는 소프트웨어, 보안 회사에서 만든 프로그램입니다. 하지만 현재는 단종된 상태라서 프로그램을 구할 수 있는 곳이 마땅치 않을 겁니다. 고스트 윈도우로 백업을 하게되면 .GHO 확장자로 백업이 됩니다. 고스트 윈도우는 단종이 되었기 때문에 따로 다운로드를 해줘야합니다. 링크로 제공드리겠습니다. 고스트 윈도우 다운로드 링크 고스트 윈도우 다운로드 윈도우 및 USB 백업하기 윈도우 시스템을 이미지 형태로 백업할 수 있습니다. Local > Partition > To Image를 클릭해줍니다. 디스크 통째로 백업하시려는 분들은 Partition이 아니라 Disk 쪽에서 선택하셔도 괜찮습니다. 로컬에 So..
무료 DAW 작곡 프로그램 케이크워크 다운로드 및 설치 방법 [내부링크]
무료 작곡 프로그램 케이크워크 다운로드 및 설치 방법(cakewalk) 케이크워크는 예전에는 유료로 제공되었다가 무료로 전환된 프로그램입니다. 작곡, 녹음 용도로 많이 사용되고 있고, 최근에는 인터넷 방송, 스트리밍을 하시는 분들도 DAW를 이용해서 마이크를 보정하실 때에도 많이 사용되고 있습니다. 굳이 어둠의 경로로 찾아서 다운로드 하실 필요가 없습니다. 오늘은 케이크워크를 다운로드 받고 설치 후 사용 방법까지 알아보도록 하겠습니다. BandLab에 가입이 되어 있어야 케이크워크를 무료로 사용이 가능합니다. 가입과 로그인을 먼저 진행해줍니다. 만약 가입을 하지 않고 프로그램을 이용하게 되면, 로그인을 하라는 메시지가 프로그램을 켤 때마다 나오게 됩니다. 프로그램을 켜고 로그인을 하게 되면 Cakewal..
GIF 무한 반복 이미지 만드는 방법 [내부링크]
무한 반복 gif 이미지 생성 방법 움직이는 사진을 만들기 위해서는 gif 파일 형태로 만들어 주시면 됩니다. gif는 이미지 프레임들을 이어 붙여서 만들어진 움직이는 이미지입니다. 이러한 gif 파일을 반복시키면 무한으로 반복되는 이미지를 만들어 낼 수 있습니다. 오늘은 무한 반복 이미지 gif 파일을 만드는 방법에 대해서 알아보도록 하겠습니다. 123APPS 페이지에서 GIF 루퍼 기능을 사용할 수 있습니다. 해당 사이트로 이동 후 연속으로 반복할 GIF 또는 영상 파일을 드래그앤드롭 또는 파일 열기를 클릭해서 업로드 해줍니다. https://online-video-cutter.com/ko/loop-video/gif 몇 번을 반복할 것인지 배수 설정을 체크해줍니다. 5번 이상을 하시려면 Custom에..
줌 한 화면에 최대한 많은 사람 보이게 하는 방법 (최대 49명) [내부링크]
줌으로 화상회의나 미팅을 하는 경우가 최근에 많아졌습니다. 줌에서는 회의를 할 때 무료 버전에서는 최대 100명 참가가 가능하고 최대 40분까지 이용이 가능합니다. 유료 플랜을 사용하게 되면 최대 500명까지 함께 회의가 가능합니다. 이렇게 참가할 수 있는 인원은 정해져있지만, 화면에서 보이는 인원수는 최초에 참가자가 25명으로 설정되어 있습니다. 줌 화상회의에서 참가자를 최대 49명까지 볼 수 있게 설정하는 방법에 대해서 알아보도록 하겠습니다. 우측 상단에 '내 프로필'을 클릭해줍니다. '설정'을 클릭해서 들어가줍니다. '비디오' 항목에서 아래 갤러리 보기에서 화면당 표시되는 최대 참가자를 '참가자 49명' 을 체크해서 변경해줍니다. 이제 회의에서 최대 49명을 한번에 볼 수 있게 되었습니다. [정보,..
윈도우10 바탕화면 아이콘 깨짐 하얀색 현상 해결하기 [내부링크]
윈도우를 사용하시다보면 바탕화면 아이콘이 깨져서 하얗게 보이는 현상이 있습니다. 이럴 때 배치 파일을 만들어서 간단하게 해결하는 방법에 대해서 알아보도록 하겠습니다. 아이콘은 호환프로그램에 따라서 아이콘이 표시되지만 연결이 되어 있지 않다면 위 처럼 아이콘이 아무것도 없이 하얗게 표시될 수 있습니다. 이럴 경우 마우스 우클릭으로 기본 연결 프로그램을 설정해 주시면 대부분 해결되기는 합니다. 메모장을 열어서 코드를 넣고 저장을 해줍니다. @echo off taskkill /f /im explorer.exe attrib %userprofile%\appdata\local\iconcache.db -s -r -h del /q %userprofile%\appdata\local\iconcache.db start ex..
[Windows] 윈도우10 프로그램 없이 화면 녹화 방법 [내부링크]
오늘은 프로그램 설치 없이 윈도우 기본 기능을 통해서 화면 녹화하는 방법에 대해서 알아보도록 하겠습니다. 화면 녹화를 통해서 여러 프로그램, 게임 등을 녹화해서 공유할 수 있습니다. 윈도우10 무료 화면 녹화 방법 Windows 설정으로 이동해서 게임 메뉴로 들어갑니다. 윈도우 설정은 키보드 Windows 버튼을 눌러서 톱니바퀴 버튼을 클릭하면 들어갈 수 있습니다. Xbox Game Bar 메뉴에서 기능을 활성화 시켜줍니다. 게임 클립 녹화, 친구와 채팅, 게임 초대 받기 등의 기능을 사용할 수 있습니다. Win+G 단축키를 이용해서 엑스박스 게임 바를 열 수 있습니다. 게임 패드가 있는 경우에는 Xbox 표시를 누르면 바로 열 수 있습니다. 스크린샷, 마지막 30초만 녹화, 녹화 시작, 마이크 on/o..
크롬 디버그 모드 끄는 방법 Paused in Debugger off [내부링크]
Paused in Debugger라고 나오면서 크롬 브라우저가 멈추는 경우가 종종 있습니다. 자신이 의도한게 아니라면 굉장히 불편한 기능 중 하나입니다. 오늘은 크롬에서 디버그 모드를 끄는 방법에 대해서 알아보도록 하겠습니다. Paused in Debugger 라는 메시지와 함께 화면이 뿌엿게 되거나 멈춰서 디버그 모드로 바뀌는 경우가 있습니다. 의도하지 않았다면 단축키를 잘못 눌렀을 때 이렇게 바뀔 수 있습니다. 디버그 모드는 일반적으로 버그를 수정하기 위해 특정 위치해서 멈추게 만드는 역할을 합니다. 하지만 실수로 켜진 거라면 해당 기능을 꺼야겠죠 소스 코드를 디버깅 할 수 있는 기능으로 브라우저에서 다음 다음으로 넘어갈 때마다 소스의 체크 포인트에서 걸리면서 검사하게 됩니다. 해당 기능을 끄기 위해..
컴퓨터PC 아이피(IP) 위치 추적 방법 [내부링크]
PC를 사용하시다보면 어떤 IP를 확인하는 경우가 종종 있습니다. 로그인할 때에도 아이피 주소가 기록되곤 하는데요, 그럴 때 이 IP가 국내에 있는 것이 맞는지, 아니면 해외에서 로그인을 시도한 것인지 확인하기 위해 아이피 추적을 하는 방법에 대해서 알아보도록 하겠습니다. 아이피 위치 추적 및 확인 방법 어느날 내 PC로 내가 모르는 IP가 침투했다, 네이버나 구글 로그인을 내가 아닌 다른 사람이 했는데 IP도 생전 처음보는 IP일 경우 검색을 해보는 경우가 있습니다. 그럴 때 사용할 수 있는 사이트를 알려드리겠습니다. 아이피 추적 사이트 먼저 인터넷 상에서 사용되는 내 IP 주소를 알기 위해 IP 추적 net에서 조회를 합니다. my location 사이트에서 IP 입력 칸에 자신의 IP 주소를 입력해..
스팀 가드 모바일 앱 QR 코드 사용 방법 [내부링크]
스팀 가드(Steam Guard) 설정 방법 계정 프로필을 클릭한 후 Account details 계정 설정 메뉴를 클릭해서 들어가줍니다. Status: Protected by Steam Guard email 스팀 가드가 어떤 매체로 되어 있는지 확인합니다. 위 메시지에는 이메일로 되어 있다고 나와 있습니다. 스팀 앱으로 인증하기 위해 Manage Steam Guard를 클릭해줍니다. Get Steam Guard codes from the Steam app on my phone 스팀 가드 코드를 얻기 위해 내 휴대폰에 스팀 앱을 설치해줍니다. 앱스토어와 구글 플레이 링크를 제공해줍니다. 클릭해서 스팀 앱을 설치해줍니다. 그리고 같은 계정으로 로그인까지 해줍니다. Status: Protected by St..
스팀(Steam) 계정 해킹, 이메일 바뀜 해결 방법 [내부링크]
스팀 계정 해킹 및 이메일 변경 해결 방법 얼마전 스팀 게임을 하려고 로그인을 하려고 했는데 비밀번호가 틀려서 찾기를 시도하는 중 이메일 주소가 바뀌어 있는 것을 확인했습니다. 스팀에서는 이메일 주소로 2차 인증을 하기 때문에 이메일이 바뀌면 아무것도 안되고 계정도 찾을 수 없습니다. 하지만 문의 기능을 이용해서 몇 시간 안에 계정을 다시 찾는 방법이 있어서 알려드리도록 하겠습니다. 먼저 스팀 로그인으로 들어가시면 아래쪽에 '로그인 관련 문제' 라는 메뉴가 있습니다. 클릭해줍니다. 'My Steam Account was stolen and I need help recovering it' 을 클릭해줍니다. 내 계정이 훔쳐졌습니다. 되찾는데 도움이 필요합니다. Recover my account 아래쪽에 'R..
윈도우 용량 없을 때 파일 크기 큰 파일 찾기 [내부링크]
윈도우를 사용하시다보면 점점 용량이 가득 차 사용할 수 없을 정도로 드라이브의 용량이 꽉차 있을 경우가 있습니다. 그럴 때 용량이 큰 파일을 찾아서 지워주면 빠르게 용량 확보가 가능합니다. 오늘은 윈도우에서 용량 큰 파일을 확인하는 방법에 대해서 알아보겠습니다. 윈도우 검색에서 "저장소 설정"을 검색해서 열어줍니다. 처음 들어가게 되면 용량 분석하는데 시간이 조금 걸립니다. 설치된 앱은 프로그램들의 목록이 나오게 되고, 일반 파일들은 기타로 들어가게 됩니다. 설치된 앱을 제거해 주시면 연관된 일반 파일도 함께 제거되는 경우가 많기 때문에 필요 없는 프로그램을 먼저 제거해주세요 저장소 > 기타에서 확인해보시면 용량이 큰 폴더 순서로 볼 수 있습니다. 클릭해서 폴더로 이동한 후 파일과 폴더를 삭제해 주시면 ..
유튜브 음악, 음원 추출 사이트 TOP8 [내부링크]
유튜브에서는 동영상 뿐만 아니라 음악, 효과음도 다양하게 많이 있습니다. 유튜브의 영상을 다운로드 해주는 사이트들도 많지만, 음악과 효과음도 mp3 등의 미디어 파일로 다운로드가 가능합니다. 오늘은 유튜브에서 음악 추출 사이트 8가지를 추천해드리도록 하겠습니다. 음원 추출 뿐만 아니라 비디오도 다운로드할 수 있는 사이트들이 많으니 한번씩 보고 가시길 바랍니다. 유튜브 음악, 노래 추출 사이트 추천 모음 1. OnlyMP3 onlymp3는 유명한 유튜브 음원 추출 사이트 중 하나입니다. 사용하기 간편하고 빠른 변환 속도로 유명합니다. onlymp3의 사용 방법은 간단합니다. 유튜브에서 음악 비디오의 링크를 복사하여 onlymp3 사이트에 붙여넣으면 MP3 파일로 변환하여 다운로드할 수 있습니다. 또한, 웹..
인스타그램 로그인 없이 스토리 보는 방법 2024 [내부링크]
인스타그램은 가장 인기가 많은 SNS 중 하나입니다. 자신의 일상이나 생활, 수 많은 정보들을 이름도 얼굴도 모르는 사람들에게 공개되는 장소이기도 합니다. 물론 원한다면 게시물을 비공개로 올릴 수도 있겠습니다. 이러한 게시물을 보기 위해서는 내 인스타 계정이 필요한데요, 그렇다 하더라도 스토리 같은 것을 볼 때에는 내가 봤다는 기록이 상대방에게 남게 됩니다. 오늘은 게시물, 스토리 등 내가 봤다는 기록을 남기지 않기 위해 비행기 모드를 사용하지 않고도 가능한 방법으로 인스타그램 염탐 사이트를 이용하여 상대방 게시물을 확인하는 방법에 대해서 알아보도록 하겠습니다. 물론 휴대폰의 기능 중 하나인 비행기 모드를 켜고 인스타그램을 보는 방법도 좋은 방법일 수 있겠지만, 사이트를 통해서 들어가는게 훨씬 간편하게 ..
윈도우11 화면녹화 버튼 비활성화 오류 해결방법 [내부링크]
윈도우10에서 부터는 Xbox Game Bar를 이용한 화면 및 소리 녹화 기능을 제공하고 있습니다. 하지만 이 기능들이 정상 동작하지 않을 경우가 종종 있습니다. 윈도우11에서 화면 녹화 버튼이 비활성화 되어 있을 때 할 수 있는 몇 가지 해결 방법에 대해서 알아보도록 하겠습니다. 먼저 Xbox Game Bar를 보시면 녹화 버튼이 비활성화 되어 있는 경우가 있습니다. 다양한 이유가 있겠지만, 해당 서비스가 정상적이지 않을 경우라고 가정하고 해결 방법 몇 가지를 실행해 보도록 하겠습니다. 먼저 윈도우 검색에서 Xbox Game Bar를 검색해서 들어가줍니다. win+i 단축키로 설정을 열어서 검색하셔도 됩니다. 정상적인 상황이라면 컨트롤러에서 Xbox Game Bar 열기를 활성화하면 정상적으로 활성화..
윈도우11 DISM 파일 및 손상 문제 복구 명령어 사용 방법 [내부링크]
윈도우의 기능들이 정상 동작하지 않을 때 DISM이라는 배포 이미지 서비스 및 관리 명령어를 통해 윈도우 기본 이미지를 관리하는데 사용할 수 있습니다. 디스크 이미지의 잘못된 부분을 복구하는데 사용됩니다. 오늘은 DISM, sfc 명령어를 통해 윈도우 손상 및 오류를 해결해보도록 하겠습니다. DISM, sfc 명령어를 사용하기 위해서는 명령 프롬프트 또는 파워쉘을 관리자 권한으로 열어서 사용하셔야합니다. 1. CMD(명령 프롬프트) 또는 PowerShell 열기: 윈도우 키 + R을 눌러 "실행" 창을 엽니다. "powershell"을 입력하고 쉬프트+엔터를 눌러 관리자 권한으로 PowerShell을 엽니다. 2. DISM 명령어 실행: 다음 명령어를 입력하여 DISM을 실행합니다: DISM.exe /O..
벤큐 모니터 삑삑 소리 끄는 방법(buzzer off) [내부링크]
안녕하세요, 벤큐 모니터를 끄고 켤 때나 설정을 바꿀 때 버튼을 누르면 삑삑 소리가 나게 됩니다. 이 소리가 생각보다 커서 거슬리게 되는데, 이 소리를 끄는 방법에 대해서 알아보도록 하겠습니다. 모니터 삑 버튼 소리 끄는 방법 메뉴를 훑어보다가 보시적이 있으실지 모르겠지만 buzzer라는 메뉴 항목이 있습니다. 이 항목을 off 설정해주면 됩니다. 상세한 설정을 알아보도록 하겠습니다. 모니터에 보시면 버튼 목록들이 있을 겁니다. 꼭 동일한 모델이 아니더라도 웬만하면 비슷하게 버튼이 있을 겁니다. 제 모니터는 벤큐 xl2430 모델입니다. 메뉴 화면이 나올 수 있게 버튼을 클릭해줍니다. 사실 저도 자주 사용하지 않기 때문에 어떤 버튼이 어떤 동작을 하는지 한번씩 눌러보면서 익혀야합니다. 디스플레이 설정을 ..
큐베이스13 Cubase Pro DAW 무료 다운로드 2024 [내부링크]
큐베이스13 Cubase Pro 13 다운로드 및 설치 악기와 보컬 녹음, 연주를 하기 위해서는 DAW 프로그램이 필요할 수 있습니다. 그 중 가장 유명한 DAW 프로그램 중 하나인 Cubase Pro를 사용하는 방법에 대해서 알아보도록 하겠습니다. Cubase는 Steinberg에서 개발한 디지털 오디오 워크스테이션(DAW) 소프트웨어입니다. 1989년에 처음 출시된 이후로 음악 제작, 녹음, 편집, 믹싱, 마스터링에 사용되는 가장 인기 있는 DAW 중 하나로 자리 잡았습니다. 오디오 인터페이스, 악기, 마이크 등을 연결해서 소리를 편집하고 다른 곳에 내보내는 등으로 사용할 수 있습니다. 먼저 cubase pro를 다운로드 해줍니다. 올려놓은 버전은 Cubase Pro 13.0.20입니다. cubase..
윈도우11 즐겨찾기, 최근 항목 목록 삭제 방법 [내부링크]
윈도우11에서 파일이나 프로그램 사용 기록이 최근 항목이라는 메뉴에 기록이 됩니다. 이런 기록들을 다른 사람이 보게하고 싶지 않으신 분들을 위해 삭제하는 방법에 대해서 알아보도록 하겠습니다. 윈도우11 즐겨찾기 및 최근 항목 삭제 방법 먼저 윈도우 파일 탐색기(폴더)를 하나 열어 주신 후 점 세개 더보기 버튼을 클릭해서 옵션으로 들어가줍니다. 폴더 옵션에서 일반 항목에 보시면 두 가지 메뉴가 있습니다. 이 항목을 필요에 따라 체크 해제해 주시면 됩니다. "최근에 사용한 파일 표시" "자주 사용하는 폴더 표시" 이 표시를 해제해 주시면 더 이상 폴더에 파일 사용 기록이 표시되지 않게 됩니다. 폴더 홈에 있는 즐겨찾기를 가보셔도 더 이상 사용한 파일 목록이 표시되지 않게 됩니다. 윈도우11에는 또 다른 기록..
WSL CentOS7 리눅스 무료 설치 및 삭제 방법 [내부링크]
안녕하세요 윈도우에서는 wsl 기능을 이용해서 리눅스 운영체제를 윈도우에서 구동해 볼 수 있습니다. Ubuntu나 kali linux 같은 경우 윈도우 앱 스토어에서 무료로 다운로드가 가능하지만, CentOS는 앱 스토어에서 유료로 배포하고 있습니다. 오늘은 WSL CentOS7을 무료로 사용하는 방법에 대해서 알아보도록 하겠습니다. 먼저 WSL(Windows Subsystem for Linux)을 사용하기 위해 기능이 활성화 되어 있는지 체크를 해줘야합니다. "Windows 기능" 에서 체크할 수 있습니다. 윈도우 검색(win+s)에서 검색하시면 쉽게 찾을 수 있습니다. "Linux용 Windows 하위 시스템"을 체크해줍니다. WSL에서는 Linux 배포판을 Windows 시스템에서 직접 실행할 수 ..
브라우저에서 ftp rpm 파일 다운로드 받는 방법 [내부링크]
안녕하세요 오늘은 크롬, 파이어폭스 등의 브라우저를 통한 FTP 파일을 다운로드 하는 방법에 대해서 알아보겠습니다. FTP를 통한 파일의 경우 CentOS나 Ubuntu 등의 리눅스 기반의 패키지 파일을 다운로드 할 때 주로 사용하게 됩니다. CentOS RHEL 기반의 패키지는 아래의 링크에서 받아볼 수 있습니다. https://centos.pkgs.org/ 크롬과 파이어폭스에서 FTP 프로토콜 지원을 중단했습니다. 이제 브라우저에서 ftp:// 로 들어가는 사이트 파일을 다운로드 할 수 없게 되었습니다. 하지만 방법이 아예 없지는 않습니다. ftp 파일을 다운로들 할 수 있는 프로그램을 이용하면 가능합니다. FTP 클라이언트를 이용한 방법 FTP 클라이언트(예: FileZilla, WinSCP 등)를..
윈도우10 그림판 모자이크 하는 방법 [내부링크]
윈도우10에서 이미지나 사진 모자이크, 블러 처리 하는 방법에 대해서 알아보겠습니다. 윈도우에서 특정 프로그램 없이 모자이크 처리를 하는 방법은 그림판을 이용하는 방법입니다. 그림판은 윈도우의 기본 프로그램이기도 하고 가벼운 프로그램이기 때문에 급할 때 사용하기 좋은 방법입니다. 윈도우10 프로그램 없이 그림판 모자이크 처리 방법 먼저 윈도우 검색에 그림판을 검색한 후 그림판을 열어서 이미지를 드래그앤드롭으로 불러와줍니다. 저는 노티드 커피에 '노티드'라는 글자를 모자이크 해보도록 하겠습니다. 먼저 툴바에서 선택을 클릭한 후 모자이크를 원하는 부분을 선택해줍니다. 그리고 선택한 부분을 끌어다가 작게 만들어줍니다. 최대한 작게 만들수록 모자이크 효과가 강해집니다. 여기서 눈치채셨겠지만, 이 방법은 특정 부..
윈도우 단축키로 특정 텍스트 한번에 붙여넣기 [내부링크]
윈도우에서 긴 문장이나 특정 단어, 특수 문자들을 단순히 입력하기는 귀찮을 수 있습니다. 그럴 때 프로그램을 통해서 단축키로 변환해서 사용할 수 있습니다. 오늘은 자주 쓰는 문장을 단축키로 입력하는 방법에 대해서 알아보겠습니다. 자주쓰는 단어, 문장 단축키로 변환하기 quicktextpaste 프로그램을 이용하면 손쉽게 텍스트들을 단축키화 시킬 수 있습니다. 크기도 굉장히 라이트한 프로그램이니까 부담없이 사용하셔도 될 것 같습니다. QuickTextPaste 다운로드 특수문자나 긴 문장의 텍스트를 해당 단축키에 등록해 주시면 빠르게 사용이 가능합니다. 저 같은 경우 패스워드나 자주 쓰는 이모티콘 등을 등록해서 사용 중입니다. 시작 프로그램에 등록해 주시면 PC가 켜짐과 동시에 프로그램을 사용하실 수 있으..
크롬 브라우저 인터넷 창 닫힌 것 복구하는 방법 [내부링크]
오늘은 크롬 브라우저나 엣지, 파이어폭스에서 인터넷을 이용하시다가 실수로 창이 닫혔을 때 그 창을 다시 살리는 방법에 대해서 알아보도록 하겠습니다. 인터넷 창 닫힌 시나리오 인터넷 커뮤니티에서 재미있는 게시물들을 보고 있다가 실수로 닫는 일이 있습니다. 이러면 어떻게 그 게시물을 찾았는지도 기억이 안나고 다시 커뮤니티로 들어가도 그 글이 이미 뒤로 밀려 찾기 어려울 때가 굉장히 빈번하게 있습니다. 하지만 크롬 기반의 브라우저들은 공통으로 닫은 창들을 다시 살릴 수 있습니다. 브라우저 상단 탭 바 구석에 마우스 우클릭을 해보시면 [닫은 탭 다시 열기]라는 항목이 있습니다. Ctrl+Shift+T 단축키를 이용해서도 닫은 탭을 다시 열 수 있습니다. 단축키에 적응이 되면 인터넷을 아주 편하게 이용할 수 있습..
Active Directory LDAP 오류 코드 모음 및 설명 [내부링크]
LDAP(라이트웨이트 디렉터리 액세스 프로토콜)은 디렉터리 서비스에 접근하기 위한 프로토콜입니다. LDAP 연동을 위한 개발을 하게될텐데, 다양한 오류코드와 마주할 겁니다. LDAP의 각 오류코드 별 설명에 대해서 알아보도록 하겠습니다. LDAP은 IP 네트워크를 통해 분산된 디렉토리 정보 서비스에 접근하고 관리하는데 사용됩니다. LDAP에 오류 코드는 클라이언트와 서버 간의 작업 결과를 전달하는 과정을 숫자로 나타낸 값입니다.이러한 상호 작용 중 발생한 문제를 개발자와 관리자가 이해하는데 도움을 줍니다. LDAP 에러코드 모음 Error / data code Text Description 0 LDAP_SUCCESS 요청한 클라이언트 작업이 성공적으로 완료되었음을 나타냅니다. 2 LDAP_PROTOCOL..
윈도우11 탐색기 속도 빠르게 하는 방법 [내부링크]
윈도우10이 이제 지원이 끝나가고 윈도우11로 많은 분들이 운영체제를 설치하실텐데요, 윈도우11을 처음 사용하시다보면 불편한 부분도 많을 수 있고 기존 윈도우10에 비해 속도가 느린 느낌을 받으시는 분들도 계실겁니다. 오늘은 윈도우11(Windows11) 파일 탐색기의 실행 속도가 느림과 동작 딜레이 등을 해결하는 방법에 대해서 알아보도록 하겠습니다. 탐색기 속도가 느리다는 분들이 간혹 계십니다. 윈도우 탐색기는 win+e 단축키를 이용하면 바로 열 수 있습니다. 레지스트리 값 추가하기 해결을 위해 레지스트리 값을 조금 수정해줘야합니다. 윈도우 검색에서 실행을 열어서 regedit을 입력한 후 확인을 클릭해서 레지스트리 편집기를 열어줍니다. 레지스트리 편집기 여는 것이 어려우신 분들은 아래쪽에 명령 프롬..
리눅스 필수 패키지 vim 설명회 [내부링크]
리눅스에서 필수 중에 필수 패키지인 vi의 확장 버전인 vim 설치를 하고 사용 방법에 대해서 알아보겠습니다. vim은 1991년 네덜란드의 브람 몰레나르(bram moolenaar)가 제작했습니다. 유닉스, 리눅스에서 가장 많이 사용되는 텍스트 에디터로 [VI Improved]의 약자입니다. 말 그대로 vi의 개선 버전으로 만들어졌습니다. 리눅스 뿐만 아니라 현재는 윈도우, 맥OS에서도 사용이 가능합니다. 오늘은 vim을 리눅스에 설치를 해보고 사용하는 방법에 대해서 알아보도록 하겠습니다. 설치는 yum 또는 apt-get으로 가능합니다. 레드헷 # yum -y install vim 데비안 # apt-get -y install vim vi로 쉘 파일을 열게 되면 단순하게 텍스트만 열리게 됩니다. 색상이..
리눅스 NIC 랜카드 속도 확인 방법 ethtool [내부링크]
리눅스를 서버 관리 용도거나 개인적인 용도로 사용하시다 보면 랜카드 속도나 랜케이블 속도를 맞추기 위해 네트워크 속도를 확인해야하는 경우가 종종 있습니다. 그럴 때마다 상품 페이지를 확인하는 방법으로는 쉽지 않을 수 있습니다. 리눅스에서는 ethtool 명령어를 이용해서 이더넷의 속도를 확인할 수 있습니다. 오늘은 랜카드, 랜 케이블의 속도를 확인할 수 있는 ethtool 명령어 사용 방법에 대해서 알아보도록 하겠습니다. 리눅스, 우분투 랜카드 속도 확인 ifconfig -a 명령어로 현재 인터페이스들을 찾을 수 있습니다. 이렇게 나온 인터페이스를 토대로 속도를 확인해 보실 수 있습니다. lspci 명령어는 PCI 버스에 연결되어 있는 장치들을 확인하는데 사용되는 명령어입니다. 여기에 grep -I et..
로지텍 블루투스 마우스 끊김 해결하는 방법 [내부링크]
저 같은 경우 로지텍 패블(logitech pebble) M350 마우스를 사용하고 있는데 어느 순간부터 자꾸 블루투스 연결이 끊어졌다가 연결됐다가 반복되더라고요, 그래서 해결하기 위해 찾아본 해답을 여러분께 공유드리겠습니다. 1. logitech options 먹통 간혹 Logitech Options 프로그램이 먹통일 경우가 있습니다. 만약 해당 기능을 사용 중이 아니라면 로지텍 옵션 프로그램을 제거하시고 사용해 보시는 것을 추천 드립니다. 그래도 되지 않는다면 2단계로 넘어갑니다. 2. 윈도우, 블루투스 드라이브 업데이트 이 경우는 드물지만 블루투스 드라이브가 오래되어 마우스를 호환하지 못하는 경우가 종종 있습니다. 윈도우 업데이트를 활성화 하시거나 3dp 드라이브, iobit의 driver boos..
조립 PC 부품 메인보드 호환성 체크 사이트 PCPartPicker [내부링크]
안녕하세요 오늘은 제가 조립 PC를 맞출 때 사용했던 호환성 체크 사이트를 소개해 드리려고합니다. 조립식 PC를 맞출 때가장 중요한 것이 가격과 성능도 있겠지만 부품간 서로 동작이 정상적인지 확인하는 호환성 체크가 필요합니다. 그렇지 않으면 아무리 성능이 좋은 부품이라도 사용하지 못할 수가 있습니다. 오늘은 조립 PC의 메인보드와 부품 간의 호환성을 체크해주는 사이트를 알려드리도록 하겠습니다. 조립 PC 호환성 체크 사이트 및 방법 호환성을 체크할 수 있는 사이트는 PCPartPicker라는 사이트입니다. 거의 대부분의 부품들이 업로드 되어 있고, 호환성 체크도 빠르게 잘해주는 사이트입니다. 사용 방법은 간단하지만 몇 가지 주의 사항이 있기 때문에 끝까지 글을 읽어 주시면 감사하겠습니다. https://..
윈도우11 무료 정품 인증 방법 KMSAuto 2024 [내부링크]
오늘은 윈도우11 정품인증 방법에 대해서 알아보겠습니다. 기존에 윈도우11을 사용하려면 정품인증 키가 필요합니다. 하지만 KMSAuto 라는 프로그램을 사용하면 무료 인증이 가능하게 됩니다. 만약 윈도우 정품인증 key가 필요하신 분들은 포스팅 하단에 제품키를 구매할 수 있는 링크를 달아 두었으니 참고하시길 바랍니다. 윈도우11 무료 정품인증 방법 최대한 자세히 적어두었지만 부족할 수 있습니다. 글을 끝까지 읽어주시고 정말 안되시는 건 댓글로 달아주시면 최대한 빨리 답급 드리겠습니다. 정품 인증을 하지 않으면 바탕화면 우측 하단에 'Windows 정품 인증'이라는 메시지가 나타나게 됩니다. 이 메시지는 매우 거슬리며 창으로 가려지지 않기 때문에 정품 인증을 통해서 없애주는 것이 좋습니다. 이 뿐만 아니라..
윈도우11 다크모드 설정 방법 [내부링크]
안녕하세요 오늘은 윈도우11에서 다크모드를 설정하는 방법에 대해서 알아보도록 하겠습니다. 저는 대부분의 앱이나 설정에서 다크 모드를 사용하고 있습니다. 기본 모드와 다크 모드에서의 눈 피로도 차이가 크기 때문에 다크모드를 사용할 수 있는 환경이라면 텍스트가 안보일 정도의 환경이 아니라면 웬만하면 다크모드로 전환하고 있습니다. 아마 저와 같은 이유로 다크모드로 바꾸시거나 다른 어떤 이유로 다크모드로 바꾸려는 분들이 많으실 것 같습니다. 오늘은 윈도우11의 기본 화면 모드를 라이트에서 다크모드로 바꿔보도록 하겠습니다. 윈도우11 다크모드 설정 방법 어두운 테마 설정 윈도우 시작 버튼을 클릭해서 '설정' 메뉴로 들어가줍니다. 왼쪽 메뉴에서 개인 설정으로 들어가줍니다. 바탕화면에서 마우스 우클릭을 해서 '개인 ..
윈도우 작업 관리자 이거 무슨 프로그램인가요? [내부링크]
윈도우 작업 관리자에 보시면 이게 어떤 프로세스인지 궁금한 프로세스들이 있습니다. csrss, winlogon, svchost 등의 프로세스들이 그 대표적인 예가 아닐까 싶습니다. 이런 프로세스들은 윈도우 운영체제가 돌아갈 수 있는 코어 역할을 하는 프로세스들입니다. 이러한 프로세스들이 어떤 역할을 하는지 간략하게 알아보도록 하겠습니다. svchost 이거 무슨 프로그램? csrss.exe(Client/Server runtime Subsystem, Win32) 윈도우 콘솔 관장, 스레드 생성/삭제 32비트 가상 MS-DoS 모드 지원 lsass.exe(local server Authentication server) winlogon 서비스에 필요한 인증 프로세스 담당 smss.exe(Session Mana..
리눅스 gzip 명령어 사용 방법 총정리 [내부링크]
리눅스에서 많이 사용되는 gzip 명령어를 이용해서 파일 또는 디렉토리들을 압축하고 압축 해제 하는 방법에 대해서 알아보도록 하겠습니다. 리눅스 gzip 사용 방법 리눅스를 설치한 패키지에 따라서 다르겠지만 기본적으로 gzip이 설치되어 있는 확률이 높습니다. rpm -qa | grep gzip 명령어로 gzip 설치 여부를 확인합니다. 패키지 설치 방법 설치되어 있지 않다면 아래의 명령어로 패키지 설치를 진행해줍니다. 레드햇 yum -y install gzip 데비안 apt -y install gzip [IT/리눅스(Linux)] - [Linux] yum 실행 안될 때 cannot find a valid baseurl for repo [Linux] yum 실행 안될 때 cannot find a vali..
윈도우 엣지 브라우저 기본 다운로드 위치 변경 [내부링크]
엣지(Edge) 브라우저 파일 다운로드 위치 변경 방법 무언가를 다운로드하면 브라우저 우측 상단에 다운로드 버튼이 보이게 됩니다. 이전에는 그냥 바로 다운로드가 되면서 브라우저에서 지정한 다운로드 폴더로 파일이 다운로드 되거나 PC 유저의 다운로드 폴더로 자동 다운로드가 되었었지만, 이제는 어디로 다운로드 할 것인지 물어보게 됩니다. 더보기 버튼을 클릭해 보시면 [다운로드 설정] 버튼이 있습니다. 클릭해서 브라우저 다운로드 설정으로 들어가 줍니다. 아래의 링크를 통해서도 바로 접근이 가능합니다. edge://settings/downloads#All 다운로드 위치를 변경해 주시면 다음 파일 다운로드 시에 변경된 위치로 다운로드가 가능합니다.
[깃허브] GitHub 다크모드 설정 방법 [내부링크]
개발을 하시는 분들이 많이 사용하시는 Github에서 눈의 피로를 위한 다크모드를 사용하는 방법에 대해서 알아보도록 하겠습니다. 다크모드는 화면의 배경색을 어둡게하고 텍스트의 색상을 밝게하는 화면 모드입니다. 최근 연구 결과에 따르면 다크모드의 사용이 눈부심을 줄이고 수면 방해를 줄여주는 등 장점이 다양하게 있다는 이야기가 있습니다. 물론 반대의 연구결과도 존재하나 눈부심이 느껴질 정도의 환경이라면 다크모드를 활용하는 것이 더욱 효과적입니다. 깃허브 다크모드 사용 방법 Github에 로그인을 하신 후 프로필을 클릭해 줍니다. 아래에 Settings를 선택합니다. 깃허브 사이트는 아래의 링크에서 바로가실 수 있습니다. https://github.com/login GitHub: Let’s build from..
카카오톡 메모장 만들기(오픈채팅방) 클라우드 동기화 방법 [내부링크]
안녕하세요 Pilo입니다. 저는 업무를 할 때에나 할일을 정리할 때 메모장을 정말 많이 활용하는데요, 원노트, 노션, notepad++ 등 많은 메모장 프로그램들을 사용하고 있습니다. 하지만 뭔가 느리고 클라우드 동기화 기능도 없는 메모장이 있어서 언제 어디서든 확인은 못한다는 단점이 존재합니다. 그래서 오늘은 카카오톡 오픈 톡방 기능을 이용해서 클라우드 동기화까지 되는 나만의 메모장을 만드는 방법에 대해서 알아보도록 하겠습니다. 카카오톡 클라우드 메모장 사용방법 먼저 카카오톡으로 들어오셔서 우측 상단에 있는 오픈 톡방 생성으로 들어가줍니다. 모바일에서는 오픈 톡방 메뉴에서 그룹 톡방 만들기를 클릭해주시면 됩니다. 나의 톡방에서 '+ 만들기' 버튼을 클릭해줍니다. 오픈 채팅방 만들기에서 그룹 채팅방을 체..
카카오톡 생일 비활성화 방법, 친구 및 내 생일 숨기기 [내부링크]
카카오톡을 이용하면서 유용한 기능 중 하나는 친구와 나의 생일을 서로 알 수 있는 기능입니다. 하지만 이 기능이 회사나 고객사 등에서 공개된다면 가끔은 불편한 상황이 나타날 수도 있습니다. 오늘은 카카오톡에서 내 생일을 숨기는 방법과 친구 생일을 표시하지 않는 방법에 대해서 알아보도록 하겠습니다. 생일 기능을 비활성화 하게 되면 여러 장점이 있을 수 있습니다. - 개인 정보 보호 강화 - 스팸 메시지 차단 - 스트레스 감소 생일을 챙기는 것은 누구에게는 행복일 수 있겠지만 너무 많은 생일을 챙기게 되면 그에 따른 의사결정에 대한 스트레스를 받거나 부담감이 생길 수 있습니다. 생일 기능을 비활성화 하게 되면 이런 스트레스를 줄일 수 있습니다. 카톡 내 생일 숨기기 먼저 내 생일을 숨기는 방법에 대해서 알아..
M1 맥북 삼성 갤럭시 덱스 사용 방법 [내부링크]
삼성 갤럭시 휴대폰에서는 덱스(Dex)라는 아주 좋은 기능을 제공하고 있습니다. 휴대폰을 PC에 연결하게 되면 휴대폰 화면을 컴퓨터 처럼 사용이 가능하게 됩니다. PC에 연결하면 많은 일들이 가능하게 됩니다. PC로 스마트폰 게임을 즐긴다던지 PPT 등 자료를 PT 하는 등의 활동을 할 수 있습니다. 하지만 삼성에서는 2022년 1월부로 MacOS용 삼성 덱스 서비스를 종료하였습니다. 하지만 지금도 설치 파일만 있으면 삼성 덱스를 사용이 가능합니다. 오늘은 맥북에서 삼성 덱스를 사용하는 방법에 대해서 알아보도록 하겠습니다. 맥용 삼성 덱스 사용하기 맥에서 덱스 사용하기 먼저 삼성 덱스를 다운로드 해줍니다. dmg 파일을 열어보시면 install과 uninstall 두 가지 파일이 있습니다. install..
카이버 Ai(Kaiber Ai) 동영상 제작 프로그램 [내부링크]
누구나 쉽게 만들 수 있는 Ai 영상 제작 사이트 Kaiber.ai 카이버 Ai에서는 이미지와 음악, 영상 등을 이용해서 Ai가 자동으로 영상을 만들어주는 사이트입니다. 같은 이미지라고 하더라도 다른 영상으로 만들어주기 때문에 다체롭게 재밌게 즐길 수 있으실 겁니다. 먼저 Kaiber Ai 사이트로 들어가줍니다. 사이트 URL 주소도 참 직관적으로 되어 있습니다. https://kaiber.ai/ Kaiber kaiber.ai 카이버 홈페이지로 오시면 위와 같은 모습을 볼 수 있습니다. 먼저 회원가입과 로그인을 진행해 주시고 우측 상단에 Create Video를 클릭해서 영상을 만들러 가봅시다. 내가 지금까지 만든 영상들을 My Videos에서 확인하실 수 있습니다. Create Your First Vi..
맥북에서 원신 설치 및 실행 방법 YAAGL OS [내부링크]
맥OS 원신 플레이 방법 호요버스에서는 원신 모바일, PC(Windows) 버전을 공개했지만 맥용 클라이언트는 아직 나오지 않았습니다. 하지만 감사하게도 어느 분이 원신을 맥북에서도 실행시킬 수 있게 클라이언트를 개발해 주셨습니다. 이름은 yet-another-anime-game-launcher 라는 프로그램입니다. 줄여서 YAAGL이라는 프로그램을 통해서 원신을 실행할 수 있습니다. 오늘은 맥북에서 원신을 실행하는 방법에 대해서 알아보도록 하겠습니다. 물론 안드로이드 스튜디오 에뮬레이터나 블루스텍, ld플레이어, 녹스 등에서도 실행이 가능할지 모르겠으나 아마 이 프로그램을 이용하시는게 더욱 원활한 플레이가 가능하실 겁니다. github에서 다운로드가 가능합니다. 3Shain / yet-another-a..
리눅스 tmpfs 파일 시스템이란? [내부링크]
CentOS tmpfs 임시 파일 시스템의 사용 목적 tmpfs는 리눅스 시스템에서 df 같은 명령어를 통해서 확인하실 수 있습니다. Temp File System 의 약자입니다. tmpfs는 리눅스에서 사용하는 메모리에 기반한 파일 시스템입니다. tmpfs는 일시적인 데이터를 저장하는 데 사용됩니다. tmpfs는 ram을 사용하는 휘발성 파일 시스템으로, 시스템이 재부팅되면 모든 데이터가 손실됩니다. RAM에서 읽기 또는 쓰기 작업을 모두 수행하기 때문에 디스크에 쓰는 데이터 대비하여 I/O 성능이 매우 뛰어납니다. tmpfs의 용도 캐시 : tmpfs는 자주 사용되는 데이터를 캐시하는 데 사용할 수 있습니다. 이렇게 하면 시스템 성능을 향상시킬 수 있습니다. 로그 : tmpfs는 로그 파일을 저장하는..
Rocky Linux 8 CLI에서 GUI 모드로 바꾸기 [내부링크]
록키 리눅스를 설치하셨는데 command 모드로 설치가 되어서 GUI 환경을 사용하지 못하는 경우에는 따로 GUI 패키지를 설치해서 그래픽 모드로 사용이 가능합니다. GUI 모드가 윈도우에서 넘어오신 분들은 훨씬 편하기 때문에 리눅스가 어려우시거나 처음이시라면 무조건 추천드리는 설정입니다. 오늘은 Cli에서 Gui 모드로 변경하는 방법에 대해서 알아보겠습니다. Rocky Linux GUI 모드 사용방법 yum 업데이트 yum -y update yum을 업데이트해줍니다. 이 과정들은 네트워크가 연결되어 있는 상태에서 진행해 주셔야 합니다. ping 8.8.8.8으로 구글로 핑이 전송되는지 확인해 주시면 됩니다. [IT/리눅스(Linux)] - [Linux] yum 실행 안될 때 cannot find a v..
SSH 보안 설정 방법 root 접속 제한과 ssh 포트 변경 [내부링크]
SSH root 직접 접속 제한 SSH 기본 포트 변경 위의 방법에 대해서 알아보도록 하겠습니다. SSH root 직접 접속 제한 ssh를 통해서 서버에 접근할 때 일반 유저로 로그인하고 root로 다시 접속하는 것이 아닌 root로 직접 접속이 가능하게 설정되어 있는 경우 취약점으로 나타날 수 있습니다. root 접속 차단은 sshd config에서 쉽게 제한이 가능합니다. /etc/ssh 경로에 있는 sshd_config 파일을 수정해줘야합니다. vi 또는 vim으로 해당 파일을 열어줍니다. [IT/리눅스(Linux)] - 리눅스 vi편집기 단축키와 사용법 / vim 설치 및 사용 / 맥북 vim / v1.0 리눅스 vi편집기 단축키와 사용법 / vim 설치 및 사용 / 맥북 vim / v1.0 안녕..
리눅스 재부팅시 주의할 점 sync 명령어 [내부링크]
서버들에는 운영체제로 리눅스들이 많이 탑재되어 나가게 됩니다. 리눅스 시스템을 off 할 때 sync 명령어를 여러 번 입력하고 시스템을 끄는 분들이 계신데 sync 명령어를 왜 사용하는지와 사용할 때 작동하는 원리에 대해서 알아보도록 하겠습니다. 리눅스에서 sync 명령어는 메모리 버퍼에 있는 데이터를 디스크에 강제로 기록하는 명령어입니다. 일반적으로 시스템을 종료하거나 재부팅할 때 사용됩니다. 만약 메모리에서 내가 사용하던 프로세스가 동작 중이였는데 이것이 저장되지 못하고 갑작스러운 reboot을 당하게 된다면 그 작업은 강제 중지되며 작업 중인 작업도 물론 날아가게 되는 불상사가 생기게됩니다. sync 명령어는 이런 불상사를 막아주는 역할을 합니다. 리눅스 시스템은 메모리와 디스크 관리를 위해 데이..
Rocky Linux IP 변경 및 인터페이스 활성화 방법 [내부링크]
Rocky Linux에서 IP를 변경하는 방법에 대해서 알아보도록 하겠습니다. 더불어 network 재시작 하는 방법도 함께 알려드리겠습니다. 리눅스에서 인터넷이 잘되는지 확인할 때 가장 먼저 확인하는 것이 ping을 해보는 것입니다. 8.8.8.8은 구글의 DNS로 여기로 ping 테스트를 해보았습니다. Connect : Network is unreachable 네트워크에 연결할 수 없습니다. 라는 메시지가 나오게 됩니다. 록키 리눅스(Rocky Linux)에서 IP 주소 변경 및 Network 서비스를 시작하는 방법에 대해서 알아보도록 하겠습니다. 먼저 NetworManager.service가 존재해야합니다. 만약 해당 서비스가 없는 분들은 아래의 글을 참고해서 해결해줍니다. [IT/리눅스(Linux..
Rocky Linux Network service not found 해결 방법 [내부링크]
CentOS 대신 이제 Rocky Linux를 사용하는 곳들이 많아졌습니다. CentOS8, 9 버전 부터는 이제 무료가 아닌 유료로 서비스를 제공하기 때문입니다. Rocky Linux가 아무리 CentOS를 기반으로 만들어졌다고는 하지만 비슷한 듯 다른 명령어, RPM들이 꽤나 있습니다. 그 중 하나가 네트워크 서비스를 재기동 하는 과정입니다. Rocky Linux Network.service not found CentOS나 Ubuntu를 많이 사용하신 분들은 네트워크를 재시작 할 때 service network restart를 많이 사용하셨을 겁니다. 이렇게 되면 아래와 같은 메시지를 마주할 수 있습니다. Failed to restart network.service: Unit network. Serv..
무료 목소리 변조 프로그램 Voice Changer 사용 방법 [내부링크]
무료 AI 목소리 변조 사이트 프로그램 다운로드 방법 최근 유튜브나 트위치, 아프리카티비 등에 버츄얼 BJ들이 많이 출현하고 있습니다. 얼굴만 버튜버의 이미지로 나오는 것이 아니라 최근에는 목소리도 AI 기술을 이용해서 변조할 수 있습니다. 남자의 목소리를 완벽한 여자의 목소리로 만들기가 이제는 가능해졌습니다. 오늘은 Voice Changer라는 프로그램을 이용해서 AI 목소리, 나레이션을 사용하는 방법에 대해서 알아보도록 하겠습니다. AI 목소리 변조 프로그램 다운로드 먼저 Github에 올라와 있는 Voice Changer라는 프로그램을 다운로드 해줍니다. 윈도우 또는 맥북에 따라서 선택해서 다운로드 해주시면 됩니다. 다운로드는 허깅페이스라는 홈페이지로 이동되어 다운로드가 됩니다. 용량은 생각보다 커..
M1 맥북에서 안드로이드 어플 실행하는 방법 [내부링크]
맥북 안드로이드 에뮬레이터 앱, 게임 실행하기 맥북에서 어플을 구동하는 방법은 여러가지가 있습니다. 최근에는 앱스토어에서 게임들을 다운로드 받으실 수 있는데 게임의 종류가 아직까지 많지 않습니다. 블루스택과 녹스, LPlayer 등 에뮬레이터를 사용하셔도 괜찮은데 정상적으로 구동되지 않는 경우가 많았습니다. 오늘은 안드로이드 스튜디오와 안드로이드 에뮬레이터를 이용해서 정식적으로 앱을 구동하고 플레이스토어(Playstore)에 들어가서 앱을 설치하는 방법을 알려드리도록 하겠습니다. 먼저 안드로이드 스튜디오를 다운로드 해주어야합니다. 안드로이드 앱을 개발하기 위한 프로그램이지만 저희는 상관없이 앱 구동용으로 사용할겁니다. 안드로이드 스튜디오 및 앱 도구를 다운로드 하러갑니다. https://developer..
아이폰 다른 앱에 붙여넣기 팝업 메시지 해제 [내부링크]
아이폰 다른 앱에서 붙여넣기 메시지 팝업 비활성화방법 아이폰이나 아이패드를 사용하실 때 이렇게 붙여넣기 과정에서 붙여넣으려고 함 이 동작을 허용하겠습니까? 라는 메시지가 어느 순간부터 필수로 출력됩니다. 아마 다른 악성 앱에서 클립보드의 주요 정보들을 빼가는 해킹 사고를 막기 위한 애플의 조치로 보이는데 이것이 붙여넣기를 많이 사용하는 저 같은 사용자에게 있어서 큰 불편함으로 작용합니다. 오늘은 아이폰 붙여넣기 동작 허용 메시지를 다시 보지 않도록 하는 방법에 대해서 알아보겠습니다. 어떤 앱에서 복사해서 어떤 앱에 붙여넣기를 할 것인지 메시지를 계속 띄워주게 됩니다. 보안을 위해서라면 그냥 두는 것이 좋을 수 있겠지만 저는 기능을 끄는 것을 선택하도록 하겠습니다. 먼저 설정 앱으로 들어가줍니다. 아래로 ..
안드로이드 에뮬레이터 한글 언어로 변경 방법 [내부링크]
안드로이드 에뮬레이터(Android Emulator) 한글 키보드 사용 방법 PC에서 스마트폰 어플을 사용하시기 위해서 안드로이드 스튜디오의 에뮬레이터를 사용하시는 분들이 많으실텐데요, (사실은 개발 용도로 사용되야 할 에뮬레이터이지만..) 기본적으로 안드로이드 에뮬레이터를 설치해보시면 영어로 되어 있고 키보드 또한 한글이 없기 때문에 사용이 어려운 경우가 있습니다. 오늘은 안드로이드 에뮬레이터에 한글 언어와 한글 키보드를 추가하는 방법에 대해서 알아보도록 하겠습니다. 먼저 안드로이드 설정으로 들어가줘야 합니다. 에뮬레이터를 켜신 다음 설정 앱으로 들어가줍니다. 다양한 방법으로 들어갈 수 있지만 제가 한가지 방법을 알려드리자면 상태 표시줄을 한번 내리고 메뉴바를 한 번 더 내려줍니다. 그러면 설정 버튼이..
[어도비] 맥용 Adobe Photoshop 2024 v25 다운로드 및 설치 AI 생성형 채우기 [내부링크]
어도비에서 공개한 포토샵 2024 25버전에서는 다음과 같은 기능이 새로 추가되었습니다. 이제 AI를 통한 기능들이 추가되는 만큼 많은 기대가 되고 있는 2024년 버전입니다. 생성 채우기: 이 혁신적인 기능을 사용하면 사용자가 새로운 배경이나 요소를 손쉽게 생성할 수 있습니다. 이 프로그램은 다양한 옵션을 생성하여 사용자에게 필요에 맞는 다양한 선택을 제공합니다. 신경 필터: 신경 필터 기능을 사용하면 사진 편집이 쉬워집니다. 사용자는 피부톤 조정, 잡티 제거, 안면윤곽 등의 효과를 손쉽게 적용하여 세련되고 세련된 이미지를 얻을 수 있습니다. 웹 포토샵: 웹 포토샵 기능을 사용하면 사용자가 웹 브라우저 내에서 이미지와 그래픽을 직접 편집할 수 있어 편집 프로세스가 간소화됩니다. 오늘 소개해드릴 포토샵 ..
크롬 차단 알 수 없는 소스 다운로드 방법 [내부링크]
크롬에서 뭔가 다운로드를 할 때 어느 순간부터 "차단, 알 수 없는 소스" 라는 메시지가 나오면서 파일이 다운로드 되지 않는 경우가 있습니다. 이럴 경우 해결할 수 있는 방법을 알아보도록 하겠습니다. 차단 알 수 없는 소스 라고 나오면 위 이미지와 같이 다운로드가 되지 않는 경우가 있습니다. 뭔가 크롬 브라우저가 업데이트 되면서 특정 확장자의 파일이 차단되는 것으로 보입니다. 다운로드 되는 파일을 클릭하면 삭제나 계속 다운로드 버튼이 있는데 계속 다운로드를 클릭해 주시면 됩니다. 크롬 브라우저에서 인증된 곳에서 다운로드 한 파일이 아니기 때문에 표시되는 메시지입니다. 물론 악성 사이트에서 받은 파일인지는 확인해 주셔야 합니다. 정말로 악성코드를 배포하는 사이트일수도 있기 때문입니다. 만약 계속 다운로드를..
맥북 나의 사진 스트림 버튼 활성화 방법 [내부링크]
나의 사진 스트림 버튼이 없어졌어요 라는 문의가 있어서 버튼을 활성화하는 방법에 대해서 알려드리겠습니다. 먼저 나의 사진 스트림 기능이 무엇이냐? 지난 30일 동안 촬영한 새로운 사진을 업로드하고 나의 사진 스트림을 사용하는 다른 애플 기기들에서도 사진을 확인할 수 있는 기능입니다. 맥북 아이폰 아이패드의 사진첩을 연동할 수 있는 아주 편리한 기능입니다. 한 가지 단점은 동영상은 스트림 되지 않는다는 점입니다. 동영상은 다른 클라우드 서비스를 이용해서 동기화를 하시거나 iCloud 사진을 이용하셔야 합니다. 자세한 정보는 애플 공홈에서 확인 부탁드립니다. 나의 사진 스트림 - Apple 지원 (KR) 나의 사진 스트림 버튼 활성화 방법 나의 사진 스트림 기능을 활성화하기 위해서 먼저 맥북에서 사진 앱을 ..
[MacOS] 맥북 사진 이미지 용량 줄이기 3가지 방법 [내부링크]
맥북에서 이미지 또는 사진의 용량을 줄이기 위해서는 별도의 프로그램 없이도 가능합니다. 물론 프로그램을 이용하면 더욱 편하고 효율적으로 줄일 수 있겠지만 맥북의 미리보기와 빠른 동작을 이용하면 쉽게 프로그램 설치 없이 용량과 이미지 크기를 줄일 수 있습니다. 1. 미리보기 앱에서 용량 줄이기 이미지에 우클릭을 하시고 다음으로 열기에서 미리보기를 클릭해줍니다. 아마 맥북에 따로 설정을 하지 않으셨다면 더블클릭을 하시기만 해줘도 미리보기 프로그램으로 열리게 될 겁니다. 우측에 마크업(연필 모양)을 클릭해준 후 메뉴바에서 이미지 크기 조절 메뉴를 클릭해줍니다. 이미지의 크기와 해상도를 조절하면 이미지 파일의 크기를 줄일 수 있습니다. 아래 결과 크기에서 이전과 이후 이미지 크기를 비교해 볼 수 있습니다. 2...
네비게이션 안드로이드 오토 미디어 소리 자동조절 [내부링크]
갤럭시 휴대폰으로 네비게이션을 사용할 때 네비 소리 때문에 미디어 소리가 가려져서 불편한 경험 다들 있으실 겁니다. 오늘은 네비 소리와 미디어 소리를 분리해서 따로 조절하는 방법에 대해서 알아보도록 하겠습니다. 구글플레이에서 받는게 아니라 갤럭시 스토어에 있는 사운드 어시스턴트를 받아야 합니다. 안드로이드 오토 사용 시, 티맵 안내가 나올 때 음악 소리가 줄어든다. 갤럭시 스토어 사운드 어시스턴트(Sound Assistant) 앱 설치 후 실행 "멀티 사운드" 대상을 "티맵"으로 지정한다. 티맵 사운드랑 음악 소리가 따로 송출되므로 티맵 안내음 나올 때 음악 소리가 안 줄어듬. Galaxy Store를 실행해 줍니다. 구글 스토어에도 동일한 이름의 앱이 있지만 그것과는 다른 것입니다. 검색창에 [사운드 ..
[Office] 엑셀 문서 비밀번호 설정 및 해제 방법 [내부링크]
엑셀의 문서에 암호를 설정해서 문서를 열어볼 수 없게 만드는 방법에 대해서 알려드리겠습니다. 반대로 비밀번호가 설정되어 있는 엑셀 문서를 암호 해제 하는 방법에 대해서도 활용할 수 있습니다. 엑셀 문서 암호화 방법 엑셀 문서를 열어서 왼쪽 상단에 파일 메뉴를 클릭해줍니다. 왼쪽 메뉴바에서 정보 메뉴를 클릭합니다. 통합 문서 보호 기능이 있는데, 이 기능이 문서를 열 때 암호로 열어야 하는 기능입니다. 클릭합니다. 이 메뉴가 아니더라도 "다른 이름으로 저장"을 선택한 후 경로 지정하는 곳에서 아래 도구를 클릭해서 일반 옵션 > 암호 설정도 가능합니다. 읽기 전용으로 열게 만들 수 있고, 암호 설정을 할 수 있습니다. 암호를 설정할 수 있습니다. 암호를 잊게 된다면 문서를 열 수 없게 됩니다. 주의해서 암호..
[윈도우] System Interrupts CPU 100% 점유율 1분 해결 방법 [내부링크]
PC나 노트북을 사용하다가 어느날 보니 너무 느려져서 작업 관리자에서 확인했을 때 System Interrupts라는 놈이 CPU를 100%를 사용하고 있었습니다. 이런 경우 정상으로 볼 수 없습니다. 도대체 어떤 프로그램이 이 프로세스를 사용하는 것인지 알아보고 해결하는 방법에 대해서 알아보겠습니다. System Interrupts란? system interrupts는 컴퓨터 시스템에서 비동기 이벤트를 처리하기 위한 하드웨어 및 소프트웨어의 메커니즘입니다. 컴퓨터 시스템을 효율적으로 운영하기 위해 필수적인 요소입니다. 하지만 이벤트를 처리하지 못하게 됐을 때에는 프로세스 행이 걸리게 되어 CPU 사용량이 한도 끝도 없이 올라가게 됩니다. 혹시라도 외부 저장 장치나 불필요한 장치가 꽂혀 있다면 제거해 줍..
[iOS] 아이폰 키보드 미모티콘 스티커 끄는 방법 [내부링크]
아이폰 미모티콘(Memoji) 스티커 비활성화 방법 아이폰에서 이모티콘을 사용하실 때 사용자의 개성과 기분에 맞춰서 사람의 얼굴 표정을 토대로 만들어진 미모티콘이라는 것이 있습니다. iOS 13 이후의 iOS 기기 키보드에서 사용할 수 있습니다. 이모티콘 보다 더욱 다채롭고 다이나믹한 표현이 가능합니다. 아이폰을 더욱 재밌게 사용할 수 있는 기능이지만, 이 기능을 잘 사용하지 않으시는 분들에게는 불편한 기능일 수 있습니다. 이모티콘을 키보드에서 사용하고자할 때 미모티콘이 많은 화면을 차지하기 때문에 이모티콘을 바로바로 사용이 어렵습니다. 오늘은 미모티콘 기능을 켜고 끄는 방법에 대해서 알아보겠습니다. 미모티콘은 위와 같이 나타납니다. 키보드 이모티콘에서 큰 크기로 많은 화면을 차지하고 있습니다. 사람의 ..
아이폰 사진 누끼따기 스티커 만드는 방법 [내부링크]
아이폰 이미지로 스티커 만드는 방법 iOS 17 이상에서 사용할 수 있는 스티커 만들기 오늘은 이 루피의 너 T야? 짤로 스티커를 만드는 방법에 대해서 알아보겠습니다. 스티커를 만드는 방법은 iOS 17 이상에서 가능하고 누끼따기(배경제거) 기능을 이용해서 특정 물체만 따내는 방법입니다. 먼저 앨범에서 스티커로 만들기를 원하는 사진으로 들어가 줍니다. 꼭 자신의 기기가 iOS 17버전 이상인지 설정 앱에서 확인해 주신 후 진행해주셔야 가능합니다. 이미지의 물체를 꾹 클릭해주시면 물체 테두리를 토대로 배경과 분리됩니다. 그리고 복사하기, 스티커 추가, 공유 버튼이 활성화됩니다. 여기서 [스티커 추가] 클릭해 주시면 됩니다. 이제 이모티콘 목록에서 추가된 스티커를 확인하실 수 있습니다. 이것을 클릭하면 이모..
윈도우 프로그램 없이 이미지 용량 줄이기 (Feat. Photoscape) [내부링크]
웹 사이트 같은 곳에 이미지를 올릴 때, 용량이 너무 커서 업로드가 되지 않거나 업로드가 너무 느리게 되는 등 문제가 발생할 수 있습니다. 이럴 때 사용할 수 있는 윈도우에서 프로그램 없이 이미지의 크기를 줄이는 방법에 대해서 알아보겠습니다. 이미지 용량 줄이는법 등으로 검색을 해보시면 용량 줄이기 사이트 등에서 줄이는 방법들이 나오지만 이는 웹사이트를 들어가서 하는 과정이 복잡하기 때문에 오늘 알려드리는 방법을 한번 사용해 보시고나면 앞으로 시간이 많이 절약되실 겁니다. 윈도우 이미지 용량 줄이는 방법 먼저 이미지를 사진 앱으로 열어줘야 합니다. 윈도우10 이상의 버전에서는 사진 프로그램이 자동으로 설치가 되어 있습니다. 연결 프로그램에서 사진을 선택해주세요 그러면 이렇게 이미지가 열리게됩니다. 웹사이..
아이폰 통화녹음 SK텔레콤 에이닷 녹음 요약 사용 방법 [내부링크]
아이폰 통화녹음 어플 에이닷 사용방법 아이폰에서도 이제 전화 통화 녹음이 됩니다. 오늘은 따끈따끈한 아이폰 통화녹음 기능으로 돌아왔습니다. SK텔레콤에서 10월 24일 공개한 에이닷(A.) 어플을 이용한 통화 녹음 기능을 사용하는 방법에 대해서 알아보도록 하겠습니다. 최근 가장 뜨거운 이슈인 아이폰 통화녹음 기능을 통해서 앱스토어 1위를 차지했습니다. 나만의 AI 개인비서 어플로 등장했지만 미적지근한 반응이였지만 이제는 아이폰 통화녹음으로 한동안 1위 자리를 지킬 것으로 보입니다. 사용을 위해 에이닷 어플을 설치해줍니다. 기존에 에이닷 어플을 사용 중이신 분들이라면 최신 버전으로 업데이트를 진행해줍니다. 에이닷 어플 메인 페이지에서는 이미 아이폰 통화녹음 기능에 대해서 설명을 하고 있습니다. 홈화면에서도..
[Linux] tcpreplay를 이용한 네트워크 pcap 패킷 재전송 방법, 패킷 밀어넣기 [내부링크]
패킷 재전송이나 변조의 도구에는 tcpreplay, scapy 등이 있습니다. 오늘은 tcpreplay 사용법에 대해서 알아보도록 하겠습니다. 패킷 재전송하는 이유 패킷을 전송하는 행위의 목적은 공격 패킷, 다량의 패킷의 트래픽을 발생시키는 테스트 세션이나 비정상 패킷에 대한 테스트 이 외에도 다양한 네트워크 테스트를 위해서 사용이 가능합니다. 보안 프로그램을 다루는 분들이라면 더욱이 많이 사용하시게 될 것이고, 이 방법을 알고 계신다면 아주 유용한 유틸리티가 될 것 입니다. tcpreplay 설치 $ sudo apt-get install tcpreplay To install tcpreplay on Fedora, simply run: $ sudo yum install tcpreplay To install..
맥북 프로그램 완전 삭제 프로그램 Ghost Buster Pro 2.4.1 무료 다운로드 [내부링크]
맥북 잔여 파일 및 설정 완전 삭제 프로그램 고스트 버스터(Ghost Buster) 고스트 버스터 프로는 이미 제거한 앱에서 잔여 파일들을 찾아서 완전히 삭제해줍니다. 매우 빠르게 파일 스캔이 가능하며 메모리도 적게 사용하기 때문에 인기 있는 프로그램 제거 솔루션입니다. 프로그램을 삭제했다고 하더라도 완전한 파일 삭제까지 되지 않습니다. 이러한 파일들이 PC에 축적된다면 저장 공간을 상당히 많이 차지하게 됩니다. Ghost Buster Pro에서는 이러한 파일들을 제거할 수 있습니다. macOS용으로 다음과 같은 기능들을 지원합니다. - 빠른 검색 - 매운 쉬운 - 동의 없는 자동 삭제 없음 Ghost Buster Pro 다운로드 시스템 권장사양 - macOS 11.5 버전 이상 - Intel core ..
[윈도우] 드라이버 부스터 IObit Driver Booster Pro 무료 다운로드 라이선스 인증 방법 [내부링크]
윈도우 드라이브 최신화, 게임 최적화 프로그램 IObit Driver Booster 윈도우 PC에서 드라이버는 하드웨어와 소프트웨어를 관리하는데 있어서 필수적인 요소입니다. 많은 소프트웨어와 하드웨어의 드라이버를 하나하나 받는 것은 쉬운 일이 아닙니다. 하지만 IObit Driver Boost Pro를 사용하시면 소프트웨어와 하드웨어의 드라이버 오류를 피하고 전체적인 컴퓨터 성능 향상까지 볼 수 있습니다. 다운로드를 클릭해서 Iobit Driver Booster Pro 설치 파일을 다운로드 해줍니다. 용량은 50mb 정도로 작은 편입니다. IOBit Driver Boost Pro Download 다운로드는 속도가 빠른 서버의 파일을 다운로드 해주시면 됩니다. 사용자 PC 마다 다를 것이기 때문에 너무 느..
말하는 AI 그림 Studio D-ID Ai 아나운서 스튜디오 [내부링크]
스튜디오 디아이디 AI 사진으로 움직이는 영상 만들기 D-ID라는 회사에서 AI를 통한 말하는 아바타 서비스를 출시했습니다. 사진을 AI 비디오 발표자로 변환합니다. 커뮤니케이션, 마케팅 등을 위해 효율적인 비디오를 제작할 수 있습니다. 홈페이지로 접속한 후 Create Video를 클릭해서 새로운 비디오 프로젝트를 생성해줍니다. AI 도구로 기존의 사실적인 얼굴 또는 일러스트레이션 중에 선택이 가능하고 자신의 이미지를 업로드하거나 Stable Diffusion을 통해서 얼굴을 생성할 수 있습니다. Stable Diffusion 자세한 사용 방법은 아래의 글을 참고해주세요 [Ai 그림] - 스테이블 디퓨전(stable diffusion) 사용방법 스테이블 디퓨전(stable diffusion) 사용방법 ..
와이파이(WiFi) 이름의 유래 [내부링크]
와이파이 뜻과 유래 와이파이 이름의 유래 와이파이의 이름은 "Wireless Fidelity"의 약자로, "무선의 충실도"를 의미합니다. 와이파이 얼라이언스(Wi-Fi Alliance)는 1999년 6월 와이파이 기술의 상호 운용성을 보장하기 위해 설립된 단체입니다. 와이파이 얼라이언스는 와이파이 기술의 홍보를 위해 "와이파이"라는 이름을 사용하기 시작했고, 이 이름은 빠르게 전 세계적으로 널리 알려지게 되었습니다. 와이파이의 유래 와이파이(Wi-Fi)는 전자기기들이 무선랜(WLAN)에 연결할 수 있게 하는 기술로서, 주로 2.4 기가헤르츠 (12센티미터) UHF 및 5 기가헤르츠 (6센티미터) SHF ISM 무선 대역을 사용합니다. 와이파이는 오늘날 우리 삶에서 없어서는 안 될 필수 기술이 되었지만, ..
Nightcafe Ai Image Generate 화려한 이미지 만들기 [내부링크]
NightCafe AI 이미지 생성기 사용 방법 NightCafe는 2019년 11월 13일 공개된 누구나 빠르고 다양한 AI 이미지 작품을 만들 수 있는 프로그램입니다. AI 신경 스타일 전송 기술을 활용하여 다양하고 매혹적인 이미지를 만들어냅니다. AI 예술 창작을 널리 퍼트리는데 목적이 있습니다. 오늘은 Nightcafe를 직접 사용해보도록 하겠습니다. 먼저 나이트카페 스튜디오로 들어가 줍니다. 이미지의 설명을 적고 스타일을 고르시면 바로 이미지 생성이 가능합니다. 다른 AI 생성 프로그램들과 비슷한 형태를 가지고 있습니다. Nightcafe 바로가기 https://creator.nightcafe.studio/ Explorer 메뉴로 이동하시면 다른 사람들이 제작한 다양한 AI 이미지들을 만날 수 ..
무료 AI 이미지 제작 툴 Dream Ai 사용법 [내부링크]
오늘은 AI의 힘을 사용해서 단어를 사진이나 예술 그림 작품으로 만들어주는 Wombo Dream Ai Art Generator를 사용하는 방법에 대해서 알아보도록 하겠습니다. Dream ai는 어플로도 나와 있는 프로그램입니다. 4.8점이라는 굉장히 높은 평가를 가지고 있습니다. 오묘한 그림을 그려주고, 리얼리스틱하고 HDR 툴이 있다고 안내해 주고 있습니다. 한글 지원이 아직 안되는 것이 단점입니다. https://dream.ai/ Dream by WOMBO dream.ai 접속을 하신 후 Prompt 창에 만들고 싶은 그림의 설명을 적어주시면 됩니다. 그리고 Art Style에서 그림체를 선택해줍니다. 다 지정을 하셨다면 Create를 클릭해줍니다. 그러면 딥러닝이 이미지를 만들어냅니다. 프리미엄 기..
Canva 무료 AI 이미지, 동영상 생성 툴 사용 방법 [내부링크]
Canva 무료 AI 이미지/동영상 제작 프로그램 사용 방법 canva는 세상에 아직 존재하지 않은 새로운 이미지를 만들어내줍니다. 제품이나 아이디어 등 시각화해주는 툴입니다. 아직까지 이미지를 만들어주는 툴은 많지만 AI 동영상 제작을 해주는 사이트는 많지 않은 것 같습니다. Canva(캔바)는 이미지뿐만 아니라 동영상도 만들어 준다는 점에서 다른 프로그램과는 차별점이 될 것 같습니다. 저도 이미지 생성하는 툴로 canva를 정말 많이 사용하고 있습니다. 미리캠버스와 함께 썸네일 제작, 이미지 제작으로 많이 사용하고 있는 프로그램 중 하나입니다. 이런 서비스에서 AI 서비스도 함께 출시되어 기대가 큽니다. AI 이미지 제작을 위해서 생성 버튼을 클릭해줍니다. Canva AI 이미지 생성 AI 이미지 및..
에프터이펙트(After Effects) 2023 맥용 무료 다운로드 및 정품인증 방법 [내부링크]
맥os 에프터이펙트 2023 다운로드 크랙 정품인증 다운로드 방법 어도비의 애프터 이펙트는 Adobe Systems에서 개발한 디지털 모션 그래픽, 시각 효과 소프트웨어입니다. 프리미어 프로와 함께 많이 사용되고 있는 프로그램이고 초보자 뿐만 아니라 영화, 뮤직 비디오 제작 등 프로 작업에서도 많이 사용되고 있습니다. 오늘은 어도비 에프터를 크랙 무료 다운로드 및 설치하는 방법에 대해서 알아보도록 하겠습니다. Adobe After Effects 2023 Download Torrent를 클릭해서 토렌트 파일을 다운로드 해줍니다. After Effects 2023 for mac Download 다운로드 받은 Adobe After Effects 23.5 압축 파일을 해제해 주신 다음 Adobe After Ef..
리눅스 클라우드 서비스 구축 방법 ownCloud [내부링크]
리눅스(Linux) ownCloud 서비스 구축 방법 클라우드 서비스는 네이버의 MyBOX, 구글드라이브, 원드라이브, Dropbox 등이 있습니다 동기화 방식으로 어디서든 파일 생성/수정/삭제를 하면 어떤 곳에서도 동일하게 적용되어 사용할 수 있습니다 오픈소스인 ownCloud 를 이용해서 구축해 보겠습니다 APM 서비스는 필요하지 않습니다 ownCloud RPM 다운로드 http://download.opensuse.org/repositories/isv:/ownCloud:/community:/5.0/Fedora_19/noarch/ 위 링크로 접속해 ownCloud rpm을 다운로드 해줍니다 repo 설정이 정상적으로 되어 있어야 합니다. 파일을 디렉토리에 다운받고 그 디렉토리로 이동 후 yum -y l..
Autodesk AutoCAD 오토캐드 2024 한글판 다운로드 설치 및 인증 방법 [내부링크]
Autodesk AutoCAD 2024 한글판 무료 다운로드, 정품 인증 방법 Autodesk의 AutoCAD는 2D, 3D 설계에 특화되어 있는 소프트웨어입니다. 건축, 기계, 엔지니어링, 제품 디자인 등 다양한 분야에서 널리 사용되고 있는 프로그램입니다. 이번 포스팅에서는 오토캐드 2024 한글판 다운로드와 설치, 인증 방법에 대해서 소개해 드리도록 하겠습니다. 오토캐드 2024 한글 다운로드 1/2 AutoCAD 다운로드 1 오토캐드 2024 한글 다운로드 2/2 AutoCAD 다운로드 2 설치 전에 인터넷 연결을 해제하고 진행합니다. 인터넷이 연결되어 있는 경우에는 정품 인증이 정상적이지 않을 수 있습니다. [IT/윈도우(Window)] - 초간단 윈도우10 인터넷 연결 해제 방법 초간단 윈도우1..
MacOS 시스템 무결성 보호 SIP 해제 가이드 [내부링크]
맥북의 시스템 무결성 보호 SIP는 MacOS의 보안 기능으로 악성코드나 바이러스로부터 시스템을 보호해주는 역할을 합니다. 오늘은 SIP에 대해서 알아보고 무결성 보호 해제를 하는 방법에 대해서 알아보도록 하겠습니다. 맥os SIP란? System Integrity Protection의 약자로 MacOS 보안 기능 중 하나입니다. OS 10.11 버전인 El Capitan부터 도입되어 사용되고 있는 보안 기능입니다. /System, /usr, /bin 등의 시스템 파일을 수정하거나 제거하게 되면 운영체제에 다양한 문제가 발생할 수 있기 때문에 이러한 것들을 방지합니다. 또한 커널확장(Kexts)과 시스템 프로세스 등도 보호해 줍니다. SIP 확인 방법 맥os에서 터미널을 열어서 csrutil status..
맥북 SIP 무결성 보호 csrutil disable 되지 않는 현상 [내부링크]
The OS environment does not allow changing security configuration options. Ensure that the system was booted into Recovery OS via the standard user action. 해결 방법 csrutil disable 을 터미널에 입력했을 때 정상적으로 되지 않는 경우 해결 방법에 대해서 알아보도록 하겠습니다. The OS environment does not allow changing security configuration options. Ensure that the system was booted into Recovery OS via the standard user action. 메시지가 나오게 되면..
Autodesk 3DS Max 2024 다운로드 설치 및 크랙 다운로드 [내부링크]
Autodesk 3DS Max 2024 다운로드 및 크랙 설치 오늘은 3D 모델링, 애니메이션, 렌더링에 특화되어 있는 3ds max 2024를 다운로드하고 설치 및 정품 인증까지 진행해보도록 하겠습니다. Autodesk 3DS MAX 다운로드 Autodesk 3DS Max는 건축과 제품 디자인 등의 분야에서 3차원 모델링 작업으로 자연스러운 움직임과 현실적인 효과로 현업에서도 많이 활용되고 있는 프로그램입니다. Direct Download를 클릭해서 3ds Max 2024를 다운로드 해줍니다. 토렌트가 익숙하신 분들은 토렌트 파일로 다운로드 해주셔도 괜찮습니다. Autodesk 3DS Max Download Autodesk 3DS MAX 2024 Zip 파일을 압축해제 합니다. 압축 해제 패스워드 : ..
솔리드웍스 SOLIDWORKS 2023 크랙 다운로드 및 정품인증 [내부링크]
3D 설계 솔리드웍스 SOLIDWORKS 2023 크랙 다운로드 솔리드웍스는 3D CAD 프로그램으로 3차원 제품 설계, 시뮬레이션 등을 위한 다양한 기능을 제공합니다. 기계, 건축, 제품 디자인 등의 분야에서 다양하게 사용하고 있는 프로그램 중 하나입니다. 다른 프로그램을 설치할 때보다 과정이 조금 더 복잡합니다. 복잡하시더라도 시간은 그렇게 오래 걸리지 않는 작업이니 잘 따라와 주세요 Download Torrent를 클릭해주세요 토렌트 파일로 다운로드 됩니다. .torrent 파일은 qBittorrent나 utorrent 등의 프로그램으로 사용할 수 있습니다. Solidworks 2023 sp3 torrent download Click to Download를 클릭해서 다운로드 해주신 후 토렌트 파일을..
일상을 바꾸는 검색 네이버 Cue 사용 후기 [내부링크]
네이버 Cue: 생성형 AI 기반 차세대 검색 서비스 사용 후기 생성형 AI 모델의 장점은 기존에 존재하지 않은 문장들을 창의적으로 만들어낼 수 있다는 장점이 있습니다. Open AI의 ChatGPT, 구글의 Bard 등 여러 생성형 AI들이 있지만 각자의 장단점이 다르고 사람마다 원하는 대화 스타일이 있기 때문에 다양하게 사용해 보시고 자주 사용할 AI 모델을 고르시는 것을 추천 드립니다. ChatGPT, Bard, 뤼튼 등의 사용 방법은 아래의 글들을 참고해 주세요 ChatGPT 사용 후기 [정보, 꿀팁(info)] - ChatGPT New Bing AI 사용법 ChatGPT New Bing AI 사용법 챗GPT에서 마이크로소프트의 Bing AI를 사용하는 방법은 New Bing을 이용하는 것 입니다..
리눅스 NFS 서버 설치와 운영 [내부링크]
디스크 용량이 기하급수적으로 커지면서 파일 서버라는 개념이 생겼습니다. 만약 여유공간이 많은 서버나 PC가 있다면 지정한 디렉토리를 공유하는 것이 더욱 효과적일 수 있습니다. 저장공간을 공유할 수 있도록 해주는 서비스가 NFS(Network File System) 입니다. NFS 구현 순서 nfs-utils 패키지 설치 NFS 서버의 /etc/exports 에 공유할 디렉토리와 허가해줄 컴퓨터, 접근 궈한 지정 NFS 서비스 시작 클라이언트에도 nfs-utils 서비스 확인 클라이언트에서 showmount 명령어로 nfs 서버에 공유된 디렉토리가 있는지 확인 클라이언트에서 mount 명령어로 공유된 디렉토리에 마운트 yum -y install nfs-utils // 패키지를 설치해 줍니다. /etc/ex..
리눅스 웹하드 구축 및 설치하는 방법 Pydio [내부링크]
인터넷상에 파일을 저장하고 보관하는 기능을 웹하드라고 부릅니다. 오픈소스인 AjaXplorer 를 사용해서 웹하드를 구현해 보겠습니다. 사용자별로 별도 공간이 할당되어 자신의 아이디, 패스워드만 있으면, 인터넷이 연결된 곳 어디서든지 웹 브라우저를 통해 다운로드, 업로드를 진행할 수 있습니다. 우선 APM 서비스가 설치되어 있어야 합니다. APM은 Apache+PHP+MySQL을 합쳐서 부르는 말입니다. 리눅스 Pydio 웹하드 구축하기 먼저 Pydio Cells core Files를 다운로드 해줍니다. https://sourceforge.net/projects/ajaxplorer/files/pydio/stable-channel/6.0.2/ /var/www/html 로 이동해서 압축을 풀어줍니다. 디렉토..
Adobe illustrator 2023 v27.4.1 다운로드 및 정품인증 [내부링크]
Adobe illustrator 크랙 다운로드 2023년 최신 일러스트레이터는 어도비에서 개발한 벡터 그래픽 디자인 소프트웨어입니다. 벡터 그래픽은 선과 도형, 곡선 등 수학적 공식을 사용하여 표현되는 이미지로 확대해도 이미지가 깨지지 않는 장점이 있습니다. 오늘은 Adobe Illustrator 다운로드 및 크랙 정품인증 방법에 대해서 소개해 드리도록 하겠습니다. Direct Download를 클릭해서 어도비 일러스트레이터를 다운로드 해줍니다. 토렌트를 사용하시는 분들은 Download Torrent를 클릭해서 토렌트 파일로 다운로드 해주시면 됩니다. https://filecr.com/windows/adobe-illustrator-2022-0042/?id=748819100000 Adobe Illustr..
한컴오피스 한글 2014 무료 다운 설치 및 인증 방법 [내부링크]
한글 무료설치 및 정품인증 방법 가이드 한글 2014는 한글과 컴퓨터 회사에서 출시한 문서 열람 및 편집 프로그램입니다. 많은 기업들이 사용 중에 있지만 주로 기업들은 오피스 프로그램을 많이 사용하고, 공공기관에서 많이 사용하는 워드 프로그램입니다. 현재는 한컴오피스 구독형 서비스로 나와 있지만 설치형 한글 프로그램이 필요하신 분들을 위해서 설치 방법과 인증을 준비했습니다. 한글 2014를 다운로드 해줍니다. 토렌트가 아닌 직접 다이렉트로 다운로드가 가능합니다. Zip 파일 포맷으로 되어 있으며 용량은 1.74GB 정도가 됩니다. 한글 2014 다운로드 바로가기 다운받은 한글2014 압축파일을 해제해 줍니다. 알집이나 반디집을 이용하시면 쉽게 압축해제가 가능합니다. install 설치파일을 관리자 권한으..
유튜브 브랜드 계정 만들는 방법 장점과 단점 [내부링크]
유튜브 브랜드 계정은 비즈니스 또는 브랜드 구글 계정으로 유튜브 채널을 관리하는데 사용합니다. 대부분의 유튜버들이 일반 계정이 아닌 브랜드 계정으로 유튜브 채널을 운영하고 있습니다. 처음에 브랜드 계정으로 시작하지 않으면 불편한 점들이 있어서 처음부터 브랜드 계정으로 개설하라는 글들이 많습니다. 오늘은 유튜브 브랜드 계정 생성 방법과 장단점에 대해서 알아보도록 하겠습니다. 장점 - 공동 관리 : 브랜드 계정에 연결된 유튜브 채널은 여러 사용자가 구글 계정으로 관리할 수 있습니다. - 소유권 이전 : 브랜드 계정은 필요에 따라 다른 구글 계정으로 쉽게 전송할 수 있습니다. 단점 - 여러 명이 한 채널을 관리하다 보니 어떤 내용이 누가 어떻게 게시하였는지 추적이 어렵습니다. - 실수로 중요 데이터가 다른 관..
한컴오피스 한글 설치 오류 .NET Framework 재설치 방법 [내부링크]
한글을 설치하실 때 윈도우의 .Net Framework도 함께 설치되는 경우가 있습니다. 이 때 설치 시 오류가 발생하게 되면 한글을 실행할 수 없게 되는데 오늘은 닷넷 프레임워크 설치 오류가 발생했을 때 해결 방법에 대해서 알아보도록 하겠습니다. Microsoft .NET Framework 기능이 꺼져 있거나, 설치 되어있는 Microsoft .NET Framework가 손상되었을 때 발생 1. Windows 기능을 이용한 해결 방법 1) Win+R 또는 윈도우 검색에서 실행 프로그램 열어서 appwiz.cpl 검색 2) Windows 기능 켜기/끄기에서 .Net Framework 3.5 체크 해제 및 재설치 2. Microsoft 홈페이지를 이용한 방법 1) Microsoft 홈페이지에서 .NET F..
초간단 윈도우10 인터넷 연결 해제 방법 [내부링크]
어떤 프로그램을 설치하시거나 인터넷 없이 단순히 로컬 PC에서만 해야하는 것이 있다면 인터넷 연결을 끊는 것이 필요합니다. 지금 연결되어 있는 랜선을 끊거나 와이파이를 끄는 것도 있지만 PC의 네트워크 드라이브를 아예 사용 안 함 상태로 바꿔 두는 것이 더욱 확실한 방법일 겁니다. 오늘은 랜선을 뽑거나 와이파이 연결해제를 하지 않아도 확실하게 인터넷 연결을 해제하는 방법에 대해서 알아보도록하겠습니다. 윈도우10 인터넷(네트워크) 연결 강제 끊기 인터넷 연결을 끊는 방법을 네트워크 연결 관리자(ncpa.cpl)을 통해서 알아보도록 하겠습니다. Windows키+R 단축키 또는 윈도우 검색에서 [실행]을 열어서 ncpa.cpl이라고 입력하고 확인을 해서 네트워크 연결 관리자를 열어 줍니다. Wi-Fi와 이더넷..
IDM(Internet download manager) 인터넷 다운로드 매니저 설치 및 사용 방법 [내부링크]
파일 다운로드가 느릴 때, 빠르게 다운로드가 가능하게 하는 프로그램인 인터넷 다운로드 매니저를 설치하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 인터넷 다운로드 매니저 설치 및 사용 방법 인터넷 다운로드 관리자인 IDM은 다운로드 속도를 최대 5배까지 높일 수 있는 다운로드 전문 소프트웨어입니다. 오류 복구와 재기 기능을 통해 네트워크 연결 문제 등 PC에 오류가 있더라도 지속적인 다운로드가 가능하게 할 수 있습니다. 방식은 파일을 분할하여 다운로드 하기 때문에 더욱 빠르게 다운로드 할 수 있습니다. 하지만 이러한 기능 자체를 막는 사이트나 프로그램들도 많기 때문에 상황에 맞게 사용해 보시면 됩니다. internetdownloadmanager 공식 홈페이지에서 다운로드가 가능합니다. 하지만 30일간..
리눅스 웹서버 설치와 운영 방법 httpd service [내부링크]
리눅스를 가장 많이 활용하는 분야 중 하나가 웹 서버 운영입니다 가장 많이 사용되는 것이 Apache 웹서버가 있습니다 APM(Apache, PHP, MariaDB) 조합을 많이 사용합니다 여기에 Linux를 추가하여 LAPM 조합이라고 하며 이 조합으로 많이 사용됩니다 yum을 통해서 - httpd - mariadb-server - mariadb - php - php-mysqlnd - openssl 패키지들을 설치해 줍니다 패키지 설치 방법 yum -y install httpd 형식으로 설치해 주시면 됩니다. -y 옵션을 사용하면 설치하며 나오는 질의에 모두 yes 하며 자동 진행됩니다. 패키지 설치 확인 rpm -qa | grep httpd 패키지가 정상적으로 설치가 되었는지 확인해 줍니다. syst..
[리눅스] 파일 서버 FTP 서버 설치와 운영 [내부링크]
FTP(File Transfer Protocol) 파일을 전송하는데 사용하는 서비스 입니다. vsftpd는 Very Secure FTP서비스로 리눅스와 유닉스 환경에서 보안성과 성능으로 인정받고 있는 ftp 서비스 입니다 오늘은 리눅스 파일 서버를 구축하는 방법에 대해서 알아보도록 하겠습니다. 리눅스 파일서버 구축 방법 vsftp 먼저 vsftpd 패키지를 설치해 줍니다. yum -y install vsftpd /var/ftp/ 에 anonymous(익명) 으로 접속됩니다 systemctl enable vsftpd 서비스를 자동 실행 등록해 줍니다. 방화벽에 ftp 서비스 허용 SELinux 기능이 비활성화 되어 있어야 합니다 filezilla 설치 ftp://ip 로 접속해 보시면 기본적으로 anony..
맥북에서 윈도우 게임 프로그램 실행 방법 CrossOver 무료 다운로드 [내부링크]
Windows 라이선스를 구입하거나, 재부팅하거나, 가상 머신을 사용하지 않고도 Mac에서 Microsoft Windows 소프트웨어를 실행할 수 있습니다. CrossOver Mac을 사용하면 앱에서 기본적으로 Windows 앱을 쉽게 시작할 수 있으며 크로스 플랫폼 복사 및 붙여넣기, 공유 파일 시스템과 같은 Mac 운영 체제 기능을 Windows 프로그램에 통합할 수 있습니다. 와인이나 패러렐즈에서 등에서 윈도우 프로그램 사용을 할 수 있지만 게임 같은 경우는 CrossOver가 더욱 쉽게 설치해서 사용하실 수 있을겁니다. Crossover를 무료로 설치하고 사용하는 방법에 대해서 알아보겠습니다. Crossover 맥북에서 윈도우 게임 설치하기 토렌트를 이용해서 크로스오버를 다운로드해줍니다. 용량은 ..
[Linux] 리눅스 포트 스캐닝 Nmap 설치 및 사용 방법 [내부링크]
대표적인 포트 스캐닝 도구 호스트 탐지: 네트워크 상에서 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정포트가 열린 컴퓨터들을 나열한다. 포트 스캔: 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다. 버전 탐지: 응용프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 서비스를 확인한다. OS 탐지: 원격으로 OS와 네트워크 장치의 하드웨어 특성을 확인한다. nmap 사용을 위해서 패키지가 설치되어 있어야 합니다. 아마 nmap 명령어를 입력하면 자동으로 설치하라는 메시지가 나올 수 있고 만약 없다면 yum -y install nmap 으로 설치해 주시면 됩니다. nmap 스캔 옵션 -sP : ping 스캔 -sT : TCP Connect scan -sS : TCP SYN(Hal..
맥용 다빈치 리졸브 스튜디오 18 무료 다운로드 및 설치 2023 [내부링크]
다빈치 리졸브 스튜디오 18.5.1 다운로드 및 설치 방법 다빈치 리졸브는 블랙매직 디자인에서 만든 영상 편집 프로그램입니다. 파이널컷과 프리미어 프로와 차이점으로는 주로 색보정을 할 때 강점을 보이는 프로그램입니다. 오늘은 다빈치 리졸브 스튜디오 18버전 무료 다운로드 및 설치 방법과 크랙 인증 적용 방법에 대해서 알아보도록 하겠습니다. DaVinci Resolve는 기능이 매우 다양하게 있습니다. 파이널컷이나 어도비 프리미어프로와 비슷한 점들이 있지만 다른 매력들도 많습니다. 무료 버전에서도 비디오 편집, 컬러 그레이딩, 음향 편집 및 VFX와 같은 많은 기능을 제공합니다. 강력한 컬러 그레이딩 기능을 갖추고 있기 때문에 영화 제작 같은 전문적린 분야에서도 사용됩니다. 맥용 토렌트 사용 방법은 아래의..
esrv.exe esrv_svc.exe 메모리 과점유 서비스 중지하기 [내부링크]
esrv.exe와 esrv_svc.exe 두 프로세스가 메모리 과점유해서 메모리가 부족하거나 내가 원하지 않는데 서비스가 구동되어 있을 경우가 있습니다. 이 두 프로세스가 하는 기능과 이 두 프로세스를 중지하는 방법에 대해서 알아보겠습니다. esrv.exe esrv_svc.exe 프로세스 중지해도 되나요? esrv 프로세스는 인텔 노트북 제품군 에너지 관리 프로그램입니다. 시스템 전력 사용을 모니터링하고 전력 사용을 최적화 하는 역할을 해줍니다. 이 프로세스들은 일반적인 경우 CPU와 메모리를 과점유하지 않습니다. 프로그램에 오류가 있을 경우나 해당 프로세스가 정식 프로그램이 아닌 악성으로 위장된 프로그램일 가능성도 염두해 두셔야 합니다. esrv.exe esrv_svc.exe 프로세스 중지 방법 Int..
맥용 어도비 라이트룸 클래식 v11.5 무료 다운로드 및 정품 인증 방법 [내부링크]
어도비 라이트룸 클래식을 다운로드하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 어도비는 2017년 어도비 라이트룸과 클래식 버전으로 나누어졌습니다. 라이트룸 클래식은 기존의 라이트룸이고 라이트룸 CC 버전은 간편 버전으로 클라우드를 통한 모바일과 데스크톱 간 통일화에 집중되어 있습니다. 최신 2023 어도비 라이트룸 클래식 무료 다운로드 및 정품 인증 어도비 라이트룸 클래식은 사진의 색감을 조절하는데 있어서 유용한 프로그램입니다. 물론 정식버전을 사용하는 것이 무조건 더 좋지만, 상황이 여의치 않다면 크랙 버전도 고려를 하셔야 할 겁니다. 어도비 라이트룸 클래식 토렌트를 다운로드 해줍니다. 프로그램의 용량은 1.5GB 정도가 됩니다. https://www.torrentmac.net/adobe-lig..
SSH 연결 오류 Network error: connection refused 해결방법 [내부링크]
SSH Connection Refused는 putty, mobaxterm 등 ssh 툴에서 서버에 접속을 시도할 때 네트워크 오류로 연결이 거부된 상태를 나타냅니다. 이럴 경우 해결 방법에 대해서 알아보겠습니다. 1. 원격 서버에 서비스가 구동 중인지 SSH 서비스가 다운됐을 경우 발생할 수 있습니다. ssh 서비스 확인 sudo systemctl status sshd ps -ef | grep sshd 트래픽 급증, DDoS 공격 등 2. 서버 포트 정보 확인 grep Port /etc/ssh/sshd_config 구성 파일을 열고 다음 설정을 확인하세요. "Port" 옵션: SSH 포트가 올바른지 확인하세요. "PermitRootLogin" 옵션: 원격 루트 로그인이 허용되는지 확인하세요 (보안상 권장..
맥북 최적화 프로그램 CleanMyMac X 4.14.1 토렌트 다운로드 [내부링크]
맥북 최적화 프로그램 클린마이맥 X 무료 클랜마이맥은 우크라이나의 기업인 MacPaw에서 만든 맥os PC 청소 및 최적화 프로그램입니다. MacPaw의 본사는 우크라이나 키이우에 있습니다. 운영은 주로 키예프에서 운영됩니다. 오늘은 1등 맥북 최적화 프로그램 CleanMyMac을 다운로드하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 기업 이름인 MacPaw에 맞게 MacOS에 최적화된 시스템 유틸리티 앱들을 많이 개발하고 있습니다. 이 중 유명한 것 프로그램 아래와 같습니다. 가장 잘 알려진 프로그램은 CleanMyMac입니다. CleanMyMac : CleanMyMac은 MacPaw의 주력 제품 중 하나이며 Mac 사용자가 macOS 기반 컴퓨터를 정리, 최적화 및 유지 관리할 수 있도록 설계되..
맥북 Apple에서 악성 소프트웨어가 있는지 확인할 수 없기 때문에 열 수 없습니다. 해결 방법 [내부링크]
macOS에서 "Apple이 악성 소프트웨어를 확인할 수 없기 때문에 열 수 없습니다." 해결방법 Mac 사용자들은 기본적으로 Mac App Store에서 다운로드 된 앱만 사용할 수 있도록 설정되어 있습니다. 이런 메시지 때문에 매우 불편할 수 있지만 컴퓨터를 보호하기 위한 애플의 보안 조치이기 때문에 꼭 필요한 앱 설치가 있다면 해결할 수 있는 방법에 대해서 알려드리겠습니다. [Apple에서 악성 소프트웨어가 있는지 확인할 수 없기 때문에 열 수 없습니다.] 이 오류 메시지는 macOS가 알려진 개발자 또는 소스에서 제공한 것으로 인식하지 못하는 프로그램을 실행하려고 할 때 나오게 됩니다. 보통 토렌트나 인터넷 서핑을 통해서 맥용 앱을 다운로드 받고 실행하시면 이런 메시지를 자주 볼 수 있습니다. 1..
모르면 후회할 ClipDrop(클립드롭) AI 이미지 생성 누끼 따기 사이트 [내부링크]
Ai 이미지 제작으로 유명한 Stable Diffusion을 만든 stability.ai에서 만든 Clipdrop이라는 사이트가 있어서 추천해 드리려고 합니다. Stable Diffusion XL을 이용한 AI 이미지 만들기 뿐만 아니라 인공지능을 통한 이미지 특정 영역 지우기, 배경 제거(누끼따기) 등의 기능을 무료로 제공하고 있는 사이트입니다. 하나의 사이트에서 이 모든 기능들을 사용하실 수 있습니다. 클립드롭(Clipdrop) AI 이미지 사이트 사용 방법 클립드롭 사이트 아래의 링크를 이용해서 클립드롭의 도구 목록으로 이동할 수 있습니다. 어떤 기능을 하는 도구들인지 직관적으로 알 수 있습니다. https://clipdrop.co/tools 1. 이미지 업스케일링(Image Upscaler) 클립..
Amazon으로 돈버는 법 아마존 어필리에이트 가입 방법 [내부링크]
제휴 마케팅으로 쿠팡의 쿠팡 파트너스는 아는 분들이 많으실 테지만 아마존 어필리에이트는 처음 들어 보시는 분들도 있으실 겁니다. 하지만 아마존 어필리에이트는 무려 10년이 된 원조 마케팅 방식입니다. 마케터가 제품을 홍보해서 팔 때 그 수익의 일부를 커미션으로 받을 수 있는 구조입니다. 오늘은 Amazon Associates를 이용해서 제휴 마케팅을 하는 방법에 대해서 알아보도록 하겠습니다. 아마존 어필리에이트 가입 및 유의 사항 어필리에이트는 아마존에서 할 수 있는 제휴 마케팅으로 내 사이트를 통해서 제품을 팔 때마다 수수료를 가질 수 있는 방식입니다. 우리나라에는 아마존 마켓이 없기 때문에 쉽지는 않지만 아마존에만 파는 제품들도 많기 때문에 그만큼의 매리트는 있다고 생각됩니다. 쿠팡이나 알리 익스프레..
제휴 마케팅 알리 익스프레스 어필리에이트 가입방법 AliExpress Portals [내부링크]
알리 익스프레스 어필리에이트는 제휴 마케팅으로 제품을 홍보하고, 고객이 홍보한 제품의 링크로 들어와서 제품 구매가 이루어졌을 시 자신에게 일정 금액의 커미션을 주는 프로그램입니다. 비슷한 프로그램으로는 쿠팡 파트너스와 아마존 어필리에이트를 예로 들 수 있겠습니다. 오늘은 알리 익스프레스의 어필리에이트 신청을 위해 가입을 하는 방법에 대해서 알아보겠습니다. 알리익스프레스(AliExpress) 가입방법 및 수익 알리 익스프레스로 제휴 마케팅을 하면 커미션으로 7%, 최대 9%까지 받을 수 있습니다. 쿠팡 파트너스는 기본 3%인 것에 비해 높은 커미션을 받을 수 있습니다. 알리 익스프레스 어필리에이트 바로가기 https://portals.aliexpress.com/affiportals/web/portals.h..
네이버 ChatGPT 하이퍼클로바X(CLOVA X) 사용법 [내부링크]
네이버 하이퍼클로바X 서비스는 무료로 대형 언어 모델(LLM)을 활용하여 만든 대화형 인공지능 서비스입니다. 네이버에서 만든 만큼 한국어에 대해서 강점을 보이는 서비스입니다. 이 후 일본어와 아랍어, 동남아시아 언어 등을 추가할 가능성이 있습니다. 오늘은 하이퍼클로버X를 사용하는 방법에 대해서 알아보겠습니다. 네이버 챗GPT 하이퍼클로바X 네이버에서 하이퍼 클로바X가 23년 8월 24일 공개되었습니다. 우리나라의 대표 IT 기업인 네이버가 출시한 인공지능 챗봇 서비스이기 때문에 아마 많은 관심이 집중되고, 한국어를 적극 지원하고 강점이 있기 때문에 차후 우리나라의 대표 AI 챗봇이 될 가능성이 높습니다. 네이버 하이퍼클로바X 사용법 먼저 클로바 X 홈페이지로 들어와 보시면 대기 등록하기가 있습니다. 네이..
Virtualbox 연결 활성화가 실패했습니다. No suitable device found for this connection 해결방법 [내부링크]
인터페이스 활성화중 입니다: 오류: 연결 활성화가 실패했습니다: No suitable device found for this connection (device eth0 not available because profile 리눅스에서 네트워크 인터페이스 오류가 발생했을 때 버추얼 박스에서 해결하는 방법에 대해서 알아보겠습니다. 리눅스 eth1 인터페이스 활성화 방법 6월 01 10:40:14 localhost.localdomain polkitd[751]: Registered Authentication Agent for unix-process:1850:49016 (system bus name :1.52 [/usr/bin/pkttyagent --notify-fd 5 --fallback], object path..
도메인 DNS 레코드 확인 및 체크 사이트 [내부링크]
DNS 정보가 다른 지역, 사이트들로 전파가 되었는지 확인하기 위한 사이트입니다. 최근에 DNS 레코드를 변경하거나 웹 호스트를 전환하는 경우 DNS 레코드가 전 세계적으로 전파되는지 확인이 필요하게 됩니다. DNS 검사기는 전 세계 여러 지역에서 선택한 DNS 서버 목록에 대해 도메인 이름 시스템 레코드를 검사하는 무료 DNS 전파 검사 서비스를 제공합니다. 도메인에 대해 DNS 전파 조회를 수행하고 사용 가능한 모든 DNS 서버에서 수집된 DNS 데이터를 확인하여 DNS 레코드가 완전히 전파되었는지 확인합니다. DNS 확인 체커 사이트 사용법 확인 방법은 DNS Checker 사이트로 들어오셔서 도메인 주소를 입력하시고 Search를 클릭해 주시면 됩니다. 각국의 DNS 서버에서 응답을 보내주게 됩니..
리눅스 rm 특수문자 포함해서 삭제방법 [내부링크]
리눅스에서 특수문자는 일반적인 명령어로 지우거나 편집할 수 없습니다. 특수문자를 포함한 파일이나 디렉토리를 지우는 방법에 대해서 알아보도록 하겠습니다. 일반적인 파일은 rm으로 삭제 또는 rm -rf 명령어로 강제 삭제할 수 있습니다. 특수문자 포함 파일 삭제하는 법 느낌표(!), 대시(-) 같은 예시 파일입니다. rm 으로 지우려고하자 -를 옵션으로 인지해서 올바르지 않는 명령어라고 나오게 됩니다. rm -rf * 로 다 지워버릴 수는 있지만 다른 필요한 파일도 있을 경우 효율적이지 못한 방법입니다. rm -rf -- -의 경우 앞에 --를 붙이고 지우면 특수문자 파일을 삭제할 수 있습니다. rm -rf ./ 두 번째 방법으로 ./-파일명, 해당 명령어로도 파일 삭제가 가능합니다. [IT/리눅스(Lin..
리눅스 특수문자 포함 파일과 디렉토리 만드는 법 [내부링크]
파일 이름에는 '/', '', '*', '?', '', '|', ':' 등과 같은 특수문자를 포함시키지 않는 것이 좋습니다. 이러한 특수문자는 파일 시스템에서 다른 의미를 갖거나 사용이 제한될 수 있습니다. 하지만 가끔은 사용해야만 하는 경우가 종종 발생하기도 하는데 오늘은 특수문자를 컨트롤해서 파일 또는 디렉토리를 만드는 방법에 대해서 알아보도록 하겠습니다. Linux 특수문자 파일 생성 특수문자 (-)를 사용해서 파일을 만들게 되면 '부적절한 옵션' 이라는 메시지가 나오면서 파일이 생성되지 않습니다. 특수문자를 이용해서 파일을 만드는 방법은 두 가지가 있습니다. touch -- 파일명 touch ./파일명 touch -- -abc - 옵션을 사용하기 전에 --를 넣어 주면 (-)를 포함한 파일을 만들..
Intel, Silicon M1 맥북 어도비 프리미어 프로 Premiere Pro 22.6 무료 다운로드 및 설치 사용법 (2023년 최신) [내부링크]
맥북 M1 어도비 프리미어 프로 크랙 2023 설치 프리미어 프로는 유튜브 영상 제작 프로그램으로 가장 많이 사용하는 프로그램입니다. 맥북을 사용하시는 분들은 파이널컷을 많이 사용하시겠지만, 윈도우에서 프리미어 프로 등 어도비 프로그램이 익숙하신 분들은 프리미어 프로를 맥북에서 사용하시고 싶으실 겁니다. 오늘은 인텔, M1, M2 등의 맥북에서 프리미어 프로를 설치하고 크랙 정품인증 하는 방법까지 알아보도록 하겠습니다. 먼저 맥용 프리미어 프로를 다운로드 해줍니다. 맥용 프리미어 프로는 현재 잘 구동되는 버전은 22.6 버전까지로 확인됩니다. 프리미어 프로 토렌트 버전을 다운로드 해줍니다. https://www.torrentmac.net/adobe-premiere-pro-2022-v22-6/ 맥용 토렌트..
맥북 M1 패러렐즈 데스크탑 18 크랙 무료 정품인증 윈도우 설치 방법 [내부링크]
맥북에서 이름도 어려운 패러렐즈(Parallels) 크랙을 다운로드 받기 위해서는 일반적인 설치 방법 이 외에 몇 가지 과정을 거쳐줘야 합니다. 따라하시다 보면 조금 복잡하실 수 있지만 막히는 부분이 있다면 다시 전 단계로 돌아가서 하시다 보면 어느새 패러렐즈 정품 인증까지 완료될 수 있습니다. 맥북 intel, M1, M2 Parallels Desktop 크랙 설치 및 다운로드 방법 패러렐즈를 설치하고 크랙인증을 한 다음에 터미널에 몇 가지 명령어를 입력해 주시면 정품인증이 완료됩니다. 설치 준비 먼저 Parallels Desktop 설치 파일과 Crack 파일이 필요합니다. 설치할 순서는 다음과 같습니다. InstallParallelsDesktop. https://download.parallels.c..
하드디스크 [sat] check power status spins up disk 0x81 00xff 해결 방법 [내부링크]
오늘은 리눅스, 윈도우 등 운영체제를 사용하실 때 디스크에서 나타날 수 있는 여러 문제 중 하나를 분석해 보도록 하겠습니다. 디스크는 내가 운영체제를 어떻게 운영했는지와는 별개로 여러 예상하지 못한 문제가 발생할 수 있습니다. 그럴 경우 분석하는 방법은 물리적인 방법도 있겠지만, 리눅스의 경우 messages나 여러 로그 확인 솔루션, 패키지를 이용하는 방법이 있습니다. 오늘은 smartctl, smartd 데몬으로 디스크의 상태를 모니터링 해서 나온 로그를 분석해 보도록 하겠습니다. check power status spins up disk smartd: Device: /dev/sda [SAT], CHECK POWER STATUS spins up disk (0x80 -> 0xff) smartd: Dev..
하드디스크(Disk) Bad Sector 원인 및 확인 방법 [내부링크]
하드디스크 배드섹터란? bad sector는 디스크에 불량 섹터가 발생한 것으로 물리적 또는 논리적으로 섹터에 손상을 입어 제대로 판독할 수 없는 상태를 말합니다. 디스크에 퍼지는 암세포 같은 존재입니다. Bad Sector 영향도 파일 복사, 이동 같은 파일 작업의 속도가 느려집니다. 오류가 발생해 멈출 수 있습니다. 하드 디스크에 괴음이 들립니다. 또는 비프음 등이 들릴 수 있습니다. 디스크 점검 툴에서 발생할 수 있습니다. Bad Sector 원인 논리적 : 바이러스 등의 이유로 임의로 발생한 이슈 물리적 : 외부 충격 및 불량, 여러 하드웨어 적인 문제 Bad Sector 확인 방법 badblocks 패키지 badblocks 패키지를 통해서 배드섹터와 디스크 상태 등의 정보를 확인하실 수 있습니다..
칼리 리눅스 멈춤(프리징) 현상 해결 방법 Kali linux freezing [내부링크]
칼리 리눅스에서 멈춤 현상이 발생할 경우 해결할 수 있는 방법에 대한 몇 가지에 대해서 알아보겠습니다. Gnome Gnome-shell을 사용하면 GUI의 데스크톱 환경을 구성하는 도중 인터페이스 구성할 때 발생할 수 있습니다. 이럴 경우 아래에 소개할 apt upgrade를 시도해 볼 수 있습니다. 용량 부족 운영체제 자체에서 가용할 용량 자체가 부족할 경우도 프리징 같은 멈춤 현상이 발생할 수 있습니다. 시스템에 충분한 용량이 남아있는지 확인하시고 부족하다면 용량을 늘려 보시는 것을 추천 드립니다. apt upgrade # Dist-upgrade # apt-get dist-upgrade dist-upgrade는 의존성 체크를 하면서 위의 upgrade에서 수행되지 못한 dependency 까지 설치해..
무료 AI 캐릭터 생성기 DigitalMuses (Digitalmuses.ai) [내부링크]
무료 AI 캐릭터 사이트로 오늘은 DigitalMuses 사이트를 추천 드리겠습니다. AI 캐릭터를 전문적으로 다루는 사이트입니다. 다른 AI그림 생성 사이트와 달리 미소녀, 미소년들을 고정 시켜놔서 얘네를 마음대로 조작하는, 게임에 더 가깝다고 보시면 되겠습니다. 사용 방법에 대해서 더 자세히 알아보도록 하겠습니다. 무료 AI 캐릭터 생성기 DigitalMuses 조금 사용해보니 이쁜 Checkpoint 모델들을 다 모아둔 사이트처럼 보입니다. DigitalMuses 사이트에 대해서 조금 더 자세히 파보도록 하겠습니다. Digitalmuses 바로가기 디지털뮤지스 사이트로 들어오셔서 회원가입을 먼저 해주시면 AI 그림을 생성하기 위한 무료 DP(크레딧)을 주게 됩니다. 구글, 트위터, 패트리온 계정 연..
정보통신의 3대성부자 (샤논, 튜링, 폰노이만) [내부링크]
Information Security : 정보 보호 Information = entropy Return to the root : 근본에 충실하자 정보통신의 3대 성부자 - 샤논 : 정보이론 의 아버지 - 튜링 : 컴퓨터과학 인공지능 의 아버지 - 폰노이만 : 자기복제구조 정보이론 - 코딩시험 - 암호 작성법 Confussion diffusion perfect security 자산(asset) - 인적 자산 - 물리적 자산 - S/W 자산 - 정보 자산 - 서비스 자산 - 브랜드 및 이미지 자산 - Paper 자산 백신 우회 공격 방화벽 우회 공격 - 스미싱공격 : 스마트 폰에 단축 URL을 써서 나쁜짓 하는것 - 피싱 : 개인정보를 낚아채는 것 - 스피어피싱 : 특정인을 대상으로 피싱하는 것 - 보이스피..
배스천 호스트, 스크린 호스트 차이점 [내부링크]
배스천 호스트와 스크린 호스트는 네트워크 보안 강화를 위해 사용됩니다. 각각 어떤 차이점이 있는지 알아보도록 하겠습니다. 배스천 호스트 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. 외부 공격을 방어하고 내부 시스템에 접근을 제어하는 역할을 합니다. 보안에 강력하지만 가격이 비싸고 복잡한 특성이 있습니다. 기업, 클라우드 네트워크에서 주로 사용됩니다. 스크린 호스트 외부 네트워크에 위치하며 배스천 호스트보다 상대적으로 보안에 약하지만 저렴하고 간단하게 구성이 가능합니다. 방화벽 뒤에 위치하여 외부에서 직접 엑세스 할 수 없게 구성합니다. 소규모, 개인 네트워크에서 주로 사용됩니다. 특징 배스천 호스..
PC AI 그림 생성 무료 사이트 BlueWillow 사용법 [내부링크]
사용자 친화적인 AI 이미지 생성 플랫폼인 블루윌로우(Bluewillow) 사용 방법에 대해서 알아보겠습니다. 모든 사람이 AI 그림에 접근할 수 있도록 설계되어 있고, 크게 전문적인 지식이나 배움이 필요 없이 놀라운 이미지를 만들 수 있다고 설명하고 있습니다. 프롬프트만 입력하시면 나머지는 AI가 알아서 만들어 줍니다. AI 그림 생성 Bluewillow 사용법 bluewillow 홈페이지에 오셔서 Try now for free를 클릭해 주시면 디스코드로 연결됩니다. 아직까지 베타 정도 수준이기 때문에 무료로 사용이 가능합니다. 벌써 멤버만 200만명이 넘고 실시간 접속자도 10만명에 가까워지고 있습니다. 디스코드 링크 초대 수락하기를 클릭해서 접근해 줍니다. 사용하실 언어를 선택해 줍니다. 한국 사용..
리눅스 expect 활용 sftp 자동화 하는 방법 [내부링크]
expect는 질의 응답 형태인 interactive 방식으로 만들기 위한 패키지로 요청을 처리할 수 있게 만들 수 있는 스크립트 프로그램입니다. 요즘 사용하는 프로그램을 예시로 들면 챗봇이라고 생각하시면 편할 것 같습니다. 오늘은 리눅스 CentOS에서 expect 패키지를 사용해서 자동화하는 방법에 대해서 알아보도록 하겠습니다. sftp 자동화 방법(Expect) 리눅스 Expect 사용 - CLI 상호작용 자동화 - SSH, SFTP 등 자동화 작업 상호작용의 예시 #! /usr/bin/expect expect "hello" send "world" hello 명령어가 입력되면 world를 출력해 줍니다. expect 스크립트의 확장자는 .exp 확장자를 가지고 있을 경우가 많습니다. expect 패..
드림스튜디오 AI 그림 생성기(Dreamstudio Stable Diffusion) [내부링크]
2022년 8월 영국의 오픈소스 AI 연구 회사인 스테빌리티AI에서 개발한 텍스트 to 이미지 Stable Diffusion을 오픈소스로 공개했습니다. 스테빌리티 Ai는 이를 통해서 Dream Studio라는 AI 이미지 생성 프로그램을 만들어 냈습니다. 유료이지만 가입하면 200회까지 무료로 이용이 가능합니다. 드림스튜디오 AI 그림 생성 방법 현재는 드림스튜디오는 베타버전으로 아주 완전한 상태는 아닙니다. 다양한 AI 툴을 사용해보시고 자신에게 맞는 프로그램을 골라 보시길 바랍니다. DreamStudio 바로가기 DreamStudio를 사용하시려면 먼저 회원가입과 로그인을 해 주셔야 합니다. 구글 인증 앱으로 QR 코드를 스캔하시면 원타임 인증 코드를 생성할 수 있습니다. 구글 다운로드 https:/..
IP Fragmentation란? [내부링크]
IP는 컴퓨터 간의 통신을 가능하게 하는 네트워크 핵심 기술입니다. IP 패킷이 목적지까지 전달하기 위해 패킷의 크기는 목적지의 MTU(Maximum Transmission Unit)를 초과해서는 안됩니다. MTU는 네트워크에서 전송할 수 있는 최대 패킷의 크기입니다. 데이터를 효율적으로 전달하기 위해 IP는 Fragmentation이라는 기술을 사용하게 됩니다. IP Fragmentation Fragmentation는 짧게 조각화 하는 단편화 기술로 인터넷 프로토콜에서 데이터를 작은 단로 나누게 됩니다. 한번에 전송되지 않고 나누어 전송되어 최적의 네트워크 성능을 활용할 수 있습니다. Fragmentation 방식 데이터를 MTU 값에 따라 작은 크기으 패킷으로 쪼개어 전송됩니다. header에 Fra..
[Linux] CentOS9 부팅 USB 만들기 [내부링크]
CentOS 8부터 Stream 버전이 나오면서 이제 더 이상 무료 CentOS 버전이 출시되지 않게 되었습니다. 네이버 클라우드에서도 이제 Rocky Linux를 채택해서 사용할 것으로 보입니다. CentOS 8이 EOL이 되었지만(2021년 12월 31일) 아직 CentOS를 버러지 못하고 사용하는 곳들도 분명 있을 겁니다. 그만큼 아직까지 CentOS는 견고하고 수많은 곳에서 사용되고 있는 OS 중 하나입니다. 많은 호환성도 걸려 있기 때문에 사용하는 것도 있을 겁니다. 오늘은 CentOS 9 부팅 디스크를 만드는 방법에 대해서 알아보겠습니다. CentOS7, 8도 부팅 디스크를 만드는 방법은 동일합니다. 부팅 디스크를 만드는 이유는 OS가 설치되어 있지 않은 PC에 운영체제를 새로 설치하기 위해 ..
Https SSL TLS 비교 차이점 [내부링크]
SSL(Secure Sockets Layer), TLS(Transport Layer Securtiy)는 모두 인터넷 데이터를 안전하게 통신할 때 사용하기 위한 암호화 프로토콜입니다. 웹 브라우저와 서버 구간 암호화를 지원하는 보안 프로토콜로 서로를 인증하고 데이터를 암호화하여 전송합니다. https://coconuts.tistory.com/773 [네트워크] TLS/SSL 핸드쉐이크 통신 과정 이해하기 SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼 coconuts.tistory.com SSL TLS 차이점 Net..
무료 AI 그림 온라인 생성 사이트 Artguru [내부링크]
무료 AI 그림 사이트 추천으로 오늘은 ArtGuru 사이트를 추천 드리겠습니다. AI 이미지 생성뿐만 아니라 사진에서 그림으로, 이미지를 AI 그림으로 바꿔주는 기능도 있습니다. AI 관련 그림을 생성하는 방법을 다양하게 많이 올려드릴테니까 다른 글들도 참고하셔서 자신이 원하는 그림체를 찾아서 만들어 보시길 바라겠습니다. Artguru 사진, 이미지를 그림으로 바꾸 방법 무료 AI 그림을 만들고, 내 사진을 AI 이미지로도 만들 수 있습니다. 다른 더 많은 AI 생성 프로그램을 원하시는 분들은 아래의 글도 참고해 주세요 [Ai 그림] - AI 그림 그려주는 사이트 추천 TOP24 (무료 AI 그림 2023년 7월) 아트그루 사이트로 들어오셔서 회원가입을 먼저 해주시면 AI 그림을 생성하기 위한 무료 크..
리눅스 런레벨 변경 방법 [내부링크]
리눅스 런레벨(Run Level) 변경 방법 리눅스 운영체제 부팅 시 /etc/inittab 파일을 읽어와 기동시키는 프로그램의 실행 순서를 조절하기 위한 계층 시스템입니다. 프로세스 ID 1번을 가지고 있는 프로세스입니다. 일반적으로 0~6으로 7가지 모드가 존재 배포 버전마다 작은 차이 존재 낮은 레벨일수록, 시스템 시작시 기동되는 드라이버나 데몬 수가 적음 런레벨은 높아지는 방향으로 진행되며, OS가 재시작되면 0부터 다시 시작 런레벨 종류 런레벨 영문 모드 설명 비고 0 Power Off 종료 모드 1 Rescue 시스템 복구 모드 단일 사용자 모드 2 Multi-User 사용하지 않음 3 Multi-User 텍스트 모드의 다중 사용자 모드 4 Multi-User 사용하지 않음 5 Graphica..
도메인 사이트 SEO 점수 확인 Websiteseochecker [내부링크]
도메인 체크를 통해서 웹에서 내 사이트의 영향도를 확인할 수 있습니다. 도메인과 각 페이지의 점수 그리고 백링크 등을 전부 확인할 수 있어서 다른 사이트에 참고하기도 좋은 사이트입니다. 내 도메인 URL 주소의 구글 SEO 점수를 검사해보도록 하겠습니다. 사이트 SEO 점수 확인 방법 사이트 이름은 Web Site SEO Checker입니다. 도메인, SEO 검사와 백링크 검사 등 다양한 기능을 제공하고 있습니다. 도메인 검사 외에도 다른 기능들도 한번씩 사용해보시면 많은 도움이 되실 겁니다. 사용 방법은 간단하게 검사하실 도메인 주소를 입력하시고 Check Authority를 클릭해 주시면 됩니다. 그러면 위와 같이 점수가 나오게 되는데 물론 높으면 좋은 점수를 받은 도메인이겠지만, DA, PA, SS..
리눅스 SNMP 설정 방법 리소스 모니터링 [내부링크]
리눅스 snmp 설정 방법 리눅스 centos, ubuntu에서 리소스 정보 연동을 위해 snmp 서비스를 많이 사용하실 겁니다. 물론 취약점도 많은 서비스이기도 하지만 유용한 서비스라는 것에는 변함이 없습니다. SNMP 서비스 취약점에 대해서는 아래의 글을 참고해 주세요, 제 블로그에 snmp 라고 검색하시면 KISA 주요정보통신기반시설의 취약점 정보를 확인할 수 있습니다. [리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) (tistory.com) [리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) SNMP 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해..
리눅스 인터페이스 route metric 설정 [내부링크]
인터페이스의 Route Metric을 설정하는 것은 라우팅 테이블의 우선순위를 변경하기 위해서입니다. 만약 인터넷이 되지 않는 인터페이스의 Metric(우선순위) 값이 낮다면 인터페이스가 먼저 잡혀 인터넷이 되지 않을 확률이 높습니다. 리눅스 인터페이스 우선순위 Metric 설정법 route라고 입력하시면 IP와 게이트웨이, Metric 값 등을 확인하실 수 있습니다. -bash: route: command not found 라고 나오면 아래의 명령어로 설치해줍니다. # yum -y install net-tools Default에 게이트웨이 추가 # sudo route add default gw "게이트웨이IP" IPV4_ROUTE_METRIC=값 Default 값은 100입니다. 0: 무한대 가중치 1..
XDP(eXpress Data Path) 모드란? [내부링크]
XDP 모드란, eXpress Data Path의 약자로 Linux 커널 네트워크 스택에서 사용되는 고성능 프로그래밍 인터페이스를 말합니다. eBPF Hook을 사용하여네트워크 드라이브 내 동작하여 성능을 높이기 위해 만들어졌습니다. XDP에서는 네트워크 스택의 높은 실행 과정만큼 높은 속도로 패킷을 수집, 검색, 수정 또는 전달할 수 있습니다. XDP의 주요 특징은 단순히 네트워크 스택 운영이 아니라 패킷 변경을 개발자가 구현할 수 있는 기능입니다. 애플리케이션 개발자는 XDP를 통해 사용자 정의 패킷 처리 로직을 쉽게 구현할 수 있습니다. Packet RX Hooking 이라고 하기도 합니다. XDP 프로그램은 NIC Driver 단에서 실행이 되어 Packet Drop이 될 경우 커널까지 도달하지 ..
스레드 콘텐츠가 삭제되었습니다 짤밴 해결 방법 [내부링크]
스레드에서 짤밴을 당해서 이제 더 이상 이미지나 사진을 올릴 수 없을 때 이미지를 올리는 방법을 알려드리겠습니다. 이미지를 업로드 할 수 있는 방법은 동영상으로 만들어서 올리는 방법입니다. 보통 이미지 정지가 거리면 1~2일 이내에 한번 풀어준다고 하는데 저 같은 경우는 며칠이 지났는데도 풀리지 않았습니다. 그런데 동영상은 올릴 수 있더라고요, 3초만에 이미지를 영상으로 바꾸는 방법을 알려드리겠습니다. 스레드 이미지 업로드 안될 때 해결 방법 이제는 사진을 올릴 때마다 위와 같이 “콘텐츠가 삭제되었습니다” 커뮤니티 가이드 라인을 위반하였다고 나옵니다. 아마 이유는 제가 짤을 많이 여러번 사용했기 때문일 것 같습니다. 여러분은 다른 이유일 수도 있습니다. 이미지를 동영상으로 변환하는 어플(VITA) 앱스토..
운영체제 스케줄링 알고리즘 Process Scheduling [내부링크]
다중 프로그래밍을 가능하게 하는 운영체제 동작 기법인 프로세스 스케줄링에 대해서 알아보겠습니다. 운영체제 스케줄링 (Process Scheduling) 프로세스들에 한정된 CPU 자원을 적절하게 효율적으로 할당하기 위해 여러 프로세스에 CPU 자원을 분배하기 위한 기법입니다. 비선점 스케줄링(Non-preemptive Scheduling) 이미 할당된 CPU를 다른 프로세스가 강제로 빼앗을 수 없는 스케줄링 모든 프로세스에 대한 요구를 공정하게 처리할 수 있다. 일괄처리방식에 접합하다. 중요한 짧은 작업이 중요하지 않은 긴 작업을 기다리는 등의 비효율이 발생한다. 응답 시간 예측이 용이하다. 대표적 알고리즘: FCFS(FIFO), SJF, HRRN, 우선순위, 기한부 등 선점 스케줄링(Preemptive..
리눅스 파일 사용량 측정 lsof 명령어 사용 방법 [내부링크]
lsof는 lisf open files의 약자로 열려진 파일들의 정보를 확인하는 명령어입니다. 라이브러리들도 확인이 가능하기 때문에 다방면으로 활용도가 높습니다. 시스템의 파일 사용량을 모니터링하고 사용량이 많은 프로세스를 식별하고 해소할 수 있습니다. lsof에서 확인할 수 있는 사항은 "파일의 소유자", "파일의 크기", "파일의 위치", "파일을 열고 있는 프로세스 ID" 등의 정보를 표시할 수 있습니다. 리눅스 파일 사용 프로세스 찾는 방법 lsof 명령어를 입력해 봅니다. 만약 lsof command not found 명령어를 찾을 수 없다고 나오게 되면 관련 패키지가 설치가 되어 있지 않은 상태입니다. # rpm -qa lsof lsof 패키지가 설치되어 있는지 확인해 줍니다. 설치되어 있지 ..
메타 스레드 다운로드 및 사용방법 [내부링크]
메타에서 스레드 앱을 공개했습니다. 스레드 앱 공개일은 2023년 07월 06일 입니다. 탈중앙화 소셜 미디어로 트위터의 경쟁 서비스입니다. 인스타그램과는 다르게 텍스트 중심의 SNS 플랫폼입니다. 스레드 다운로드 및 활용법 인스타그램을 기반으로 하는 앱으로 로그인 정보를 그대로 가져가 계정 생성이 가능하고 팔로잉 연동도 가능합니다. 현재 가입시 자신이 몇 번째 스레드 가입자인지 인스타그램 앱 프로필에서 확인이 가능합니다. 스레드 사이트 현재 스레드 공식 홈페이지에는 별 다른 기능은 존재하지 않고 다운로드 할 수 있는 QR코드만 존재합니다. 스레드 공식 홈페이지 스레드 다운로드 안드로이드 스레드 다운로드 아이폰 스레드 다운로드 스레드 가이드 1. 사진은 10장까지 가능 2. 영상은 5분 이내까지 가능 ..
티스토리 페이지가 작동하지 않습니다. 문제가 계속되면 사이트 소유자에게 문의하세요 해결방법 [내부링크]
티스토리 블로그를 운영하시는 분들 중에 여러 오류 때문에 힘드신 분들이 많으실 겁니다. 블로그 운영하기도 힘든데 오류까지 겹치게 되면 스트레스가 이만저만이 아닌데요, 자주 발생하는 오류 중 하나를 해결하는 방법에 대해서 알아보도록 하겠습니다. 티스토리 페이지가 작동하지 않습니다 해결방법 위 이미지 처럼 페이지가 작동하지 않는 문구가 나오게 될 경우 해결 방법에 대해서 알려드리도록 하겠습니다. 페이지가 작동하지 않습니다. 문제가 계속되면 사이트 소유자에게 문의하세요 HTTP ERROR 400 얼른 관리자 페이지에서 작업을 하고 블로그를 사용하셔야 하는데 막혀버렸습니다. 이럴 때 브라우저를 아예 바꿔서 시도해 보는 것도 하나의 좋은 방법일 수 있습니다. HTTP에서 400 에러코드는 Bad Request로 ..
티스토리 북클럽 스킨에 HTML 배너 링크 넣는 방법 [내부링크]
안녕하세요 티스토리에서 북클립 스킨을 사용하실 때 사이드바에 링크를 넣는 방법에 대해서 알아보겠습니다. 사이드바에 링크를 넣게 되면 내 블로그 이용자가 추가적인 콘텐츠를 더 많이 보게 유입시킬 수 있고 외부 링크를 걸어서 제휴 마케팅을 할수도 있습니다. HTML 배너 기능을 이용해서 사이드바에 링크를 넣어 보도록 하겠습니다. 티스토리 HTML 배너 링크 삽입 방법 먼저 티스토리 manage 관리자 페이지로 들어가 줍니다. 링크가 있으신 분들은 넣으면 되지만, 북클럽 같은 일부 스킨들은 링크를 제공하고 있지 않습니다. 만약 링크가 꼭 필요하신 분들은 스킨 편집을 통해서 추가시키면 가능합니다. [블로그, 애드센스, 수익] - 티스토리 북클럽 스킨 사이드바에 링크 추가하는 방법 티스토리 북클럽 스킨 사이드바에..
Vultr 서울 서버 워드프레스 설치하기(무료 100달러) [내부링크]
클라우드웨이즈에서 Vultr 서버를 사용하려고 하는데 서울 서버가 사라지는 경우가 종종 있습니다. 클라우드웨이즈 측에서는 서울 서버가 많이 다운되어서 서비스를 없애 버렸다고 말하기는 하는데, 클라우드웨이즈는 디지털오션 위에 플랫폼을 놓고 운영하고 있습니다. 과연 이 말이 사실인지는 여러분이 판단하시길 바랍니다. 오늘은 클라우드웨이즈 대신 Vultr에서 직접 호스팅을 해서 서울 서버를 사용하는 방법에 대해서 알아보도록 하겠습니다. 벌처 Vultr 서울 워드프레스 설치하기 1. Vultr 가입 방법(100달러 받기) 먼저 링크로 들어오시면 Vultr에서 사용할 이메일과 비밀번호를 먼저 입력해 줍니다. 그리고 나서 바로 카드 정보를 등록해 줍니다. 호스팅 사이트에서는 초기 가입자는 모니터링 대상자입니다. 불법..
리눅스 ABRT has detected 1 problem(s) 해결방법 [내부링크]
오늘은 리눅스의 에러로그를 하나 해결 하는 방법에 대해서 알아보겠습니다. ABRT has detected 1 problem ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1674606215 해당 로그가 나왔을 때의 대처 방법에 대해서 알아보겠습니다. ABRT(Automatic Bug Reporting Tool)는 Linux 시스템에서 발생하는 소프트웨어 문제를 자동으로 감지하고 리포팅하는 도구입니다. "ABRT는 시스템에서 하나의 문제를 감지했습니다. 다음 명령어를 실행해서 더 많은 정보들을 확인하세요" 라는 메시지 이며 뒤에 실행할 수 있는 명령어를 제시하고 있습니다. 위 오류는 예기치 않은 오류가 발생했을 때 프로세스..
티스토리 북클럽 스킨 사이드바에 링크 추가하는 방법 [내부링크]
티스토리에서 몇몇 스킨에서는 링크를 사이드바에 추가하여 사용할 수 있습니다. 하지만 많이들 사용하시는 기본 스킨인 북클럽 스킨에서는 사이드바에 링크를 추가하는 모듈이 없습니다. 오늘은 북클럽 스킨에서 사이드바에 특정 링크를 추가하는 방법에 대해서 알아보겠습니다. 티스토리 북클럽 스킨 사이드바 링크 추가 방법 코드 자체가 스킨에 없기 때문에 나타나는 현상입니다. 최근 댓글 기능을 링크 기능으로 바꿔보도록 하겠습니다. 티스토리 관리자 페이지로 들어오셔서 [스킨 편집] 메뉴로 들어가 줍니다. 북클럽 스킨 편집에서 [HTML 편집]으로 들어가 주세요 Ctrl+F를 눌러서 를 찾아줍니다. 이 코드가 사이드바의 요소들이 속해 있는 코드입니다. 그 바로 뒤에 아래의 코드를 넣어주시면 됩니다. LINKS 코드를 삽입할..
리눅스 tc Traffic Control 사용 방법 포트 미러링 방법 [내부링크]
Traffic Control 줄여서 TC는 네트워크 트래픽을 제어하는 유틸리티 패키지입니다. TC는 네트워크 대역폭 제한, 패킷 필터링, 대기 시간 및 패킷 손실 제어 등 다양한 기능을 수행할 수 있습니다. 오늘은 리눅스 TC를 사용해서 포트 미러링을 하는 방법에 대해서 알아보겠습니다. 대역폭 제한 적용할 클래스 생성 # sudo tc qdisc add dev eth0 root handle 1: htb default 10 위 명령어는 eth0 인터페이스의 루트 클래스를 1:로 지정하고, HTB(Hierarchical Token Bucket) 클래스를 생성합니다. 10은 기본 클래스로 지정됩니다. 클래스에 대한 대역폭 제한을 설정 # sudo tc class add dev eth0 parent 1: cla..
무료 저작권 없는 이미지 다운로드 사이트 5가지 추천 [내부링크]
블로그나 유튜브 또는 다양한 상업적, 비상업적 콘텐츠를 만들게 될 때 꼭 필요한 것이 이미지입니다. 자신이 이미지를 모두 만들기는 한계가 있기 때문에 인터넷 상에서 저작권 문제가 없는 이미지를 구하시는 경우가 많습니다. 오늘은 저작권에 문제가 없는 무료 이미지 다운로드 사이트 5가지를 추천해 드리도록하겠습니다. 무료 저작권 없는 무료 이미지 사이트 5가지 추천 1.픽사베이(Pixabay) 픽사베이는 무료 이미지 사이트라면 빠질 수 없는 사이트입니다. 많은 크리에이터 분들이 사용하는 사이트 이기도 합니다. 한글로도 검색이 가능합니다. 놀라운 무료 이미지 - Pixabay - Pixabay 대부분 로그인이 필요 없는 사이트로 준비했지만, 가입을 해서 사용하시면 내가 이전에 받았던 파일 관리나 이미지 저장 등..
네트워크 속도 용어 bandwidth, throughput, blackplane [내부링크]
네트워크 속도에 대한 용어들이 있습니다. Bandwidth, Throughput, Backplane 네트워크를 하시는 분들은 이 중 하나를 들어는 보셨을 것 같은데요, 정확히 어떤 것을 의미하는지 알아보도록 하겠습니다. 장비 포트 속도 10Mbps 부터 100Mbps, 1Gbps 10Gbps, 40Gbps 등등 으로 불리는 이 수치는 포트의 속도 입니다. 정확한 단위는 bps로 초당 전송 가능한 bit 수 1G 포트는 초당 1Gigabit를 보낼 수 있는 포트인 것입니다. 1. 대역폭(Bandwith) 네트워크 대역폭을 의미합니다. 전송할 수 있는 데이터 양을 나타냅니다. 일반적으로 Mbps, Gbps 같은 단위로 표시됩니다. 대역폭이 높을수록 더 많은 데이터를 전송할 수 있음을 의미합니다. LAG(Li..
크롬 Allow Right Click 마우스 오른쪽 클릭 막음 해제 방법 [내부링크]
마우스 우클릭 해제 Allow Right Click 에 대해서 알아보도록 하겠습니다. 웹 사이트, 블로그 등에서는 불펌 방지를 위해서 마우스 우클릭을 차단해놓고 있는 경우가 종종 있습니다. 이렇게 되면 우클릭이 사실상 필요한 콘텐츠에서도 사용을 하지 못해서 이탈율이 높아지는 요소이기도합니다. 이런 것을 우회하는 프로그램이 많이 나와있기 때문에 이제는 사실상 의미 없는 기능이기도 합니다. 크롬 마우스 우클릭 및 드래그 금지 해제 방법 Allow Right-Click 확장 프로그램은 다양한 웹사이트들 뿐만 아니라 Flickr와 Youtube html5 비디오에서도 가능하다고 합니다. 라이브 스트리밍, 댓글, 좋아요, 구독 기능에서도 우클릭이 가능한 프로그램입니다. 아래의 링크에서 크롬 확장 프로그램 형태로 ..
CentOS9 Stream 리눅스 IP 변경 방법 [내부링크]
리눅스 CentOS를 사용하시는 분들 중에는 6~8 정도의 버전을 사용하시는 분들이 대부분일 겁니다. 아무래도 서버쪽은 최신버전에 대한 거부감이 없을 수가 없는데요, 기존 CentOS 6,7에서와 9은 아이피(IP) 변경하는 방법이 조금 다릅니다. CentOS9에서 IP를 변경하는 방법에 대해서 알아보겠습니다. 리눅스 CentOS9 IP 변경 방법 CentOS 6,7 IP 변경 CentOS 6,7 정도의 버전에서는 아래의 경로에서 아이피 정보를 바꿀 수 있는 파일이 존재했습니다. # /etc/sysconfig/network-scripts/ ifcfg-enp1s0f0, ifcfg-eth0, ifcfg-eth1 등의 파일을 변경하고 network를 재시작하면 손쉽게 IP 정보를 변경해 줄 수 있었습니다. C..
리눅스 여러 명령어 한번에 실행하기('|', '&&', '&') [내부링크]
리눅스에서 명령어를 한번에 다중으로 실행해야 하는 상황이 있습니다. 오늘은 명령어 한줄에 구분자를 이용해서 여러 명령어를 한줄로 붙여서 입력하는 방법에 대해서 알아보도록 하겠습니다. 리눅스 다중 명령어 한번에 실행 방법 # uptime; dmesg | tail; vmstat 1 ; 를 분기점으로 uptime, dmesg, vmstat 명령어 3가지를 동시에 실행하는 명령어입니다. ; 성공여부와 상관없이 다음 명령어 실행 && 성공한 경우에 다음 명령어 실행 # ls && cat messages |tail ls 명령어로 조회가 성공하면 message 끝 부분을 출력하는 명령어입니다. &가 1개가 있다면 백그라운드 실행을 의미합니다. [IT/리눅스(Linux)] - 리눅스 서버 부하 및 행 문제 해결방법 8..
네이버 슈퍼랩스 이미지 생성 AI 라스코(LASCO AI) [내부링크]
LASCO는 네이버 스노우의 자회사인 슈퍼랩스가 개발한 AI 생성형 이미지 메이커입니다. 최근에 디스코드 기반으로 한 AI 그림, 이미지 생성 사이트들이 많이 생기고 있는데요, 시작된지 얼마 안된 사이트의 경우에는 많은 데이터를 필요로하기 때문에 무료로 이용을 할 수 있게 만들어 주고 있습니다. 오늘은 AI 이미지 메이커 라스코 사용 방법에 대해서 알아보도록 하겠습니다. 미드저니 대신 무료 사용 가능한 이미지 생성 AI 라스코 슈퍼랩스는 세상에 단 하나뿐인 유니크한 버추얼 휴먼을 제작하는 회사입니다. 룩북, 런웨이, 패션 등의 콘텐츠를 제작합니다. 현재 LASCO는 베타 오픈으로 무료로 이용이 가능한데 퀄리티도 굉장히 높기 때문에 추천을 드립니다. 라스코 ai 공식 홈페이지 Lasco.ai | AI im..
무료 AI그림 생성 사이트 메이즈구루 [내부링크]
메이즈구루는 미드저니와 비슷하게 디스코드 기반 AI 이미지 생성 프로그램입니다. 사용자가 텍스트 기반으로 원하는 스타일의 그림의 설명과 키워드를 입력하면 인공지능 AI가 관련 이미지를 생성해 줍니다. 많은 디자이너, 콘텐츠 크리에이터, 마케터 등 그림과 이미지가 필요한 분들에게 큰 도움이 됩니다. AI그림 사이트 메이즈구루 사용법 및 요금제 무료 그림 AI 디스코드 채널 메이즈구루에 대해서 낱낱이 파헤쳐보도록 하겠습니다. 아래 URL 주소에서 Maze Guru 사이트 접속이 가능합니다. https://maze.guru/ Maze Guru - To be an art guru by texting maze.guru maze guru 사용 방법은 크게 두 가지입니다. 디스코드를 이용한 생성과 사이트를 이용한 이..
클라우드웨이즈 워드프레스 설치 및 사용 방법 [내부링크]
설치형 워드프레스를 블로그나 여러 사이트의 용도로 이용하기 위해서는 호스팅 사이트가 필요합니다. 블루호스트, 클라우드웨이즈, 아마존웹서비스, 구글 클라우드, 카페24, 가비아 등 정말 많은 호스팅 사이트가 있지만 오늘은 아마 사용 빈도로 1,2 위를 다툴만큼 많이 사용하는 클라우드 웨이즈에서 워드프레스 서버를 설치하는 방법에 대해서 알아보도록 하겠습니다. 클라우드웨이즈 워드프레스 설치하고 사용 방법 호스팅 사이트를 사용할 때 가장 중요한 것은 가격과 속도도 물론 중요하지만 무엇보다 중요한 것은 관리의 편의성 같습니다. 처음부터 어려운 서버부터 사용하게 되면 전체적인 사용성을 익히지 못하기 때문에 먼저 잘 만들어놓은 클라우드웨이즈(Cloudways)의 관리 페이지를 보시고 나중에 혹시라도 자체적인 서버를 ..
AI 이미지 판별 사이트 illuminarty [내부링크]
어떤 이미지나 사진이 AI가 만든 것인지 확인할 때 사용할 수 있는 사이트를 추천드리겠습니다. 어떤 이미지를 보면 이제 그 이미지가 실제 그림인지 AI가 그린건지 구분을 할 수 없을 정도로 감쪽같이 AI가 그림을 그려냅니다. 그렇기 때문에 이렇게 AI 그림을 구분해주는 사이트들도 등장하기 시작했습니다. 이름은 일루미나티라는 사이트입니다. 이미지를 업로드하게 되면 사이트가 AI인지 아닌지를 판별하게 됩니다. 오늘 한번 AI 그림과 실제 그림을 업로드 해서 정확도가 얼마나 되는지 판독해 보도록 하겠습니다. AI 그림 판별해주는 사이트 illuminarty 인공지능 기술을 활용하여 AI 그림인지 아닌지를 구분해줍니다. AI 이미지를 제작할 때에도 실제 데이터들도 들어가지만, 이것을 구분하는데에는 실제와 AI ..
무료 AI 애니 그림 그려주는 니지저니 사용방법 [내부링크]
AI 그림에서 유명한 툴이 있다고 하면 미드저니가 생각나는데요, 이것을 토대로 만든 애니버전 미드저니가 있습니다. 이름은 니지저니입니다. 오늘은 니지저니를 가입하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 니지는 일본어로 2차라는 뜻으로 2차 미드저니 라고 보시면 될 것 같습니다. 미드저니를 애니메이션 그림에 특화시켜놓은 채널입니다. AI 애니 그림 그려주는 니지저니(Niji Journey) 사용법 니지저니는 애니메이션과 만화 스타일의 그림을 생성해주는 AI입니다. 2022년 12월에 베타 서비스를 시작해서 현재까지 서비스 중에 있습니다. 처음 공개 되었을 때는 완전 무료 서비스로 이루어졌지만, 현재는 유료화로 최초 25회만 무료로 이용이 가능합니다. 테스트로 한번 사용해보시고 플랜을 고려해 보시는..
네이버 웹툰 AI 페인터 채색 프로그램 Webtoon AI Painter [내부링크]
네이버에서 AI 기능을 이용해서 그림을 채색할 수 있는 기능을 출시했습니다. 이름은 [Webtoon AI Painter]입니다. 이 프로그램의 목적은 시간이 많이 드는 채색 작업을 줄여주고 창작자가 창작에만 집중할 수 있도록 해주는 자동 채색 서비스입니다. 오늘 이런 채색 서비스가 실제 활용해서 이용자들에게 서비스까지 가능한 수준인지 확인해보도록 하겠습니다. 저는 IT 엔지니어이기 때문에 채색이나 이미지, 그림에는 지식이 없습니다. 참고하시고 읽어주시면 되겠습니다. 네이버 웹툰 AI 페인터 채색 프로그램 웹툰 AI 페인터는 최대한 자연스러운 채식을 도와주는 서비스입니다. 색을 선택하고 원하는 곳에 터치하면 인공지능(AI)이 전부 색을 입혀주게 됩니다. 정말 빠르게 작업을 해줄 수 있습니다. 이로 인해서 ..
리눅스 시스템 로그 설정 방법 [내부링크]
CentOS, Ubuntu 같은 리눅스 시스템에서 /var/log 디렉토리는 로그 파일을 저장하는 디렉토리입니다. 시스템의 다양한 활동에 대한 로그가 저장되어 있습니다. 이런 로그들은 오류 처리나 다양한 이벤트 처리를 위해서 중요한 역할을 합니다. 아마 이런 로깅 시스템이 없었다면 많은 오류들이 해결되지 못하고 떠돌고 있을겁니다. 아래는 중요한 몇 가지 로그 파일에 대한 설명입니다. 1. messages /var/log/messages 시스템 메시지 및 에러 로그를 저장합니다. 시스템 시작 시에도 메시지가 기록됩니다. 전반적인 리눅스 시스템 로그들이 저장되는 곳입니다. 2. dmesg /var/log/dmesg 리눅스 부팅 시 출력되는 메시지를 저장함 dmesg 명령어로 조회 가능 3. syslog /v..
AI 움짤 제작 움직이는 그림 만들기 사이트 LeiaPix Converter [내부링크]
AI 이미지를 만든 후 이것을 움짤로 만들어주는 사이트를 추천드리겠습니다. WebUI, Stable Diffusion, 미드저니 등에서 만든 AI 그림 및 이미지들을 움짤로 생동감 있게 만들어줄 수 있습니다. AI 그림 움짤로 만드는 방법 LeiaPix Converter AI 그림을 많이 만들어 보신 분들은 이제 동영상과 움짤도 한번 만들어 보시는 것을 추천드립니다. 저도 주구장창 그림만 뽑아내다가 움짤로 한번 만들어봤는데 생각보다 퀄리티가 좋더라고요, LeiaPix 라는 사이트로 움짤을 빠르고 간단하게 만들어 낼 수 있습니다. 2D의 정적인 이미지를 3D의 동적인 이미지로 만들어줍니다. 레이아픽스(LeiaPix)는 단순 업로드만으러도 퀄리티 높은 움짤을 만들어낼 수 있습니다. AI 움짤 제작 사이트 바..
Animated Drawings AI 사진 움직이게 만드는 사이트 [내부링크]
이미지를 gif로 만들어 주는 사이트가 있어서 추천드리려고합니다. 제가 소개해드릴 Animated Drawings 사이트는 사람이나 배경을 움직이는 것 보다는 애니메이션 캐릭터나 정말 간단한 그림을 움직이게 하는데 특화되어 있습니다. 유아용 콘텐츠를 만드시는 분들이 사용하기에 좋겠다 라는 생각도 들었습니다. 그림을 움짤로 만드는 방법 Animated Drawings Metademolab Animated Drawings는 Meta AI 연구소에서 만든 툴입니다. 설명에도 적혀있듯이 어린이 그림에 생명을 불어 넣어주는 역할을 해주는 사이트입니다. Animated Drawings (metademolab.com) 그림이나 이미지를 업로드해줍니다. [Upload Photo]를 클릭해서 업로드 해주세요 정상적으로 ..
mp4를 gif 파일로 만드는 방법 ezgif [내부링크]
확장자가 동영상 파일인 mp4 파일을 움짤 gif 파일로 만드는 방법에 대해서 알아보겠습니다. mp4 뿐만 아니라 avi, webm, flv, mov 등 다른 확장자 파일들도 가능합니다. ezgif.com은 회원 가입 없이 무료로 이용할 수 있는 사이트입니다. PC도 사용이 가능하지만 브라우저 이용이 가능한 모바일 기기에서도 사용이 가능합니다. 동영상을 움짤 파일로 변환하는 방법 gif 파일은 움직이는 이미자와 짧은 애니메이션을 사용하기 위해 만들어냅니다. 사진을 여러장을 붙여서 만들거나 영상에서 프래임을 잘라서 만들어냅니다. gif 파일을 만드는 목적은 여러가지가 있겠지만 인터넷에 공유하기 위한 목적이 가장 많을겁니다. gif 파일은 아직 SNS에서도 엄청 많이 사용되고 있지는 않습니다. 어떻게 보면 ..
AI 눈나 미녀 갤러리 [내부링크]
AI 이미지를 받을 수 있는 여러 사이트들이 있습니다. 하지만 너무 과한 노출과 19 콘텐츠들로 사이트가 문을 닫는 경우가 많은데요, 오늘 소개해 드릴 사이트는 그래도 수위조절을 잘하고 있는 사이트라서 추천드립니다. AI 미녀 여자 girl 여자친구 소녀 등의 키워드를 가지고 운영하고 있는 사이트입니다. 인스타그램이나 유튜브 쇼츠에서도 많이 사용되고 있는 이미지들이 게시되고 있습니다. 관심이 있으시다면 한번 이용해보시는 것도 좋을 것 같습니다. AI 미녀 여자 girl 여자친구 소녀 갤러리 사이트 (AI 눈나) 사이트는 단순하게 로그인과 게시하기, 갤러리 감상으로 이루어져 있습니다. 만약 AI 그림 만드는 것을 관심이 있으시다면 아래의 글에서 소개해드리는 사이트들도 방문해보시는 것을 추천드립니다. 아직까..
빙 이미지 크리에이터 무료 AI 이미지 그리는 방법 [내부링크]
빙 크리에이터는 마이크로소프트에서 제공하는 AI, bing, chatgpt 기반의 이미지 생성 도구입니다. 다른 이미지 제작 AI 툴과 비슷하게 텍스트를 입력해서 AI 이미지를 생성합니다. 생성할 수 있는 종류는 동물, 풍경, 음식, 제품, 캐릭터 등의 이미지를 생성할 수 있습니다. 마이크로소프트가 만들어주는 AI 그림 만드는 방법에 대해서 알아보도록 하겠습니다. 빙 이미지 크리에이터(bing image creator) 무료 AI 이미지 그리기 bing creator를 이용하면 다양한 이미지 콘텐츠를 빠르게 생성해낼 수 있습니다. 인공지능 이미지 생성은 새로운 이미지를 만들고 더 나은 이미지 품질을 생성해낼 수 있습니다. 시간도 굉장히 절약할 수 있기 때문에 다양한 AI 툴을 이용해보시고 자신에게 맞는 ..
크롬 마우스 우클릭 복사 방지 해제 확장 프로그램 드래그 프리 [내부링크]
가끔 웹사이트에서 드래그나 우클릭을 하지 못하게 막아놓은 사이트들이 있습니다. 우클릭을 하지 못하게 되면 복사나 드래그 등의 행위를 할 수 없습니다. 하지만 크롬에서는 못하는게 없죠, 드래그와 마우스 우클릭을 할 수 있게 만들어주는 플러그인이 있어서 소개해 드리도록 하겠습니다. 마우스 우클릭, 드래그 안됨 해결방법 사이트에서 우클릭, 드래그를 막아놓은 것은 도용, 저작권에 관련하여 방지하기 위해서일 경우가 대부분일겁니다. 절대 상업적으로 사용은 하지 마시고, 글을 퍼가도 되는지 글쓴이에게 문의하시길 바랍니다. 크롬 웹 스토어에서 [드래그프리]를 검색해서 Chrome에 추가를 클릭해줍니다. 드래그 프리는 카페, 블로그, 포탈, 커뮤니티 등에서 마우스 제한을 해제해주는 프로그램입니다. 드래그 프리 다운로드 ..
PC에서 유튜브 쇼츠 영상 올리는 방법 [내부링크]
유튜브에서도 2021년 12월 틱톡과의 경쟁을 위해 쇼츠 비디오를 출시했습니다. 최근 긴 영상들보다 상대적으로 짧은 영상들이 인기가 많아졌습니다. 많은 유튜버들도 Shorts 동영상을 통해서 구독자와 조회수를 올리는 경우도 많아졌습니다. 유튜브 쇼츠는 영상에 광고가 붙지 않기 때문에 광고를 통한 수익 창출은 되지 않지만, Shorts Fund라는 시스템으로 보너스 형태의 금액이 주어지고 있습니다. PC에서 유튜브 쇼츠 영상 올리는 방법 쇼츠 영상이 활발해지면서 오히려 1분 이상의 영상 시청을 꺼리는 경우도 많아졌습니다. 유튜브에서도 이를 눈치채고 쇼츠를 통한 수익 창출에 온 신경을 기울일 것으로 보입니다. 대부분의 사람들이 모바일을 통해서 쇼츠 영상을 업로드하겠지만, PC를 통해서 질높은 영상을 업로드할..
맥북 누끼따기 이미지 배경제거 3가지 방법 [내부링크]
아이폰, 아이패드에서 이미지의 배경제거 기능이 iOS16에서 새롭게 공개되었습니다. 그것을 맥북에서도 사용할 수 있을까 해서 맥북에서 시도를 해봤지만 비슷하게 클릭만으로 이미지의 배경은 제거되지 않았습니다. 하지만 맥북에서는 더욱 전문적으로 배경을 제거할 수 있습니다. 오늘은 맥북에서 이미지 배경을 제거하는 3가지 방법에 대해서 알아보도록 하겠습니다. 맥북 이미지 배경제거 3가지 방법 누끼는 사진 또는 영상 그래픽 작업을 하시는 분들이라면 한번쯤 들어보셨을 단어이실 겁니다.누끼 따기는 일본어 누끼즈케(빼내다)라는 말에서 유래했습니다. 사진이나 그림에서 배경을 제거하고 특정 부분만 남기는 작업을 뜻하는 말로 쓰입니다. 맥북 누끼따는 방법 먼저 배경을 제거할 이미지를 준비해 줍니다. 저는 비행기와 글씨가 적..
Oracle clob/blob binary 자료형 타입 [내부링크]
LOB은 Large Object로 오라클 데이터베이스에서 대용량의 큰 데이터를 저장하는데 사용되는 유형입니다. CLOB은 문자, BLOB은 이진 데이터를 저장합니다. CLOB과 BLOB 외에도 여러 자료형 타입이 있습니다. 조금 더 자세히 알아보도록 하겠습니다. Oracle LOB 자료형 타입 LOB - LOB은 TEXT, 그래픽, 이미지, 비디오, 사운드 등 구조화되지 않은 대형 데이터를 저장하는데 사용한다. - 일반적으로 테이블에 저장되는 구조화된 데이터들은 크기가 작지만, 멀티미디어 데이터는 크기가 크다. - 크기가 큰 데이터는 DB에 저장하기 힘들기 때문에 OS상 존재하는 파일을 데이터베이스가 접근하게 된다. - LONG, LONG RAW 데이터 유형은 예전에 사용던 것이고, 현재는 대부분 LOB..
WSL Ubuntu 원격 데스크톱 xrdp 설치 방법 [내부링크]
WSL Ubuntu는 윈도우에서 리눅스를 사용할 수 있게 만드는 고마운 프로그램입니다. 윈도우에서 리눅스에 cli로 접근하는 것 말고 GUI 환경으로 접근하는 방법에는 여러 방법이 있지만 리눅스 패키지 중에 하나인 XRDP 패키지를 이용해서 원격 접속해 보도록 하겠습니다. 윈도우10 이상에서만 WSL Ubuntu XRDP 기능을 사용할 수 있습니다. 그 이하의 버전의 윈도우를 가지고 계신분들은 윈도우10 이상의 버전으로 업그레이드 후 이용 바랍니다. 우분투 업데이트 후 XRDP 설치 1. sudo apt update 2. sudo apt upgrade 3. sudo apt install xrdp XRDP 설치 # sudo apt-get install xrdp 네트워크가 되는 환경에서 진행해 주셔야 합니다..
애플 아이폰 유료앱, 정기결제 구독 정보 확인하고 해지 방법 [내부링크]
애플에서 구독형 앱을 다운로드 하셔서 사용하실 때 애플을 통해서 결제가 되게끔 설정 해놓은 경우가 많습니다. 한달만 사용하고 해지해야 할 서비스인데 다음달이 되어 구독 결제 문자가 날아와서 당황스러운 경험을 할 때가 있습니다. 그런 상황을 방지하기 위해 애플 아이디로 연결되어 있는 구독형 서비스들을 확인하고 해지하는 방법에 대해서 알아보도록 하겠습니다. 애플 아이폰 유료앱, 정기결제 구독 정보 확인하고 해지, 취소 방법 저 같은 경우 VPN 서비스를 잠깐 이용하기 위해 구독을 해놓고 사용한 적이 있습니다. 잠깐만 사용하면 되는거라 1달만 구독해놓고 다음달부터는 해지하게끔 수동으로 해지해야합니다. 보통 구독형 서비스들은 1달 무료 체험 등의 체험판을 제공하고 무료 서비스 기간이 끝난 후에는 따로 고지 없이..
유튜브 고화질 영상 다운로드 사이트 3가지 추천 [내부링크]
유튜브 영상들을 다운로드 해줄 수 있는 여러 사이트들이 있습니다. 고화질의 유튜브 영상들도 무료로 다운로드가 가능합니다. 오프라인 상황에서 영상들이 필요하거나 개인 소장용 영상이 필요하다면 정말 유용하고 좋은 서비스겠죠? 다른 사람의 콘텐츠를 다운로드 받을 때 항상 주의해야할 사항이 있습니다. 바로 저작권 문제입니다. 다른 사람이 제작한 동영상을 다운로드 받을 때에는 항상 소유자로부터 허락을 받거나 저작권 문제가 처리 완료된 콘텐츠를 다운로드 하셔야 합니다. 오늘은 유튜브 고화질 영상을 다운로드 하는 3가지 방법에 대해서 알아보도록 하겠습니다. Yotube 고화질 영상 다운로드 사이트 3가지 추천 오늘 추천드릴 유튜브 동영상 다운로드 사이트는 각자 지원하는 파일 포맷과 화질 등이 다르기 때문에 모두 사용..
PC 버전 인스타그램 게시물 업로드 방법 [내부링크]
인스타그램은 전 페이스북인 메타에서 운영하는 전 세계에서 가장 유명한 SNS 중 하나입니다. 2012년 4월에 페이스북에 10억 달러에 인수되었습니다. 페이스북은 남초인데 반해 인스타그램은 이용자의 68%가 여성으로 여초 커뮤니티입니다. 주된 컨텐츠들은 셀카와 음식사진입니다. 인스타그램은 모바일 앱 형태로만 제공되며 PC로는 게시물 확인 정도만 가능했으나 2021년 6월 25일부터는 PC에서도 사진과 동영상 업로드가 가능해졌습니다. 오늘은 PC에서 인스타그램 사진 및 게시물을 올리는 방법에 대해서 알아보겠습니다. 인스타그램 PC 버전 사진 및 동영상 업로드 방법 인스타그램은 기존에는 SNS 서비스로 이용되었지만 시간이 지날수록 마케팅이나 쇼핑몰의 형태로도 많이 이용되고 있습니다. 만약 자신이 블로그나 쇼..
톰 Tome AI PPT 제작 사이트 사용법 [내부링크]
ChatGPT 공개 이 후 AI를 활용한 정말 많은 프로그램들이 나오고 있습니다. AI 이미지를 생성하는 방법과 ChatGPT를 활용한 다양한 방법들을 앞서 소개해드렸었는데요, 못보신 분들은 홈에서 AI 게시판에서 확인해 주시면 감사하겠습니다. AI를 활용한 다양한 프로그램 중 우리의 업무 생산성과도 직접적인 관련이 있는 PPT 자동 생성 프로그램인 tome app 사용 방법에 대해서 알아보도록 하겠습니다. 파워포인트 자동생성 AI tome app 사용 방법 아래의 링크를 통해서 톰 앱 웹사이트에 접근할 수 있습니다. https://tome.app Tome 은 인공 지능을 활용하여 스토리텔링 프로세스의 모든 단계에서 내러티브를 만들고 다듬는 데 도움이 되는 생성형 스토리텔링 형식입니다. Sign in을 ..
오늘 South Korea에서 가장 많이 시청한 릴스 알림 끄는 방법 [내부링크]
인스타그램을 하시는 분들이라면 한번은 보셨을 알림입니다. [오늘 South Korea에서 가장 많이 시청한 릴스를 확인해보세요.] 이 알림은 매일매일 인스타에서 띄워주게 되는데요, 한두번 보면 흥미롭지만 매번 확인할게 아니라면 굉장히 거슬리는 알림 중 하나이기도 합니다. 오늘은 인스타에서 매일 울리는 알림인 가장 많이 시청한 릴스 알림 끄는 방법에 대해서 알아보도록 하겠습니다. 인스타 가장 많이 시청한 릴스 알림 끄는 방법 알림은 위와 같이 나오게 됩니다. [오늘 South Korea에서 가장 많이 시청한 릴스를 확인해보세요. ] 메시지와 함께 영상이 보입니다. 가끔은 정말 흥미로운 영상이 나올 때도 많지만, 업무 중이거나 공부 중이라면 한번 시선이 끌리게 되면 집중력이 흐려지기 마련입니다. 우선 인..
틱톡 고화질 영상 다운로드 4가지 방법 - TikTok Video Download [내부링크]
유튜브 쇼츠가 나오기 전에 쇼츠 콘텐츠의 대명사는 틱톡이였습니다. 틱톡 영상은 길이도 짧아, 짧은 시간에 도파민을 채우기에는 정말 최고인 플랫폼입니다. 틱톡은 중국의 기업인 바이트댄스에서 만든 앱입니다. 틱톡의 영상을 개인 소장하고 싶은 경우 영상을 다운로드 해서 보관할 수 있습니다. 오늘은 틱톡 영상을 다운로드 하는 방법에 대해서 알아보도록 하겠습니다. 틱톡 영상 다운로드 방법 틱톡 영상을 다운로드 받기 위해서는 다운로드를 원하는 영상의 링크 주소가 필요합니다. URL 주소를 가져오셔도 좋고, 공유하기에서 URL 링크 복사를 해주시면 됩니다. 소개해드릴 4가지 링크를 모두 사용해 보시고 원하시는 포맷과 화질을 뽑아내주는 사이트에서 영상을 다운로드 해주시면 되겠습니다. 1.SSSTik ssstik에 접속..
인스타그램 스토리 유튜브, 블로그 링크 삽입하는 방법 [내부링크]
인스타그램은 다양한 사람들과 소통하는 현재 가장 유명한 SNS이기도 하지만 또한 좋은 마케팅 수단이 될 수 있습니다. 인스타그램 스토리에 유튜브 링크 거는 방법에 대해서 알아보도록 하겠습니다. 인스타 스토리 링크 삽입 방법 인스타그램에서 링크를 삽입하게 되면 여러 장점을 얻을 수 있습니다. 자신이 링크를 한 사이트나 블로그의 트래픽이 늘어나 방문자 수를 늘릴 수 있습니다. 상품 또는 서비스 홍보, 캠페인 및 이벤트 지원이 늘어납니다. 저 같은 경우 인스타에서 블로그나 유튜브 등의 링크를 넣어서 활용하고 있습니다. 먼저, 인스타그램 어플리케이션을 엽니다. 홈 화면에서 오른쪽 상단에 있는 카메라 아이콘을 클릭합니다. 또는 프로필에서 내 프로필 사진 부분을 클릭해줍니다. 스토리를 촬영하거나 이미지를 선택합니다..
실시간 비행기 위치 추적 사이트 2가지 추천 [내부링크]
여행 수요가 늘어나기 시작하면서 비행기를 타고 여행을 가시는 분들이 많아졌습니다. 그러면서 여행지에서 비행기 사진을 찍는 분들도 많으실 텐데요, 오늘은 비행기와 사진을 잘 찍기 위한 실시간 비행기 현위치 찾는 방법에 대해서 알아보겠습니다. 추가로 제주도에서 찍을 수 있는 비행기 사진 스팟도 알려드리도록 하겠습니다. 실시간 비행기 위치를 알려주는 어플들이 존재하지만 어플을 매일 사용할게 아니라면 설치하고 삭제하기가 번거로울 수 있습니다. 그래서 저는 웹페이지에서 보시는 것을 추천 드립니다. 비행기 실시간 위치 찾기 사이트 제주도 기준으로 설명 드리도록 하겠습니다. 제주도에는 비행기 샷을 찍을 수 있는 유명한 스팟이 2군데 있습니다. 그라나다 카페, 용마마을 버스정류장입니다. 용마마을 버스 정류장의 경우는 ..
모바일 챗GPT 공식 앱 설치 및 사용 방법 [내부링크]
앱스토어에 드디어 OpenAI사의 ChatGPT의 공식 앱이 올라왔습니다. 가격도 무료입니다. 오늘은 아이폰, 아이패드에서 사용 가능한 ChatGPT 앱을 설치하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 모바일 챗GPT 사용법 먼저 앱스토어에서 ChatGPT 앱을 검색해서 다운로드 해줍니다. 아래의 링크에서도 챗GPT를 다운로드 받으실 수 있습니다. ChatGPT 앱 다운로드 바로가기 ChatGPT 앱은 왼쪽과 같이 생겼습니다. 오른쪽은 웹에서 먼저 공개되었던 아이콘인데 반해 흑백으로 깔끔하게 디자인 되었습니다. ChatGPT를 설치하고 나서 앱에 접속하신 다음 우측 상단에 점 세개 버튼을 클릭 후 [Settings] 설정 메뉴로 들어가 줍니다. 메인 언어를 한국어로 바꿔줍니다. 안드로이드 보다도..
유튜브 프리미엄 터키 우회 결제 방법(2023.06) [내부링크]
유튜브 프리미엄을 터키와 아르헨티나에서 사용하다가 더 싼 나라를 찾아가다가 갑자기 터키가 막혔던 적이 있습니다. 그때는 그냥 포기하고 우리나라 결제로 1만 원대로 사용했지만, 아는 지인이 다시 터키 우회 방법이 된다고 해서 다시 해보았는데, 이게 웬걸.. 정말 됩니다. 오늘은 터키 우회 결제를 통해 2000원대로 유튜브 프리미엄을 이용하는 방법에 대해서 알아보겠습니다. 아마도 터키가 아르헨티나 브라질 등의 나라 보다도 훨씬 저렴할 겁니다. 유튜브 프리미엄 터키 우회 결제 방법 먼저 VPN을 이용해줘야하기 때문에 앱스토어에서 터키로 우회가 가능한 VPN을 다운로드해줍니다. 예전에는 [Touch VPN]이라는 것을 사용했었지만 이번에는 [ExpressVPN]을 사용해서 진행해 보았습니다. 처음 실행하면 무료..
가상 머신 플랫폼 Windows 기능을 사용하도록 설정하고 BIOS에서 가상화를 사용하도록 설정되어 있는지 확인하세요. 해결 방법 [내부링크]
윈도우에서 리눅스 운영체제를 사용할 수 있는 기능인 WSL를 사용할 때 발생할 수 있는 오류 중 하나를 해결하는 방법에 대해서 알아보겠습니다. 먼저 WSL을 사용하는 방법은 아래의 글을 참고해 주세요 [IT/윈도우(Window)] - 윈도우 터미널 사용하기 WSL2, 윈도우에서 리눅스 사용하는 간단한 방법 윈도우 터미널 사용하기 WSL2, 윈도우에서 리눅스 사용하는 간단한 방법 윈도우에서 터미널 사용하기 WSL2(Windows Subsystem for Linux 2) 윈도우에서 CentOS, Ubuntu 사용하는 방법 WSL2(Windows Subsystem for Linux 2) 정식 릴리스가 나왔습니다 지난 5월 윈도우 10의 대규모 업데이트로 coconuts.tistory.com 가상 머신 플랫..
무료 음성 변조 및 TTS 사이트 6가지 추천 [내부링크]
Text To Speech 의 앞 글자를 따서 만들어진 용어인 TTS는 텍스트를 입력하면 음성으로 말해주는 시스템입니다. 보통 유튜버들이 많이 사용하고, 트위치 같은 방송 플랫폼에서 도네이션을 할 때 나오는 음성도 TTS입니다. 오늘은 TTS를 사용할 때 이용하기 좋은 사이트 6가지를 추천해 드리도록 하겠습니다. 무료 음성변조 사이트 6가지 추천(TTS) TTS를 사용하는 이유는 대표적으로 장애가 있으신 분들께 유용하게 사용될 수 있는 서비스입니다. 뿐만 아니라 다른 나라의 언어를 배우는 사람들에게도 유용합니다. 최근에는 많은 유튜버들과 스트리밍 방송에서도 많이 사용되고 있는 서비스입니다. 제가 TTS 서비스를 가장 많이 활용하고 본 사이트는 트위치TV입니다. 정말 자연스러워서 처음 들으시는 분들은 사람..
AI 이미지WebUI 프롬프트 검색 사이트 [내부링크]
스테이블 디퓨전을 사용하실 때 가장 중요한 요소 중 하나인 프롬프트를 간단하게 검색할 수 있는 사이트가 있어서 소개해 드리려고 합니다. 'Prompt Search'는 이미지를 보고 어떤 프롬프트를 사용해서 만들었는지 알 수 있고, 프롬프트로 어떤 이미지를 만들 수 있는지 데이터베이스화 해놓은 사이트입니다. WebUI 프롬프트 검색 Prompt Search 프롬프트 서치에서 다른 사람들이 올려 놓은 실사 이미지 프롬프트를 참고해서 webui나 노블AI 등에서 이미지를 생성해 낼 수 있습니다. AI 이미지를 생성하는데 있어서 많은 도움을 줄 겁니다. 프롬프트 서치 홈에서는 다른 사람들이 올려놓은 여러 이미지들을 볼 수 있습니다. 이 중에서도 좋은 기능인 'Weekly Best' 기능이 있기 때문에 인기순으로..
모바일 앱 아이폰 아이패드 갤럭시 Bing chatgpt 사용 방법 [내부링크]
ChatGPT를 활용하기 시작하면 언제 어디서든 사용하고 싶어 집니다. 저 같은 경우도 업무에 ChatGPT를 활용해서 많은 도움을 받고 있는데요, 움직이면서 chatgpt를 사용하기 위해서는 항상 가지고 다니는 스마트폰을 이용한 방법이 있겠죠? 마이크로소프트 Bing은 모바일 앱도 지원하고 있습니다. 오늘은 아이폰, 갤럭시 등의 모바일 기기에서 Bing ChatGPT를 사용하는 방법에 대해서 알아보겠습니다. 모바일 ChatGPT 사용방법 아이폰은 앱스토어, 갤럭시는 구글 플레이에서 'Bing'을 검색해 보시면 앱이 하나 나오게 됩니다. 원래 엣지라는 브라우저 앱이 있었지만 구글이 크롬과 구글 검색엔진 앱을 따로 출시한 것처럼, MS에서도 엣지와 빙(Bing) 앱을 분리해서 출시했습니다. Bing Cha..
리눅스 파일 목록 용량순, 이름순 출력 방법 [내부링크]
리눅스에서 파일 또는 디렉토리의 목록을 확인할 때에는 ls 명령어가 사용됩니다. ls 에 옵션을 사용하여 파일 리스트를 용량 순 또는 이름 순으로 나열할 수 있습니다. 옵션 -l : 자세한 리스트 출력 -S : 파일 크기 순으로 정렬 -h : 용량을 KB, MB, GB 등으로 표시 -r : 역순 출력 파일 용량 순으로 정렬 $ ls -S 조회할 공간 보통 ls -lSr 로 사용하여 용량 오름차순 정렬을 해줍니다. 여기에 h를 붙여주게 되면 용량을 단위로 출력해주게 됩니다. 알파벳 순으로 정렬 $ ls -l | sort -k 9 시스템에서 대소문자를 가리기 때문에 대문자가 먼저 오게 됩니다. -k 명령어로 필드별로 정렬하며 9번째 필드는 파일 이름이기 때문에 이름순 정렬이 가능합니다. sort -k 5 를..
실시간 스트리밍 영상 다운로드 방법 CocoCut [내부링크]
실시간 스트리밍 영상을 보시는 분들 중에 영상을 다운로드 받아서 다른 곳으로 옮겨서 보고싶으신 분들을 위해서 크롬 확장 프로그램을 추천해 드리도록 하겠습니다. CocoCut이라는 프로그램으로 스트리밍 비디오 사이트에서 확장 프로그램을 실행시키면 자동으로 다운 받을 수 있는 영상들을 알려주게 됩니다. 실시간 스트리밍 사이트 영상 다운로드 방법 크롬 확장 프로그램 검색 사이트로 들어가셔도 좋고 아래의 링크로 들어가셔도 쉽게 다운로드 하실 수 있습니다. URL 주소는 언제든 바뀔 수 있으니 링크로 들어가지지 않는다면 크롬 확장 프로그램에서 검색해보시면 됩니다. https://chrome.google.com/webstore/detail/video-downloader-cococut/gddbgllpilhpnjpkd..
뤼튼(wrtn) ChatGPT4 무료로 사용하는 방법 [내부링크]
ChatGPT 4 가 나왔지만 유료로 사용이 어려우신 분들이 많으실 겁니다. 하지만 뤼튼에서는 이 기능마저 무료로 풀고 있습니다. ChatGPT4를 경험해보고 싶으신 분이라면 이보다 더 나은 선택지는 아직까지 없을 수도 있습니다. 오늘은 뤼튼 GPT4를 사용하는 방법에 대해서 알아보도록 하겠습니다. 뤼튼 챗 GPT4 사용법 아래의 링크로 들어가시면 wrtn에 대한 정보를 확인하실 수 있습니다. https://wrtn.ai/about [정보, 꿀팁(info)] - 카카오톡에서 ChatGPT 사용하기 AskUP 카카오톡에서 ChatGPT 사용하기 AskUP 카카오톡에도 ChatGPT를 사용할 수 있는 방법이 있습니다. 스타트업 기업인 업스테이지에서 만든 카카오톡 오픈채팅을 이용하는 방법입니다. 이전 시간에는..
어도비 포토샵 무료로 간단하게 사용하는 방법 Adobe Express [내부링크]
어도비 포토샵으로 이미지를 편집하기 위해 포토샵을 구매하거나 체험판을 이용하시는 경우가 많으실텐데, 간단하게 사용하시는 것이라면 무료로 웹에서도 이용할 수 있는 사이트가 있습니다. 바로 'Adobe Express' 라는 서비스입니다. 오늘은 Adobe Express를 사용하는 방법을 알아보도록 하겠습니다. 어도비 포토샵 Express 사용 방법 Adobe Express는 무료 플랜에서도 많은 템플릿들과 디자인들을 제공해 줍니다. 템플릿을 사용하게 되면 내가 백지에서부터 작업을 하는 것보다는 작업 시간을 단축시킬 수 있습니다. 그리고 내가 생각하지 못했던 아이디어가 떠오를 가능성이 높습니다. 공동 작업 기능으로 다른사람과 효율적으로 공동 협업 작업을 할 수 있습니다. Adobe Express는 아래의 링크..
AI 그림, 이미지 프롬프트(Prompt) 정보 확인하는 방법 [내부링크]
AI 그림은 프롬프트를 입력해서 만들어 낼 수 있습니다. 반대로 스테이블 디퓨전으로 만든 이미지에 있는 프롬프트 정보를 획득할 수도 있는데요, 오늘은 스테이블 디퓨전으로 만든 이미지의 프롬프트 정보를 스테이블 디퓨전 Webui 이미지 프롬프트 추출 방법 인터넷에 돌아다니는 AI 이미지들은 대부분 원본이 아니기 때문에 메타데이터가 손실된 상태입니다. 그렇기 때문에 그런 사진들을 가지고는 프롬프트를 추출할 수가 없습니다. 제작자분께 원본 이미지를 요청하시거나 자신이 직접 Stable Diffusion에서 만든 이미지를 넣으면 쉽게 프롬프트를 획득할 수 있습니다. WebUI에 접속 하셔서 'PNG Info' 탭으로 들어가 줍니다. 스테이블 디퓨전 사용법은 아래의 글을 참고해 주세요 [Ai 그림] - 스테이블 ..
AI 그림 그려주는 사이트 추천 TOP32 (무료 AI 이미지 2024년 05월) [내부링크]
오늘은 AI 그림 및 캐릭터를 그려주는 무료 사이트 및 프로그램 32가지에 대해서 알려드리도록 하겠습니다.이 32가지는 모두 제가 직접 사용해보고 뽑은 프로그램들입니다. 계속해서 업데이트 하는 중이니 주기적으로 들어오셔서 확인해주세요.다양한 AI 그림 툴을 이용해 보시고 자신에게 맞는 사이트를 찾아서 즐겨찾기(ctrl+d)에 등록해 두시길 바랍니다. AI 이미지, 그림 사이트 TOP 321. 미드저니(Midjourney) https://coconuts.tistory.com/1022 Ai 그림 사이트 미드저니(Midjourney) 사용방법 및 명령어미드저니하면 생각나는게 하나 있습니다. 미국 콜로라도주에서 열린 그림 공모전에서 1위한 그림이 바로 미드저니가 그린 그림이라는 사실입니다. 미드저니는 인공지능 ..
AI 손 그림 인식 오토드로우 AutoDraw [내부링크]
그림 감각이 없는 분들도 이제 그림을 잘 그릴 수 있는 시대가 왔습니다. 내 손 그림을 인공지능이 예쁘고 깔끔하게 아이콘 형식으로 그려줍니다. AI 그림이 발전해서 Stable Diffusion 같은 AI 그림 프로그램이 생기기 전, 구글에서 이미 몇년 전부터 내 놓은 무료 사이트입니다. 손 그림 인식 오토드로우 AutoDraw 오늘은 'AutoDraw' 로 그림을 그려보고 저장하는 방법에 대해서 알아보도록 하겠습니다. AutoDraw는 새로운 종류의 그리기 도구입니다. 기계 학습과 재능 있는 예술가의 그림을 결합하여 모든 사람이 시각적이고 빠르게 무엇이든 만들 수 있도록 돕습니다. 다운로드할 항목이 없습니다. 지불 할 것이 없습니다. 스마트폰, 태블릿, 노트북, 데스크톱 등 어디에서나 작동합니다. Au..
webui AI 이미지 프롬프트 목록 얻는 방법 [내부링크]
오늘 소개해드릴 프로그램 사이트는 AI 이미지의 프롬프트를 추출해 주는 'Deep Danbooru' 라는 사이트입니다. 이미지를 사이트에 업로드하게 되면 관련 태그와 프롬프트들의 가중치를 보기 쉽게 정리해 줍니다. 이렇게 추출된 프롬프트는 비슷한 이미지를 생성하기 좋게 만들어 줍니다. AI 이미지 프롬프트 목록 추출 - Deep Danbooru AI 이미지는 프롬프트를 입력해서 만들어 주지만, 이 사이트는 역으로 이미지를 통해서 프롬프트 목록을 키워드로 정리해 줍니다. 아래 사이트로 이동해 줍니다. 개발되어 있는 것들에서 번잡한 UI 없이 딱 업로드 기능만 빼놓은 사이트입니다. http://dev.kanotype.net:8003/deepdanbooru/ 파일 선택을 클릭해서 추출을 원하는 이미지를 업로드..
JB Factory 사이트바 광고 고정하기 Sticky sidebar [내부링크]
사이드바나 헤더 같은 한 요소들을 고정시켜 놓고 광고를 넣는 것을 플러팅 광고라고 합니다. 이렇게 되면 내가 페이지를 내리면서 포스팅을 보더라도 고정되어 있는 side bar, header는 볼 수 있습니다. 오늘은 사이드바를 고정시켜 광고를 고정시키는 방법과 이렇게 고정되어 있는 광고가 내 블로그에 미치는 영향에 대해서 알아보도록 하겠습니다. 사이드바 광고 고정 시키는 방법 사이드바 같은 경우 왼쪽 또는 오른쪽에 위치시키는 요소를 말합니다. 보통 카테고리나 인기글, 최근글, 방문자, 블로그 개요 등이 위치하여 정보를 제공해 주는 공간입니다. 이 공간은 길이가 길기 때문에 세로형 광고가 들어가기 적합한 위치입니다. 클릭당 광고 수익인 CPC도 상당히 높은 것으로 집계됩니다. Stiky sidebar 설정..
WebUI AI 모델 캐릭터 탈의 시키는 방법 [내부링크]
옷 입은 캐릭터의 옷을 벗겨내려고 naked 등의 프롬프트를 넣어서 이미지를 생성해 보아도 마음 처럼 되지 않는 경우가 있습니다. 이럴 때 계속해서 생성해 보는 것도 방법이겠지만 더 명확한 방법을 알려드리도록 하겠습니다. Stable Diffusion Webui 캐릭터 탈의 시키는 방법 우선 가장 간단한 방법은 nsfw 키워드를 넣는 방법입니다. NSFW는 해외에서 사용되는 후방주의 표시로 Not Safe for work로 직장에서 보기 적합하지 않다는 뜻입니다. Prompt에서는 nsfw를 넣어주고 Negative Prompt 부분에서 nsfw 관련 내용이 있다면 빼주시면 됩니다. 그리고 더 확실한 한가지 방법은 Civitai나 Hugging AI에서 19 checkpoint, lora를 다운로드 해서..
stable diffusion webui AI 이미지 무한 생성 방법 [내부링크]
스테이블 디퓨전에서 AI 이미지를 생성하게 되면 1개의 이미지만 생성이 됩니다. 많은 양의 이미지를 생성하기 위해서는 webui의 이미지 무한 루프 기능을 사용해야 합니다. 이미지를 멈추지 않고 계속해서 생성하는 방법에 대해서 알아보도록 하겠습니다. WebUI 이미지 여러장 생성하는 방법 원하는 이미지를 한번에 얻기는 쉽지 않습니다. 수많은 시도 끝에 원하는 그림을 얻을 수 있고, 우연히 얻을 수 있습니다. 이미지를 대량으로 생산하면 그 가능성도 올라가게 됩니다. Generate forever를 클릭하시면 이미지가 무한으로 생성됩니다. 그 다음 멈추는 방법에 대해서 알려드리도록 하겠습니다. 다시 마우스 우클릭을 하셔서 'Cancel generate forever' 를 클릭하시면 현재 생성되고 있는 이미지..
Civitai nsfw 보호 모드 해제 방법 [내부링크]
스테이블 디퓨전이나 기타 AI 이미지 제작 프로그램에서는 Checkpoint라는 모델이 필요합니다. 그 중 유명한 사이트 중 하나가 CIVITAI가 있습니다. 여기서 모델을 스캔할 때 초기 설정으로 nsfw 보호모드가 걸려있기 때문에 일부 19 콘텐츠는 볼 수 없게 됩니다. 오늘은 civitai사이트에서 보호모드를 해제하는 방법에 대해서 알아보도록 하겠습니다. civitAI 19 nsfw 보호 모드 해제 방법 먼저 civitai 사이트로 가셔서 로그인을 해줍니다. 그 다음 우측 상단에 있는 프로필 버튼을 누르고 'Account settings' 메뉴로 들어가 줍니다. CIVITAI 사이트 바로가기 https://civitai.com/ 중간에 보시면 'Mature Content' 라는 항목이 있습니다. 한..
stable diffusion webui 이미지 배경 없애기(누끼따기) [내부링크]
Stable Diffusion에서 PNG 파일 처럼 배경 자체를 투명하게 처리하는 것은 아직까지는 불가합니다. 하지만 배경을 하얀색 또는 검은색으로 출력하는 것은 가능합니다. 오늘은 webui 이미지 배경을 검정색 또는 하얀색으로 바꾸는 방법에 대해서 알아보도록 하겠습니다. 스테이블 디퓨전 AI 이미지 배경 없애는 방법 프롬프트에 아래와 같이 명령어를 넣어 주시면 됩니다. white background, black background, simple background 100% 확률은 아니기 때문에 몇번 시도해서 가챠를 해야합니다. White background를 넣고 이미지 생성을 돌리면 이미지 배경이 하얀색으로 나온 것을 확인하실 수 있습니다. 프롬프트를 넣었을 때 white background랑 bl..
사진 및 이미지 배경 없애기, 누끼 따는 방법 [내부링크]
블로그나 SNS, 유튜브 등을 하다 보면 배경이 없는 png 파일이 필요한 경우가 종종 있습니다. 이럴 때에는 이미지의 배경이 검정이나 하얀색으로 있더라도 그 배경을 아예 지워야지만 배경 없이 사용이 가능합니다. 이렇게 배경을 지우는 것을 보통 누끼따기 라고 부르게 됩니다. 과거에 누끼 따기는 포토샵을 이용해서 하거나 전문적인 툴을 이용해야지만 가능했지만, 현재는 사이트에서 간단하게 배경만 제거해 줄 수 있습니다. 심지어 아이폰에서는 특정 오브젝트만 추출하는 기능도 있습니다. [IT/아이폰,아이패드,애플워치(ios)] - 아이폰 사진 배경 제거 누끼 따는 방법 아이폰 사진 배경 제거 누끼 따는 방법 아이폰 iOS16부터 지원하는 기능으로 사진의 배경을 제거할 수 있는 누끼 따는 기능이 추가 되었습니다. ..
Stable Diffusion 설정 값 저장, 고정하는 방법 [내부링크]
스테이블 디퓨전 WebUI에서 설정을 해서 원하는 그림이 나왔을 때, 그 설정 값을 적어두는 것은 쉽지 않습니다. 그렇기 때문에 다음에 다시 Webui를 열었을 때 그 설정 값이 그대로 유지되게 하기 위한 설정 및 옵션 저장 방법에 대해서 알아보도록 하겠습니다. 스테이블 디퓨전 WebUI 설정 값 저장 방법 webui에서 저장할 수 있는 방법은 Style save를 사용하는 방법입니다. Generate 아래에 디스크 버튼을 클릭하면 현재 설정되어 있는 값들과 모델(checkpoint)이 저장됩니다. Style Name을 지정해 준 뒤 저장해 줍니다. 스타일 선택 후 새로고침 버튼을 클릭하면 바로 불러오게 됩니다. 하지만 이런 과정 조차 귀찮으신 분들은 Stable Diffusion을 켜자마자 바로 값이 ..
Google Bard 구글 바드 한글 무료 사용법 [내부링크]
기존에는 바드를 미국/영국에서만 지원하였지만, 이제는 우리나라에서도 VPN 없이 사용이 가능해졌습니다. 오늘은 구글 바드 AI 챗봇을 신청하고 사용하는 방법에 대해서 알아보도록 하겠습니다. 구글 바드란? 구글 바드는 OpenAI의 챗GPT와 유사한 대화형 챗봇으로 구글의 방대한 양의 데이터로 학습된 AI 챗봇입니다. 머신러닝을 사용하여 텍스트를 분석하여 그 기반으로 대답을 예측하고 인간의 말을 모방합니다. 구글 바드 AI 챗봇 사용방법 우선 바드의 공식 사이트는 아래에 있습니다. 아직까지 베타버전이기 때문에 waitlist 대기자를 추가한 다음 허가가 되면 사용이 가능합니다. 하지만 허가도 5분 안에 빠르게 메일이 옵니다. https://bard.google.com/?hl=en Bard Bard is y..
Stable Diffusion Webui img2img 사용방법 사진, 이미지를 AI 이미지로 만들기 [내부링크]
img2img는 사진, 이미지 등을 ai 이미지로 바꿔주는 방법입니다. 간단하게 말해서 내가 스테이블 디퓨전에 이미지를 첨부하고 생성하면 이미지를 토대로 AI 이미지가 생성됩니다. 이렇게 이미지를 생성하게 되면 AI 이미지 생성 시간을 훨신 단축시킬 수 있습니다. WebUI img2img 사용법 스테이블 디퓨전 webui에서는 기본적으로 txt2img, img2img 기능을 제공하고 있습니다. 일반적인 경우라면 텍스트를 이미지로 변환하는 방법을 사용하겠지만, 자신이 바꾸고픈 이미지가 있다면 img2img 기능을 사용하셔야 합니다. img2img 사용방법 webui에서 img2img 메뉴로 이동후 이미지를 업로드해 줍니다. 다른 값들은 평소 이미지를 생성하듯 입력해 주시면 됩니다. CFG Scale 값과 ..
Stable Diffusion 게임, 애니 특정 캐릭터 뽑아내는 방법 [내부링크]
Stable Diffusion을 이용하면 여러 다양한 캐릭터들을 뽑아낼 수 있습니다. 그 중 우리가 잘 알고 있는 캐릭터들도 손쉽게 뽑아낼 수 있는데요, 마리오, 포켓몬, 오버워치, 롤, 나루토, 원피스 등의 캐릭터는 고유 명사급이기 때문에 이름만으로 AI가 캐릭터를 알아내서 그려낼 수 있습니다. 오늘은 특정 애니와 게임 캐릭터를 쉽게 뽑아내는 방법에 대해서 알아보도록 하겠습니다. Stable Diffusion 게임, 애니 특정 캐릭터 생성하기 특정 캐릭터를 뽑아내기 위해서는 그 캐릭터가 나온 곳의 제목과 캐릭터 이름이 필요합니다. 유명한 캐릭터일수록 더 상세하게 묘사를 해주고, 유명하지 않다면 완전 딴판의 캐릭터가 나올 수도 있습니다. 프롬프트를 상세하게 입력하기 위한 용어 설명은 아래의 글을 참고해 ..
챗GPT 사용하기 - 모니카(Monica) AI [내부링크]
ChatGPT를 사용하실 때 페이지로 들어가셔서 질문을 하셨을텐데 그럴 때 가끔 안되기도 하고 느려서 불편하신 분들은 모니카AI를 주목해 보시는 것도 좋을 것 같습니다. 모니카 AI는 모든 웹사이트에서 작동하는 AI 어시스턴트입니다. ChatGPT 모니카 AI 사용 방법 모니카 AI 기능 - 번역기능 - 설명, 요약 기능 - 채팅 기능 - 콘텐츠 제작(이메일, 블로그 작성 등) 모니카 AI는 크롬 확장 프로그램으로 다운로드 받아서 사용이 가능합니다. 다른 확장 프로그램 보다도 더 많은 사이트에서 빠르게 작동하더라고요, 지금까지 써본 크롬 확장 프로그램 중 가장 추천하는 프로그램 중 하나입니다. 모니카 ai 다운로드 윈도우에서는 Ctrl+M, 맥os에서는 Command+M을 사용해서 모니카를 불러올 수 있..
맥용 피날레 악보 사보 프로그램 무료 다운로드 [내부링크]
현재 가장 유명한 악보 사보 프로그램 중 하나인 피날레는 작곡에 대한 탁월한 제어 기능을 갖춘 악보 제작 프로그램입니다. 많은 사람들이 Finale를 이용해서 음악을 만드는데에도 그만한 이유가 있겠죠? 간단한 리드 시트에서 할리우드 영화 악보 준비까지 어디든 최상의 결과물을 얻을 수 있게끔 만들어 주는 프로그램인 피날레를 설치하고 사용하는 방법에 대해서 알아보겠습니다. 맥용 피날레 악보 사보 프로그램 무료 다운로드 방법 피날레 v27 출시로, 콘텐츠 공유, 정제된 워크플로우, 재생 개선 및 버그 수정 등을 지원합니다. 권장사양 윈도우 - 윈도우 8.1, 10 이상 - 메모리 4GB - 1280x800 모니터 해상도 - 1GB의 여유 공간(Additional은 8GB 이상을 권장) 맥os - 10.14 모..
플레이그라운드 PlaygroundAI 사용법 - AI 이미지 생성 무료 사이트 [내부링크]
여러 AI 이미지 생성 사이트가 있는데, 그중 퀄리티가 괜찮고 매일 1천 장을 무료로 생성할 수 있는 사이트인 Playground AI 사이트를 추천해 드리고 사용 방법에 대해서 알아보도록 하겠습니다. AI 이미지 무료 생성 사이트 PlayGround AI 무료로 이미지를 생성할 수 있을 뿐 아니라 모델도 Stable Diffusion 기반으로 되어 있기 때문에, 자신의 PC 사양이 좋지 않더라도 Stable Diffusion 사용이 가능합니다. Stable Diffusion에서는 여러 모델들을 사용할 수 있는데 만약 로컬에 설치가 가능하다면 한 번씩 사용해 보시는 것을 추천드립니다. [Ai 그림] - 스테이블 디퓨전(stable diffusion) 사용방법 스테이블 디퓨전(stable diffusion..
리눅스 서버 부하 및 행 문제 해결방법 8가지 [내부링크]
리눅스 서버에 성능 이슈로 인해서 가장 먼저 체크 해봐야 할 사항은 어떤 것들이 있을까요? 오늘은 리눅스의 대표적인 성능 체크 툴을 사용하여 리눅스 문제 점을 빠르게 알아보도록 하겠습니다. 리눅스 성능 문제 / 서버 부하 확인 방법 체크 순서 $ uptime; dmesg | tail; vmstat 1 $ mpstat -P ALL 1 $ pidstat 1 $ iostat -xz1 $ free -m $ sar -nDEV 1 $ sar -nTCP,ETCP 1 $ top 일부 Command는 sysstat package를 설치해야만합니다. 각 커맨드에 대한 더 많은 설명은 리눅스 카테고리 또는 manual 페이지를 이용해서 찾아 보시길 바랍니다. 1. $ uptime; dmesg | tail; vmstat 1 ..
노벨 AI (Novel AI) 무료 가입 및 ai 그림 생성 사용 방법 [내부링크]
노벨 AI에서는 만화, 일러스트, 애니 풍의 그림들을 만들어주는 사이트로 잘 알려져 있습니다. 애니 풍의 그림을 그려주는 사이트 중에서는 원탑이라고 알려져 있는데요, 오늘은 노벨 AI 가입을 하고 무료 사용 방법에 대해서 알아보겠습니다. 노벨 AI 무료 이미지 생성 방법 노벨 AI는 무료 체험 가능한 다른 AI 이미지 생성 사이트들과 다르게 무료 체험판 같은 것이 없습니다. 무조건 결제 후에 사용할 수 있게 되어 있기 때문에 참고하시길 바랍니다. 무료 체험판은 소설 버전에서만 가능합니다. 노블Ai를 사용하기 위해서 NovelAI사이트로 접속해 줍니다. 따로 프로그램 없이 웹사이트에서 그림 제작이 가능합니다. Novel은 소설이라는 뜻으로 원래 소설 제작이 주된 콘텐츠이지만 우리에게는 애니 그림 그려주는 ..
WebUI ControlNet Canny 이용한 스케치 기반 이미지 생성 [내부링크]
WebUI에서 Canny 기능을 사용하여 이전에 생성했던 모델의 포즈나 형태를 거의 동일하게 생성해 낼 수 있습니다. Canny는 이미지의 스케치를 만들어 준 다음 그 위에 색칠을 하는 형태로 뼈대를 바탕으로 그림을 만들어 줄 수 있습니다. Canny를 사용하시려면 먼저 Webui를 컨트롤 할 수 있는 'ControlNet' 이라는 스테이블 디퓨전 확장 프로그램이 필요합니다. [Ai 그림] - Stable Diffusion 컨트롤넷(ControlNet) 다운로드 및 설치 방법 Stable Diffusion 컨트롤넷(ControlNet) 다운로드 및 설치 방법 Stable Diffusion에서 ControlNet은 더욱 세부적인 제어 작업을 할 수 있게 도와주는 확장 프로그램입니다. 여러 조건부를 추가하여..
인벤(Inven)이 그려주는 AI 그림 '부에르' [내부링크]
인벤 AI 그림그리기 페이지인 부에르의 기본 사용 방법에 대해서 소개해 드리도록 하겠습니다. 여러 커뮤니티 사이트에서 AI 그림 그려주는 서비스들을 제공하고 있는데, 게임 커뮤니티인 인벤에서도 이 기능이 생겨났습니다. 아직까지는 베타 서비스라고 하며 기능 상 미흡한 면이 존재할 수 있다고 안내하고 있습니다. 인벤 AI 그림그리기 페이지 사용법 텍스트는 이미지로, 이미지는 AI 이미지로 만들어 주는 서비스 중 선택할 수 있습니다. 부에르 AI 이미지 생성하기 위해서는 일정량의 '베니 포인트' 가 소모됩니다. 기본적으로 제공되는 이미지 사이즈는 512x512px 사이즈 이며, 256x256 ~ 1024x1024px 사이즈 중에 골라 생성할 수 있습니다. 인벤에 로그인 하면 10이니가 적립이 됩니다. 로그인 ..
스테이블 디퓨전 AI 실사 만들기 모델 3가지 추천(Stable diffusion 사용법) [내부링크]
스테이블 디퓨전을 이용하면 AI 그림을 내 PC에서 만들어 낼 수 있습니다. AI 그림을 만들기 위해서는 고사양의 PC가 필요하지만 Stable Diffusion은 일반 PC에서도 이것을 가능하게 만들어 줍니다. CPU 성능보다도 GPU인 그래픽 카드가 좋다면 더욱 빠르게 이미지를 만들어 낼 수 있습니다. 하지만 그래픽 카드가 없거나, 자신의 PC가 맥북이나 아이맥 등의 맥OS라면 다른 방법을 이용해야 합니다. 제 블로그에서는 그 방법들까지 다루고 있으니 블로그 홈에서 키워드로 검색하시면 쉽게 찾으실 수 있습니다. 우선 기본적으로 스테이블 디퓨전 사용 방법은 아래와 같습니다. [Ai 그림] - 스테이블 디퓨전(stable diffusion) 사용방법 스테이블 디퓨전(stable diffusion) 사용방..
Safetensors ckpt 두 모델 파일의 차이점 [내부링크]
스테이블 디퓨전에서 사용할 수 있는 모델(Checkpoint) 파일은 두 가지가 있습니다. Safetensors와 Ckpt 파일인데요, 오늘은 이 두 파일의 장단점과 차이점에 대해서 알아보도록 하겠습니다. 두 파일 모두 tensorflow라는 딥러닝 모델을 저장하는 방법 중 하나이기는 하나 차이점이 몇 가지 있습니다. Safetensors 파일이란? Ai 모델을 만들기 위해서는 checkpoint 파일인 모델 파일이 필요합니다. 이런 모델 파일을 배포하고 다른 사람들과 공유하여 사용하기 위한 파일 형태가 safetensors입니다. HuggingFace가 주도적으로 개발하고 있습니다. 기존에는 ckpt 파일을 사용하였지만 여러가지 개선을 통해서 safetensors를 최근에는 많이 사용하고 있는 상태입니..
오픈AI 그림 DALL-E 2 무료 사용 방법 [내부링크]
dall-e 2는 미술, 패션, 건축, 마케팅에 큰 영향도를 끼친 프로그램입니다. 영어로 텍스트를 입력하여 이미지를 생성해 주는 text2img 서비스를 제공합니다. 일론 머스크가 설립한 OpenAI에서(공동창업자로 현재는 소속이 아님..) 공개해 많은 주목을 받은 사이트로 영어로 텍스트를 입력하거나 이미지 파일을 삽입하면 AI가 그림을 그려줍니다. 그렇게 생성된 퀄리티는 매우 높고, 이제는 심사 없이 전화번호 인증 만으로도 사용이 가능합니다. Dall-e2의 서브레딧도 존재합니다. https://www.reddit.com/r/dalle2/ r/dalle2 Create an account to follow your favorite communities and start taking part in conv..
Portrait AI 초상화 그려주는 무료 AI 프로그램 사이트 [내부링크]
내 셀카 사진을 18세기 초상화 그림 처럼 만들어 주는 프로그램이 있습니다. 오늘은 Portrait AI 초상화 프로그램을 사용하는 방법에 대해서 알아보겠습니다. Portrait AI 초상화 그림 사이트 당신의 18세기 초상화를 인공지능이 그리려면 셀카를 업로드하세요. 최상의 결과를 얻으려면 여권 같은 사진을 올려주세요. 안경은 안 된다. 얼굴 면적이 넓습니다. 100개 이상의 새로운 필터(만화, 초상화 HD, 할로윈 등)로 앱을 다운로드하세요. 현재는 유럽 민족에 대한 사진만 학습이 되어 있지만 앞으로 다양하게 학습하도록 해결할 것이라고 밝혔습니다. 주간 구독 비용은 5달러 정도, 월간은 20달러 정도입니다. Portrait AI는 앱스토어나 구글 플레이스토어에서 다운로드 하실 수도 있고 사이트에 이미..
AI Network DAO AI 이미지 생성 Text to Anime [내부링크]
AIN DAO는 AI Playground 라는 AI 모델 서비스를 제공하는 플랫폼입니다. AI 플레이그라운드에서 여러 aI 모델의 컨텐츠들을 제작하거나 감상할 수 있습니다. 오늘은 AIN 에서 제공하는 AI 그림 생성 기능으로 AI 애니 캐릭터를 만들어 보도록 하겠습니다. AI Network 디스코드 AI 이미지 생성 Text to Anime 디스코드 챗봇을 이용해서 AI 이미지를 생성하기 때문에 디스코드 아이디가 먼저 필요합니다. 가입을 하신 후 아래 채널 바로가기로 이동해 주세요 AIN(AI Network) 디스코드 채널 바로가기 https://discord.com/invite/nSrYbMXJQn Join the AI Network DAO Discord Server! Check out the AI N..
스테이블 디퓨전 Webui 코랩 설치 및 사용 방법 [내부링크]
Stable Diffusion에서 구글의 코랩(Colab)은 서버를 빌리는 개념으로 무료로 12GB의 램을 가진 컴퓨터를 빌려 사용할 수 있습니다. 코랩은 Colaboratory를 줄여서 Colab입니다. 브라우저 내에서 파이썬 스크립트를 작성하고 실행할 수 있는 서비스입니다. 코랩의 장점 - 서버 구성이 필요하지 않음 - 무료 GPU 사용 가능 - 간편한 공유 머신러닝이나 AI 같은 서비스를 실행할 때 GPU가 CPU 보다 효과적이기 때문에 GPU가 없는 PC에서 실행하기에 좋은 서비스입니다. Stable Diffusion webui 구글 colab에서 사용방법 오늘은 구글의 Colab에서 Stable Diffusion을 사용하는 방법에 대해서 알아보고, 앞으로 모델 적용 방법이나, 실사, 반실사 그림..
Webui 코랩(colab) 모델 적용 방법 [내부링크]
Stable Diffusion webui colab 실행 시 모델을 적용하는 방법에 대해서 알아보겠습니다. 모델은 AI 그림에 있어서 정말 중요한 요소입니다. 그림의 방향성을 정해주기 때문인데요, 기본적으로 제공해 주는 모델은 내가 원하는 그림을 그리는데 한계가 있을 수 있습니다. 그렇기 때문에 자신이 원하는 그림체를 만들기 위해서는 그에 맞는 모델을 다운로드 해서 적용하는 것이 필요합니다. 스테이블 디퓨전 코랩 모델 적용법 먼저 모델 파일이 있어야 합니다. 모델 파일은 hugging face나 civitai 등에서 다운로드 받을 수 있습니다. 모델 공유 사이트 4가지 추천해 드릴게요 [Ai 그림] - Stable Diffusion AI 실사 모델 공유 사이트 모음 4가지 Stable Diffusion ..
렌유(Renyu) AI 이미지 생성하기 [내부링크]
렌유는 노벨AI의 영향을 받아서 만든 개인의 사이트입니다. AI가 그린 것인지 사람이 그린 것인지 판별할 수 있는 이미지 판별기와 작곡, 일러스트, 배경제거 등을 할 수 잇는 기능들이 있습니다. 현재 무료로 사용이 가능한 사이트라 추천드리고, 사용 방법에 대해서 알아보겠습니다. 렌유에서는 AI 이미지 생성 방법은 3가지가 있습니다. AI 이미지 생성 체험 대시보드 AI일러스트레이터 렌유 디스코드 방 렌유 AI 이미지 생성 체험 사용방법 렌유 공식 사이트에 접속해서 생성할 수 있습니다. 대시보드에서 미리 회원가입을 해두시는 것을 추천드립니다. https://renyu.ai/ 렌유 AI 대시보드 이미지 생성 체험과 다르게 높은 퀄리티의 이미지를 생성할 수 있습니다 dash.renyu.ai 디스코드 + GPT..
Stable Diffusion 프롬프트 용어 설명(Prompt, Negative, Token, Tag) [내부링크]
스테이블 디퓨전에서 프롬프트는 텍스트 to 이미지 프로그램에서 가장 핵심이 되는 코드라고 할 수 있습니다. 프롬프트를 통해서 모델을 학습하고 발전시켜 나가게 됩니다. 스테이블 디퓨전 프롬프트 입력 가이드 Prompt/Negative Prompt Stable Diffusion에서 뿐만 아니라 AI 그림을 만드는데 있어서 기초가 되는 부분입니다. ChatGPT 처럼 문장으로 어떤 그림을 그려 달라고 말하면 그대로 그려주게 됩니다. 아직까지는 단어, 단어들이 모여서 형성되는 것이 그림이 그려지는데 더 정확해 보입니다. Prompt : 긍정 프롬프트로 이미지에 반영되었으면 하는 내용이 들어갑니다. Negative Prompt : 부정 프롬프트로 이미지에서 제외하고 싶은 부분이 들어갑니다. low quality,..
맥용 포토샵 2023 무료 다운로드 및 설치 방법 v24.2 [내부링크]
MacOS 어도비 포토샵 2023 V24.2 U2B 토렌트(torrent) 무료 다운로드 오늘은 세계에서 가장 인기 있는 이미지 편집 프로그램인 어도비 포토샵 MacOS 버전을 다운로드 하고 설치하는 방법에 대해서 알아보겠습니다. 오늘 소개해 드릴 MacOS Adobe Photoshop은 토렌트가 필요합니다. Torrent 파일 사용방법을 잘 모르시는 분들은 아래의 글을 참고해 주세요 [정보, 꿀팁(info)] - [MacOS] 맥북 토렌트 초보자 가이드 사용 방법 [MacOS] 맥북 토렌트 초보자 가이드 사용 방법 토렌트 파일을 받으셨는데 사용 방법을 모르시는 분들을 위해서 준비해 봤스빈다. 오늘은 토렌트 파일 .torrent를 사용하는 방법에 대해서 알려드리도록 하겠습니다. 윈도우와 맥os 둘 다 크..
Stable Diffusion inpaint 이미지 배경(Background) 바꾸는 방법 [내부링크]
스테이블 디퓨전 AI 그림 프로그램에서 inpaint 기능을 활용해서 특정 부분의 이미지를 변경해 줄 수 있습니다. 이 기능을 활용하면 인물은 그대로 두고 배경만 수정하는 것도 가능한데요, 오늘은 Stable Diffusion의 이미지의 배경을 바꿔보도록 하겠습니다. 만약 배경이 아니라 특정 부분만을 바꾸고 싶으시다면 다음 글을 참고해 주시면 됩니다. [Ai 그림] - Stable Diffusion webui 인페인트(inpaint) 사용법 Stable Diffusion webui 인페인트(inpaint) 사용법 AI 그림에서 inpaint 기능은 마스크를 이용해서 이미지 특정 부분을 선택하여 특정 부분만 바꾸는 방법입니다. 스테이블 디퓨전에서 이미지를 계속 재생성하지 않아도 특정 부분만 변경할 수 있어..
Stable Diffusion webui 인페인트(inpaint) 사용법 [내부링크]
AI 그림에서 inpaint 기능은 마스크를 이용해서 이미지 특정 부분을 선택하여 특정 부분만 바꾸는 방법입니다. 스테이블 디퓨전에서 이미지를 계속 재생성하지 않아도 특정 부분만 변경할 수 있어서 좋습니다. 재생성하는 것보다 속도도 훨씬 빠릅니다. 흰티를 입고 있던 소녀를 검은티를 입도록 바꿔보았습니다. 같은 그림인데 옷만 바뀐 것을 볼 수 있습니다. inpaint는 다양하게 활용해 볼 수 있습니다. 스테이블 디퓨전 기본 플러그인 기능으로 인페인트를 사용할 수 있습니다. 활용 방법에 대해서 알아보도록 하겠습니다. 스테이블 디퓨전 인페인트 사용법 인페인트를 하는 것은 text2img, img2img 둘 다 가능합니다. 하지만 마음에 들지 않는 부분을 바꾸는 경우가 많기 때문에 대부분이 '이미지 to 이미지..
Draw Things AI 실사 모델 적용 방법 [내부링크]
Draw Things 앱은 아이폰, 아이패드에서 Stable Diffusion 같이 AI 그림을 그려주는 앱입니다. Checkpoint 모델 기반으로 프롬프트를 입력해 주시면 원하는 그림을 만들어 줄 수 있습니다. Draw Things 사용 방법은 아래의 글을 참고해 주시면 됩니다. [정보, 꿀팁(info)] - 아이폰, 아이패드 AI 그림 만드는 앱(Mobile Stable Diffusion Draw Things) 아이폰, 아이패드 AI 그림 만드는 앱(Mobile Stable Diffusion Draw Things) Stable Diffusion은 자신이 원하는 그림을 만들어 주는 AI 프로그램입니다. 모바일에서 비슷하게 사용할 수 있는 앱이 있어서 사용 방법에 대해서 알려드리겠습니다. AI이미지를 ..
캐릭터 실사화 아몽라이브 무료 AI 그림 만들기 [내부링크]
AI 그림을 자동으로 그려주는 사이트를 찾으시고 계시다면 아몽라이브를 추천드립니다. 아직 엄청 많은 데이터가 쌓이지는 않았지만, 지속적인 업데이트를 통해서 급성장하고 있는 사이트 중 하나입니다. 기존에는 인공지능의 번역을 기반으로 하는 글로벌 커뮤니티로 사이트 언어를 변경하면 글도 같이 번역되어 전세계적으로 사용하기 위해 만들어진 커뮤니티입니다. 아몽라이브에서 ai 그림, 캐릭터, 애니 그림들을 공유하는 기능도 있고 AI 애니 캐릭터 그림을 만드는 기능도 제공하고 있습니다. 아몽라이브 AI 캐릭터 실사화 만들기 AI 그림을 만들기 위해서는 포인트가 필요합니다. 포인트는 패널목록이라는 메뉴에서 댓글이나 게시물, 글쓰기를 통해서 쉽게 획득하실 수 있습니다. 아몽라이브 바로가기 패널 목록 메뉴로 이동해 주세요..
Stable Diffusion 용어 정리(Checkpoint, Lora, VAE, Embedding) [내부링크]
Stable Diffusion을 처음 사용하시면 낯선 용어들이 많이 보이실 겁니다. Checkpoing부터 Lora, VAE 같은 용어들로 되어 있는 설정들을 확인하고 설정을 해주셔야 하는데, 이게 어떤 것을 뜻하는지 알지 못하면 설정하기 어렵겠죠? 오늘은 Stable Diffusion에서 사용하는 몇 가지 용어를 알려드리도록 하겠습니다. 일반 사용자들을 위해 간략하게 알려드리겠습니다. Stable Diffusion 용어 정리 Checkpoint / Lora / VAE / Embedding / Hyper Network 1. Checkpoint 모델이라고 불리우는 체크포인트입니다. 메인 모듈입니다. 어떤 메인 모듈을 사용하냐에 따라서 그림의 전체적인 형태가 바뀌게 됩니다. 애니풍, 실사, 반실사 등 모델의..
아이폰, 아이패드 AI 그림 만드는 앱(Mobile Stable Diffusion Draw Things) [내부링크]
Stable Diffusion은 자신이 원하는 그림을 만들어 주는 AI 프로그램입니다. 모바일에서 비슷하게 사용할 수 있는 앱이 있어서 사용 방법에 대해서 알려드리겠습니다. AI이미지를 로컬에서 생성해 주기 때문에 네트워크 연결이 필요 없습니다.(물론 모델 다운로드 할 때는 필요합니다.) AI 애니 그림과 애니 그림의 모델을 추천드리겠습니다. 모바일 Stable Diffusion Draw Things 설치 및 사용법 사양은 아이폰 11이상 iOS 15.4이상이 필요합니다. 아이폰 11 프로맥스 긱준으로 512x512 픽셀 이미지는 약 1분이 소요된다고하고, 130단계로 늘리면 5분 정도가 걸린다고 합니다. 앱스토어에서 'Draw Things: AI Generation' 을 검색해서 다운로드 받아 줍니다...
아카라이브 곤잘레스 AI 그림 무료 생성 사이트 [내부링크]
곤잘레스는 2022년 아카라이브에 활성화된 기능 중 하나인 AI 그림 생성 기능입니다. 노벨 AI와 비슷한 그림체로 만들어 주기 때문에 보급형 노벨 AI라고 불리기도 합니다. 오늘은 나무위키와 같은 한솥밥을 먹는 아카라이브 사이트에서 제공하는 AI 그림 생성 기능을 사용해서 이쁜 그림을 뽑아내 보도록 하겠습니다. 아카라이브 AI 그림 생성 사이트 곤잘레스 추천 그림 인공지능 곤잘레스는 umanle S.R.L. 경영자의 미들네임인 Gonzalez에서 따온 것으로 보입니다. umanle는 나무위키, 아카라이브 등의 운영 기업입니다. 아카라이브 곤잘레스 게시판으로 이동해 줍니다. 현재는 모바일 앱에서는 불가능하고 PC나 모바일 웹에서 사용이 가능합니다. https://arca.live/b/gorgonzola ..
루리웹(Ruliweb) AI 그림 생성 기능 사용하기 [내부링크]
루리웹은 대한민국 커뮤니티에서 4번째로 큰 사이트입니다. 비디오 게임을 전문적으로 하는 사이트이기 때문에 캐릭터와 애니 등에 특화되어 있는 사이트입니다. 최근들어서 AI 그림, 이미지 관련 글들이 핫해짐과 동시에 많은 커뮤니티에서 AI 그림을 생성해 주는 기능을 제공하고 있습니다. 오늘은 루리웹에서 할 수 있는 AI 이미지를 제작하는 방법에 대해서 알아보겠습니다. 루리웹 AI 이미지 메이커 사용하기 현재 루리웹에서는 text to image만 지원합니다. AI 이미지 생성 순서 AI 이미지 양식 선택 후 하단 구분에서 생성요청으로 선택 프롬프트 입력 후 글 등록하기 AI 서버가 순차적으로 글을 읽어 이미지 생성 생성된 이미지는 작성글에 본인만 확인 가능 저장 또는 게시물 등록 AI 이미지 메이커 Beta..
디시인사이드 AI 그림 생성 기능 사용하기 [내부링크]
디시인사이드는 대한민국에서 가장 규모가 큰 커뮤니티 포털 사이트입니다. 물론 단일 카테고리에서 1위는 아니지만 모든 커뮤니티를 모아놓으면 디시를 넘어설 커뮤니티는 없어 보입니다. 이런 거대한 커뮤니티인 디시인사이드에는 AI 그림, 이미지 갤러리가 물론 있습니다. 그리고 이 갤러리들에서는 정말 좋은 기능도 가지고 있습니다. 바로 AI 그림을 무료로 생성해 주는 기능입니다. 오늘은 디시인사이드에서 AI 그림을 생성하는 방법에 대해서 알아보도록 하겠습니다. 디시인사이드 Ai 그림 생성 방법 먼저 디시인사이드에서 ai 이미지 갤러리를 검색해서 들어가 줍니다. 애니, 실사, 배경, 도시, 야경, 성인, 동물 등 여러 카테고리가 있습니다. 성인은 물론 성인 인증이 필요한 공간입니다. AI 이미지 생성은 하루에 10..
디시인사이드 식별코드 및 보안코드 발급, 디씨 회원가입 방법 [내부링크]
디시인사이드에는 정말 수많은 갤러리들이 있습니다. 갤러리는 하나의 커뮤니티 역할을 하며 연예인, 운동선수 갤러리 부터 여러 게임, AI 갤러리, 식물 갤러리 등 진짜 없을 것 같은 갤러리들도 많이 있습니다. 디시인사이드에는 개인정보, 아이디 대신 식별코드라는 개념을 사용합니다. 식별코드가 쉽게 말해서 아이디라고 보시면 됩니다. 또한 식별코드를 잃어버렸거나 본인 확인을 위해서 보안코드가 필요합니다. 오늘은 디시인사이드에서 여러 기능을 사용하기 위해 필요한 식별코드와 보안코드를 발급 받는 방법에 대해서 알아보도록 하겠습니다. 디시인사이드 식별코드 발급 방법 및 고정닉 신청 먼저 디시인사이드의 가입 페이지로 들어가 줍니다. 처음 가입을 하시는 분들은 회원가입이 아니라 고정닉 신청이라고 나와 있어서 다른 개념이..
Stable Diffusion OpenPose Editor 포즈 바꾸는 프로그램 [내부링크]
Stable Diffusion에서 그림을 만들 때 캐릭터의 포즈를 정해줄 수 있습니다. OpenPose Editor라는 것을 이용 하시면 되는데요, Stable Diffusion Webui에서 간단하게 설치하여 사용할 수 있습니다. 오늘은 Stable Diffusion OpenPose Editor를 설치하고 사용하는 방법에 대해서 알아보도록 하겠습니다. Stable Diffusion OpenPose Editor 사용 방법 openpose editor 사용 순서 extension 탭 열기 "Install from URL" 탭 열기 "URL for extension's git repository" 열에 이 리포지토리의 URL( https://github.com/fkunn1326/openpose-editor...
Stable Diffusion 컨트롤넷(ControlNet) 다운로드 및 설치 방법 [내부링크]
Stable Diffusion에서 ControlNet은 더욱 세부적인 제어 작업을 할 수 있게 도와주는 확장 프로그램입니다. 여러 조건부를 추가하여 제작할 수 있습니다. ControlNet은 OpenPose와 결합하여 사용할 수 있습니다. OpenPose는 인물을 다양한 포즈로 이미지를 생성할 수 있게 도와주는 확장 프로그램입니다. AI 모델에 포즈를 다르게 하고 싶다면 ControlNet과 OpenPose를 설치하셔서 사용하시면 됩니다. https://coconuts.tistory.com/1028 Stable Diffusion OpenPose Editor 포즈 바꾸는 프로그램 Stable Diffusion에서 그림을 만들 때 캐릭터의 포즈를 정해줄 수 있습니다. OpenPose Editor라는 것을 이..
ChatGPT 블로그 SEO 활용 AIPRM for ChatGPT [내부링크]
ChatGPT 관련 확장 프로그램 중 ChatGPT를 더욱 잘 사용할 수 있게 도와주는 확장 프로그램 하나를 소개해 드리겠습니다. AIPRM이라는 프로그램인데, 기사, 블로그, 에세이, 논문 등을 작성할 때 도움을 줄 수 있는 키워드 및 프롬프트 추천을 해줍니다. 챗GPT 블로그 SEO 지켜 글쓰기(AIPRM for ChatGPT) 블로그를 쓸 때 무엇보다 중요한 것은 SEO를 지키는 것입니다. 검색엔진에 노출이 되기 쉽도록 만들어 주는 것인데요, SEO를 지켜 쓰기 위해 많은 강의들이 있고 여러 노력들을 해왔지만 이제는 그럴 필요가 없습니다. ChatGPT에게 맡기면 최적의 SEO로 쓴 글을 만들어 줍니다. AIPRM for ChatGPT를 먼저 크롬에 추가해 주세요 ai와 프롬프트를 합친 것 같은 프..
레노버 노트북 드라이버 자동 설치 프로그램 [내부링크]
레노버 노트북에 드라이버를 자동으로 설치해 주기 위해서 필요한 프로그램이 있습니다. Lenovo Vantage라는 프로그램인데요, 오늘은 레노버 벤티지를 설치하고 사용 방법에 대해서 알아보도록 하겠습니다. 레노버 드라이버 자동 설치 프로그램 Lenovo Vantage Lenovo Vantage 앱을 설치해 주기 위해 Microsoft Store를 열어 줍니다. 마이크로소프트 스토어 안에서 Lenovo Vantage를 검색해서 설치해 줍니다. 레노버 벤티지는 장치를 최대한 활용할 수 있도록 도움을 준다고 적혀 있습니다. 설정을 개인화하며 와이파이 보안을 개선하는 등 여러 드라이버를 업데이트 할 수 있습니다. 금방 설치가 완료될 겁니다. 그리고 열기를 클릭해 주세요 레노버 벤티지에서 위와 같은 프로그램이 실..
ChatGPT An error occurred. If this issue persists 해결 방법 [내부링크]
챗GPT를 사용하실 때 여러 에러를 마주하실 수 있습니다. 아직 출시한지 얼마 되지 않은 프로그램이기 때문에 완전하지 않은 상태입니다. 여러 오류가 나올 수 있지만 뭐든지 해결 방법이 있습니다. 오늘은 ChatGPT에서 에러가 나왔을 때 간단하게 해결할 수 있는 방법에 대해서 알아보도록 하겠습니다. ChatGPT An error occurred 해결법 ChatGPT를 사용하시다보면 아래와 같은 메시지가 나타날 때가 있습니다. Only one message at a time. Please allow any other responses to complete before sending another message, or wait one minute. ChatGPT는 1계정에 1개의 질문만 가능하기 때문에 이런..
ChatGPT 사용 효율 높여주는 확장 프로그램 멀린(Merlin) [내부링크]
ChatGPT 확장 프로그램 중 하나인 Merlin 에 대해서 소개해 드리겠습니다 . 벌써 50 만명 이상이 다운로드 한 프로그램입니다 . 모든 웹사이트에서 챗 GPT 활용을 도와주는 프로그램입니다. 트위터, 인스타그램에서 ChatGPT를 활용해 답장을 해주기도 하며 이메일도 대신 써줄 수 있습니다. ChatGPT 100% 활용하기 - 멀린(Merlin) ChatGPT를 활용하기 위해서는 구글에 검색을 해서 나타내는 확장 프로그램을 사용하거나, 챗GPT의 chat 페이지로 가셔서 질문하셔야 하지만 오늘 소개해 드릴 Merlin은 페이지에서 바로바로 사용이 가능하게끔 해주는 구글 크롬 확장 프로그램입니다. Merlin을 확장 프로그램 사이트에서 다운로드 해줍니다. ChatGPT라고 검색하셔서 다운로드 순위..
Ai 그림 사이트 미드저니(Midjourney) 사용방법 및 명령어 [내부링크]
미드저니하면 생각나는게 하나 있습니다. 미국 콜로라도주에서 열린 그림 공모전에서 1위한 그림이 바로 미드저니가 그린 그림이라는 사실입니다. 미드저니는 인공지능 소프트웨어로 새로운 영역을 탐구하며 상상력을 확장하는 것을 목표로 하는 프로그램입니다. 텍스트 또는 이미지를 자동으로 그림으로 만들어 줍니다. 미드저니 무료 사용법, 명령어 소개 미드저니는 디스코드 서버를 통해서 사용할 수 있습니다. 디스코드를 모르시는 분들이 있을 것 같아 짧게 설명드리면, 디스코드는 다른 사용자와 음성대화 또는 채팅을 할 수 있는 프로그램입니다. 친구들 또는 다른 사람들과 만나 게임을 할 때 주로 사용되는 프로그램입니다. 디스코드 챗봇 API를 통해서 여러가지 챗봇을 만들어 활용할 수도 있습니다. 미드저니도 그 중 하나입니다. ..
리눅스 메가레이드(MegaRaid) 설치 및 사용 방법 [내부링크]
리눅스 메가레이드는 하드웨어 RAID 솔루션입니다. 여러 개의 디스크 드라이브를 하나의 가상 드라이브로 결합해 데이터를 안정적으로 보호하고 성능을 향상시키는 기술입니다. 메가레이드(MegaRaid) 리눅스 자체 운영체제에서 제공하는 RAID 보다 MegaRAID가 더욱 안정적이고 빠른 성능을 제공합니다. MegaRAID는 일반사용자 보다는 서버 컴퓨터에서 활용됩니다. 웹 기반 인터페이스도 제공하기 때문에 더욱 쉽게 구성할 수 있습니다. 모니터링 및 관리 기능을 제공하여 시스템 관리자가 모니터링하고 문제 발생 시 발 빠르게 대응할 수 있는 장점이 있습니다. 메가 레이드 다운로드 패키지 다운로드 받기 wget http://techedemic.com/wp-content/uploads/2015/10/8-07-1..
카카오톡에서 ChatGPT 사용하기 AskUP [내부링크]
카카오톡에도 ChatGPT를 사용할 수 있는 방법이 있습니다. 스타트업 기업인 업스테이지에서 만든 카카오톡 오픈채팅을 이용하는 방법입니다. 이전 시간에는 ChatGPT를 내 시리에 탐재해서 시리가 chatgpt의 대답을 해주는 방법에 대해서 알아보았는데 그건 나의 API Key가 필요합니다. 하지만 이번 카카오톡 ChatGPT는 이미 개발되어 있는 것을 사용하는 것이기 때문에 굉장히 간단하게 사용할 수 있습니다. 카카오톡 ChatGPT AskUP 사용법 현재 한달에 100건까지 이용이 가능하며 OCR 기능을 이용해서 이미지의 글씨도 인식이 가능합니다. 사용 방법에 대해서 알아보겠습니다. ASKUP의 기능들 자연어 질문에 대한 답변 이미지 인식(OCR) 날씨 정보 제공 뉴스 검색 영화 검색 지식 정보 검색..
어도비 포토샵 Stable Diffusion 플러그인 설치 및 사용하기 [내부링크]
포토샵에서 Stable Diffusion을 사용할 수 있는 플러그인이 나와서 소개해 드리려고 합니다. Auto-Photoshop-StableDiffusion-Plugin입니다. 플러그인을 사용하면 프로그램 전환 없이 Stable Diffusion을 통해 나온 Ai 그림을 바로 편집하고 저장할 수 있습니다. Adobe Photoshop Stable Diffusion Plugin Install Automatic1111 Photoshop Stable Diffusion 플러그인 V1.1.0 풀 네임은 이렇습니다. 포토샵용 Stable Diffusion 플러그인을 다운로드 하고 적용하는 방법에 대해서 알아보겠습니다. 미국의 큰 커뮤니티인 레딧에서 업데이트 소개가 있어서 가져와 봤습니다. GPU가 필요 없는 포토샵..
Warning: You are using pip version 21.1.1 해결 방법 [내부링크]
파이썬으로 프로그램을 다룰 때 나올 수 있는 오류 중 하나로 pip version 오류입니다. 프로그램이 지원하지 않는 버전을 가지고 있기 때문에 어떠한 버전으로 업그레이드를 하라는 메시지 입니다. 이러한 경우 파이썬 패키지 관리 명령어인 pip를 업그레이드 해주면 됩니다. You are using pip version 해결 방법 위 메시지를 보면 21.1.1 버전에서 23.0.1 버전으로 업그레이드를 해야 한다고 주황색으로 적혀 있습니다. 아래의 명령어를 입력하면 pip 업그레이드를 할 수 있습니다. C:\Users\유저이름\Documents\stable_diffusion\stable-diffusion-webui\venv\Scripts\python.exe -m pip install --upgrade p..
Stable Diffusion AI 모델 파일 적용 방법 [내부링크]
Stable Diffusion에서의 모델은 그림체를 결정하는 역할을 하는 파일입니다. anything, pastelmix, orangemix, caramel, chilloutmix 등 여러 모델 파일들이 있습니다. 오늘은 이런 모델 파일을 받았을 때 Stable Diffusion에서 어떻게 사용하는지, 사용 방법에 대해서 알아보겠습니다. Stable Diffusion 모델 파일 적용하기 diffusion은 우수한 이미지 처리 성능과 딥러닝을 이용해서 계속해서 학습하게 됩니다. 모델을 사용한다면 내가 만들고 싶은 실사에 가까운 그림들을 손쉽게 만들어 낼 수 있습니다. 보통 사진과 흡사한 실사, 반실사 그림은 칠아웃 믹스를 사용한다고 보시면 됩니다. AI 실사 모델 공유 사이트는 제가 정리해 둔 4가지를 보..
MacOS(m1, m2) Stable Diffusion WebUI 설치 및 사용법 [내부링크]
맥북 Stable Diffusion webui 설치 및 사용 방법 애플의 운영 프로세서인 M1, M2을 Apple Silicon이라고 합니다. M1, M2 칩을 사용하는 맥북, 맥프로, 맥미니, 아이맥 등에서 AI 그림을 만들어 주는 Stable Diffusion을 사용하는 방법에 대해서 알아보겠습니다. Stable Diffusion webui는 윈도우를 기반으로 나오고 소개한 글들이 많아 오늘은 MacOS OSX 환경에서 webui를 설치해보고 사용해보도록 하겠습니다. Intel 맥에서는 일반 GPU가 없는 PC에서 돌리는 듯한 성능이 나오니 참고해 주세요 [정보, 꿀팁(info)] - Stable Diffusion GPU 대신 CPU 사용 방법 Stable Diffusion GPU 대신 CPU 사용 ..
Stable Diffusion AI 실사 모델 공유 사이트 모음 4가지 [내부링크]
Stable Diffusion을 사용하실 때 사전에 훈련된 AI 모델을 사용하시면 원하는 그림을 만들어내는데 더욱 효과적이고 빠릅니다. Stable Diffusion에서는 이런 모델을 토대로 내가 원하는 프롬프트를 입력해서 다양한 형태로 바꿀 수 있습니다. 딥러닝된 모델은 각자 다른 방향으로 발전해 나가기 때문에, 자신이 어떤 모델을 원하는지 인지하고 샘플 모델링을 보고 다운로드 받으시면 됩니다. 오늘은 Stable Diffusion에서 사용할 수 있는 AI 모델들을 공유해주는 사이트들을 소개해 드리겠습니다. AI 모델 공유 사이트 모음 1. 칠아웃 믹스(Chilloutmix) 처음으로 소개해 드릴 것은 칠아웃믹스입니다. 이미지를 이쁜 동양인으로 만들어 줍니다. 웬만하면 이것을 사용하면 이쁜 반실사 그림..
WARNING: Retrying after connection broken by 해결 방법 [내부링크]
Stable Diffusion을 사용할 때 발생하는 오류 중 하나입니다. 물론 Stable Diffusion이 아니더라도 다른 프로그램을 시용할 때 비슷하게 발생할 수 있습니다. 오늘은 이 Retrying 오류에 대해서 알아보고 해결해 보도록 하겠습니다. WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.org', port=443): Read timed out. (read timeout=15)")': /simple/filterpy/ Stable Diffusion ..
Stable Diffusion GPU 대신 CPU 사용 방법 [내부링크]
Stable Diffusion 같은 딥러닝 기반 프로그램을 사용하실 때에는 CPU보다는 GPU가 유리합니다. 이유는 CPU와 GPU 설계 차이예 있는데요, CPU는 다양한 작업을 처리하기 위해 설계되었지만, GPU는 많고 작은 동일한 연산을 병렬로 수행하기 적합하게 설계되어 있습니다. 딥러닝 알고리즘 또한 행렬 계산을 하기 때문에 GPU가 효율적으로 처리할 수 있습니다. 하지만 모든 그래픽 카드(GPU)를 지원하는 것은 아니기 때문에 상황에 따라서 CPU를 이용해야 하는 경우도 종종 발생합니다. 그럴 때 Stable Diffusion에서 CPU Only로 설정하게 되면 GPU가 아닌 CPU로 AI 그림 파일을 만들 수 있습니다. Stable Diffusion GPU 대신 CPU 사용 제가 소개한 Stab..
맥북 M1칩 Stable DiffusionBee 사용 방법 무료 AI 그림 [내부링크]
맥북에서 Stable Diffusion은 Diffusionbee 라는 프로그램으로 네이밍이 되어 있습니다. 안정적인 확산으로 컴퓨터에서 AI 그림을 생성할 수 있는 무료 프로그램입니다. 네트워크도 필요 없이 오프라인 상태에서도 사용이 가능합니다. 맥북 Stable Diffusion Ai 그림 그리기 미드저니, 아몽라이브, 노벨, 고갱, 달 등 여러 AI 그림을 그려주는 프로그램들이 있지만 아마도 Stable Diffusion이 커뮤니티도 가장 활성화 되어 있고 가장 많은 사람들이 이용하고 있는 프로그램일 겁니다. 맥북의 특성상 외장 그래픽카드를 달지 않는 이상 CPU로 AI 그림을 생성해야 하는데 GPU 보다는 상대적으로 속도가 많이 떨어집니다. 하지만 인텔, AMD 같은 CPU 보다 더 빨리 만들어진다..
스테이블 디퓨전(stable diffusion) 사용방법 [내부링크]
스테이블 디퓨전은 2022년에 출시한 딥러닝 텍스트, 이미지 기반 이미지 생성 작업 프로그램입니다. 이미지 생성하는데 주로 사용되지만 이미지의 인페이팅, 아웃페인팅 같은 작업에도 사용될 수 있습니다. 인터넷에 떠돌고 있는 수많은 AI 실사, 반실사, 애니 그림들이 stable diffusion 을 대부분 이용해서 만들었다고 해도 과언이 아닙니다. 오늘은 스테이블 디퓨전을 이용해서 AI 그림을 만드는 방법에 대해서 소개해 드리겠습니다. AI 실사그림 만들기 stable diffusion stable diffusion은 웹에서 스크랩한 데이터를 쌓아서 교육을 시키고 지속적으로 딥러닝 해옵니다. 오늘은 원리에 대한 것을 뒤에 두고 간단하게 사용하는 방법에 대해서만 소개해 드리겠습니다. Stable Diffus..
ChatGPT New Bing AI 사용법 [내부링크]
챗GPT에서 마이크로소프트의 Bing AI를 사용하는 방법은 New Bing을 이용하는 것 입니다. 마이크로소프트는 OpenAI의 ChetGPT 봇을 이용해서 새로운 Bing을 내놓았습니다. 이것은 기존 구글 검색을 위협할만한 검색엔진이라고 소개했는데요, 제가 직접 사용해보고 Bing의 후기를 남겨보도록 하겠습니다. MS Bing AI 사용 방법 먼저 New Bing를 대한민국에서 사용하려면 사용 신청을 하셔야 합니다. 대기자 명단에 올려 두고 새로운 Bing에 추가되면 사용이 가능합니다. [정보, 꿀팁(info)] - 마이크로소프트 New Bing 챗GPT 사용 신청하기 마이크로소프트 New Bing 챗GPT 사용 신청하기 마이크로소프트에서 ChatGPT API를 이용한 새로운 bing 검색엔진을 공개..
노션AI ChatGPT 활용 및 사용 방법 [내부링크]
노션은 노트 앱 중에 가장 업무 친화적이며 프로젝트 관리 및 문서 작성에 특화되어 있는 앱입니다. 노션을 사용하는 것만으로 업무를 잘해 보인다는 인식을 가지게 할 수 있는데요, 노션에도 ChatGPT 기능이 도입되어 여러 AI 기능을 사용할 수 있게 되었습니다. 생산성이 높았던 노션에 날개를 달아줄 수 있는 ChatGPT 기능을 사용하는 방법에 대해서 알아보도록 하겠습니다. 노션 AI ChatGPT 활용 방법 노션으로 사용할 수 있는 기능들을 간략하게 정리하면 다음과 같습니다. 페이지 자동 작성 및 생성 자동 일정 생성 내용 작성 및 추천 자동 분류 노션 AI는 노션에서 제공하는 인공지능 서비스입니다. 자연어 처리와 머신러닝 기술을 활용하여 간단하게 작업을 자동화 할 수 있습니다. 업무 효율성을 높일 수..
크롬 브라우저에 저장되어 있는 패스워드 보는 방법 [내부링크]
크롬 브라우저에는 굉장히 유용한 기능이 있습니다. 내가 크롬 브라우저에 구글 아이디를 로그인 해두면 자동으로 사이트들에서 로그인 했던 기록을 저장해 두어 나중에 다른 기기나 브라우저에서 그 사이트에 로그인 할 때 알아서 아이디 패스워드를 입력해 줄 수 있습니다. 하지만 내가 패스워드를 직접 확인해야 할 경우가 종종 있습니다. 그럴 때 크롬 브라우저에 저장되어 있는 내 비밀번호를 확인하는 방법에 대해서 알아보도록 하겠습니다. 먼저 크롬 브라우저 상단 오른쪽에 있는 메뉴에서 "설정"으로 들어가 줍니다. 설정 페이지에 오셨다면 왼쪽 메뉴에 "자동 완성"을 클릭합니다. 자동 완성에서 "비밀번호 관리자" 메뉴를 클릭해 주세요 여기서 내가 저장해 둔 사이트의 사용자이름과 비밀번호를 확인하실 수 있습니다. 오른쪽에 ..
아이폰 시리에서 ChatGPT가 대답하도록 사용하기 [내부링크]
다들 컴퓨터에서 chatgpt를 활용하는 방법은 어느 정도 아셨을 겁니다. 만약 chatgpt를 잘 모르시는 분들은 제가 활용법을 몇 가지 올려 두었으니 참고해 주시길 바랍니다. 오늘은 아이폰에서 ChatGPT를 활용하는 방법 중에 아이폰의 시리가 ChatGPT의 대답을 해주는 방법을 알려드리도록 하겠습니다. 아이폰 시리 ChatGPT로 활용하기 오늘 알려드릴 방법의 순서는 다음과 같습니다. 1. ChatGPT API Key 발급 2. 아이폰 단축어 생성 3. 아이폰 시리 호출하기 방법은 정말 간단합니다. 잘 따라오시면 1분 안에도 가능한 방법입니다. 1. ChatGPT API 발급하기 먼저 ChatGPT 홈페이지에 로그인 하신 다음 OpanAI GPT3 API 사이트로 들어가 줍니다. 우측 상단에 메뉴..
ChatGPT 자동 번역 질문하기 정확도 높이기 프롬프트 지니 [내부링크]
챗GPT에서 질문을 할 때 한국어보다 영어로 질문을 하는 것이 질문의 이해도나 답변의 정확도가 더욱 높습니다. 크롬의 chatgpt 관련 확장 프로그램 중에 내가 한 질문을 영어로 번역해서 질문해 주고 답변을 영어로 받아서 다시 한국어로 번역해서 나에게 보여주는 프로그램이 있습니다. 오늘은 프롬프트 지니 확장 프로그램을 설치해보고 사용하는 방법을 알려드리겠습니다. 챗GPT 자동 번역 프로그램 사용 방법 프롬프트 지니는 내가한 질문을 더 효율적으로 사용ㅎ기 위한 번역기 프로그램입니다. 속도도 굉장히 빠르기 때문에 기존 chatgpt를 사용하는 느낌과 다르지 않습니다. 아래의 링크에서 프롬프트 지니를 다운로드 하실 수 있습니다. 프롬프트 지니 링크 프롬프트 지니 chatgpt 자동 번역기를 크롬에 추가해 줍..
ChatGPT 유튜브 요약 크롬 확장 프로그램 YouTube Summary [내부링크]
챗GPT가 핫해지면서 다양한 크롬 브라우저의 확장 프로그램들이 나오고 있습니다. 그 중 유용하게 사용할 수 있는 유튜브 요약 프로그램을 소개해 드리려고 합니다. 유튜브 동영상을 수 초 안에 요약해 주며 중요한 내용을 알려주어 빠르게 긴 영상의 요약이 가능하게 됩니다. 영상보다 글이 더 잘 읽히는 분들 한테는 정말 유용한 프로그램이 될 겁니다. ChatGPT 유튜브 요약 프로그램 Youtube Summary With ChatGPT 유튜브 요약 확장 프로그램만 하더라도 정말 다양한 프로그램이 존재합니다. 그 중 가장 상위에 떠 있는 Youtube summary with ChatGPT를 설치해 보고 사용해 보도록 하겠습니다. 아래의 링크에서 확장 프로그램을 추가하실 수 있습니다. https://chrome.g..
맥북 MacOS 로제타 설치 방법 [내부링크]
맥os에서 Intel 기반의 프로그램을 M1에서 실행시키기 위해서는 로제타라는 애뮬레이터가 필요합니다. 로제타는 고대 이집트 문자를 번역할 수 있도록 힌트가 된 로제타 스톤에서 힌트를 얻은 것 같은 이름입니다. 인텔 기반의 앱을 처음 실행하실 때 자동으로 로제타가 설치되는 경우가 대다수이지만, 수동으로 설치해야 하는 경우도 있을 수 있습니다. 로제타를 설치하는 방법을 알려드리도록 하겠습니다. 맥북 로제타 설치 방법 /usr/sbin/softwareupdate --install-rosetta --agree-to-license 위 명령어를 통해서 로제타를 설치할 수 있습니다. 터미널을 실행하는 방법 - Finder 실행 후 응용 프로그램 폴더로 이동 - 유틸리티 폴더 이동 후 터미널 실행 설치는 수 분 이내..
마이크로소프트 New Bing 챗GPT 사용 신청하기 [내부링크]
마이크로소프트에서 ChatGPT API를 이용한 새로운 bing 검색엔진을 공개하였습니다. 아마 MS가 ChatGPT에 많은 투자가 있었기 때문에 더욱 빠르게 정보를 받아보고 그것을 토대로 새로운 검색엔진이 빠르게 나왔지 않나 싶습니다. 오늘은 새로운 New Bing을 사용하기 위해 신청하는 방법에 대해서 알아보겠습니다. Microsoft New Bing 사용 방법 먼저 새로운 Bing에 대해서 알아볼 수 있는 공식 사이트로 들어가 주세요 https://www.bing.com/new 새로운 Bing 소개 실제 질문을 하고, 완전한 답변을 얻고, 채팅을 통해 만들어 보세요. www.bing.com 아직까지 베타 단계이기 때문에 신청한 후 MS에서 허용을 해줘야지만 사용이 가능합니다. ChatGPT는 딥러닝..
구글 크롬 브라우저 ChatGPT 사용하는 방법 [내부링크]
ChatGPT는 대화형 AI 인공지능 서비스입니다. 간단하게 구글 등으로 회원가입 이 후 무료로 사용할 수 있어 많은 사람들에게 도움을 주고 있습니다. chatgpt가 핫해지기 전부터 마이크로소프트가 100억달러 이상을 투자를 생각하고 있는 것으로 알려져 있습니다. chatgpt를 탑재한 검색엔진인 new bing도 출시 예정입니다. 오늘은 크롬 브라우저에서 간단하게 ChatGPT를 사용할 수 있도록 확장 프로그램으로 등록하여 사용하는 방법에 대해서 알아보도록 하겠습니다. 크롬 브라우저 ChatGPT 사용방법 기본적으로 chatgpt는 간단한 개념에 대한 설명을 요구할 수 있고 여러 작업을 간소화 할 수 있습니다. 유튜브에 다양하게 chatgpt를 활용한 방법이 있으니 찾아보시는 것을 추천 드립니다. 구..
윈도우 gpupdate 정책 업데이트 [내부링크]
gpupdate(Group Plicy Update) gpupdate는 윈도우 유저들을 그룹 별로 작업 환경을 세팅해주고 정책을 컨트롤 할 수 있도록 해주는 관리 툴입니다. 그룹 정책 설정을 업데이트 합니다. gpresult -r 그룹 정책을 확인 gpupdate : 컴퓨터 정책 업데이트가 완료되었습니다. 사용자 정책 업데이트가 완료되었습니다. gpupdate /force 모든 정책 설정을 강제로 다시 적용합니다. gpedit.msc에서 수정 하더라도 그룹에는 30, 90분 정도의 시간이 걸립니다. 이 명령어는 즉각적으로 정책이 설정되도록 해줍니다. gpupdate /Wait: 정책 처리 대기 시간 설정 설정을 바꿔주신 다음에는 꼭 다시 그룹 정책이 정상적으로 적용이 되었는지 확인 해주세요 [IT/윈도우(..
redis 사용자, 유저 추가 삭제 [내부링크]
레디스(redis)에서 사용할 수 있는 유저를 추가하고 패스워드를 설정하는 방법에 대해서 알려드리도록 하겠습니다. Redis 사용자/유저 생성하기 acl setuser test > password allkeys allcommands acl list 를 입력하면 유저 리스트를 볼 수 있습니다. Redis 로그인 하기 redis > auth [user] [패스워드] 계정에 로그인을 합니다. Redis 패스워드 설정 redis > config set requirepass [패스워드] 패스워드를 설정합니다. 이 후 AUTH [패스워드] 로 접속하시면 OK 와 함께 접속됩니다. Redis 유저 삭제 방법 acl deluser 유저이름 Redis에서 위의 명령어로 유저를 삭제할 수 있습니다. Redis에서 유저를 ..
블루투스 프로토콜 RFCOMM 이란? [내부링크]
블루투스 프로토콜(RFCOMM, L2CAP, ACL, SCO) 블루투스의 프로토콜은 크게 RFCOMM, L2CAP, ACL, SCO 네 가지로 정의됩니다. 이 중 가장 많이 사용된느 것은 RFCOMM, L2CAP입니다. L2CAP(Logical Link Control and Adaption Protocol) : UDP 같은 기능을 하는 통신 1) retransmit를 하지 않는다 2) 모든 connection이 실패하기 전까지 retransmit를 한다 3) 특정 시간(0-1279 miliseconds) 후까지 ack이 오지 않았을 경우 packet을 버리고 queued data에 옮긴다. 이 경우는 시간에 따라서 데이터가 전송되어야 할 경우 유효하다 RFCOMM(Radio Frequency Commun..
PC 카카오톡 두개 실행하는 방법 및 카톡 다중 접속 [내부링크]
카카오톡을 PC에서 실행할 때에는 한 개 밖에 실행이 되지 않습니다. 하지만 다중 접속 프로그램을 이용하면 PC 1대에 카톡을 여러개를 띄울 수 있습니다. 서브 핸드폰을 사용하시는 분들도 할 수 있는 Sandboxie를 이용한 카톡 두개 실행 방법에 대해서 알아보도록 하겠습니다. 이 방법을 이용하시면 카카오톡을 번거롭게 로그아웃을 할 필요가 없습니다. 한번만 설정해 두시면 간단한 방법으로 두개를 실행할 수 있습니다. 윈도우10 카카오톡 2개 실행 윈도우11 카카오톡 2개 실행 PC카카오톡 두개실행 방법 https://github.com/sandboxie-plus/Sandboxie/releases Releases · sandboxie-plus/Sandboxie Sandboxie Plus & Classic...
UEFI Boot란? [내부링크]
UEFI이란? UEFI Unified Extensible Firmware Interface(통일 확장형 펌웨어 인터페이스) 유이파이는 BIOS를 대체하는 펌웨어 규격입니다. 부팅 프로세스를 처리하는 현대적인 방법으로 레거시 버전과 유사하지만 부팅 데이터를 펌웨어가 아닌 .efi 파일에 저장합니다. 64비트 기반으로 개발되었습니다. 1990년 중반 인텔이 개발을 시작해 EFI 이름으로 사용되었으나 2005년 UEFI를 만들어내 현재 UEFI(유이파이)로 사용되고 있습니다. UEFI 펌웨어에 포함된 키로 서명 된 부트로더만 부팅이 가능합니다. 신뢰할 수 있는 부팅을 위한 시스템입니다. UEFI의 레거시 BIOS 대비 장점 - 하드웨어 초기화 속도가 빠르다 - 보안 부팅을 제공, 포함된 키로 서명된 부트 로더..
트위치 네트워크 오류가 발생했습니다. 다시 시도하세요. (오류 #2000) 해결방법 [내부링크]
트위치 [Twitch] 네트워크 오류가 발생했습니다. 다시 시도하세요. (오류 #2000) 해결방법 트위치에서 네트워크 오류가 발생한 경우는 실제 네트워크가 불안정한 경우도 있겠지만 제공하지 않는 기능을 사용해서 나오는 경우도 있습니다. 보통 크롬 브라우저의 확장 프로그램 때문에 발생하는 경우가 있습니다. 이렇게 오류가 나올 때의 해결 방법에 대해서 알아보겠습니다. 트위치 오류 4000 트위치 오류 #2000 ttv lol 크롬 트위치 2000 '네트워크 오류가 발생했습니다. 다시 시도하세요.' 메시지가 나오면 송출 화면, 소리 또한 나오지 않게 됩니다. 확장 프로그램에 만약 AD 가드 같은 광고 차단기 프로그램이 있다면 잠깐 꺼주시거나 제거해 주세요 그래도 해결이 되지 않는다면 '시크릿 모드'로 브라우..
[리뷰] AKG Pro Audio 아라 프로페셔널 USB-C 콘덴서 마이크 후기 [내부링크]
안녕하세요 오늘은 스트리밍 영상 제작용 마이크 AKG Pro Audio 아라 프로페셔널 USB-C 타입의 콘덴서 마이크를 추천해 드리고 후기를 알려드리겠습니다. 광고는 절대 아니고 내돈내산 후기입니다 ㅎㅎ.. 상품은 11번가 아마존에서 구매하였고 현재 가격은 68,690원입니다. 배송은 일주일이 조금 넘게 걸려서 도착했습니다. 까먹을 때 쯤 도착해서 받았을 때 기부니가 너무 좋더라고요 상품의 주요 정보는 아래와 같습니다. 아래의 내용은 상품 상세 내용에도 있는 내용입니다. 상품 주요 정보 프로 등급, 고품질 사운드의 24비트/96kHz 고해상도 오디오입니다. 두 가지 오디오 캡처 모드: 듀얼 캡슐 마이크 어레이는 두 가지 사용자 친화적인 캡처 모드를 제공합니다 간편한 설치 및 범용적인 호환성으로 직관적인..
트위치 1080p 보는법 (VPN, 720p 제한 해제) [내부링크]
트위치 1080p 보는법 트위치 720p 제한해제 트위치 1080p 우회 방법 오늘은 트위치의 720p 화질 제한 사태로 인해서 1080p 화질로 한국에서는 더 이상 실시간 스트리밍 시청이 불가한 이 끔찍한 현상을 해소하는 방법에 대해서 알아보도록 하겠습니다. 2023년이 된 현재 720p로 화질이 고정됐다는 것은 정말 말도 안되는 정책으로 보입니다. 물론 트위치도 이익을 추구하는 기업이기 때문에 입장 이해가 완전히 되지 않는 것은 아니지만 이러한 정책이 수익을 해소할 수 있는 방안으로 적절한지는 의문이 있습니다. 이렇게 되면 하락의 길로 가는 것으로 보이는데 말이죠 아무튼 오늘은 트위치tv에서 1080p로 보는 방법에 대해서 알아보도록 하겠습니다. 트위치 1080p 우회 보는 방법 트위치에서 실시간 방..
오페라 브라우저 무료 VPN(Opera Browser VPN) 사용 방법 [내부링크]
안녕하세요 오늘은 오페라 브라우저를 통해서 사용할 수 있는 무료 VPN 사용 방법에 대해서 알아보도록 하겠습니다. 제가 사용해 본 결과 오페라 vpn은 다른 무료 vpn에 비해서 더욱 빠르고 확실한 vpn 기능을 선사합니다. 유료 Private Network에 비해서는 보안성은 떨어질지 몰라도 타국으로의 우회는 확실한 것 같습니다. https://www.opera.com/ko/browsers Browsers for every device | Opera Web Browsers | Opera Free Opera browsers for computer, mobile, gaming, and data saving. Browse securely and privately on every device. www.oper..
인스타그램 팔로우 팔로워 숨기기 / 비공개 계정으로 전환 [내부링크]
오늘은 인스타그램에서 내 프로필의 팔로워와 팔로잉을 숨기는 방법에 대해서 알아보겠습니다. 팔로워 : 나를 친구로 추가한 사람 팔로잉 : 내가 친구로 추가한 사람 팔로워와 팔로잉 수를 늘리면서 인플루언서를 노리시는 분들도 계시겠지만, 개인 블로그 형태로 인스타그램을 운영하시는 분들도 많을 것 같습니다. 그렇게 된다면 자신이 원하는 사람에게만 사진이나 영상을 공유하고 싶을 때가 있습니다. 팔로잉은 한명 한명 숨기기가 가능하지만 팔로워는 숨기기는 불가하며 삭제만 가능합니다. 계정을 비공개 형태로 바꾸시면 팔로워와 팔로잉을 한 사람이 팔로워가 되지 않으면 볼 수 없게 됩니다. 인스타그램(Instagram) 팔로워 팔로잉 숨기기 인스타그램 앱에서 오른쪽 상단에 세 줄 모양 아이콘을 터치하신 후 '설정' 메뉴로 들..
dat 파일이란 dat 확장자 파일 열기 방법 [내부링크]
컴퓨터를 사용할 때 dat 파일이 많이 보이실 겁니다. 하지만 아마 사용자가 사용하는 파일이 아니기 때문에 별로 관심이 없으실 텐데요, 어느날 dat 파일이 궁금해서 이 글을 보고 계실 수도 있고 아니면 엔지니어나 개발자이기 때문에 이 글을 보실 수도 있습니다. 오늘은 dat 파일에 대해서 간략하게 알아보도록 하겠습니다. .dat 파일 확장자를 가진 파일은 파일을 만든 프로그램과 관련된 특정 정보를 저장하는 일반 데이터 파일입니다. windows 뿐만 아니라 macos에서도 이러한 파일이 존재합니다. 먼저 .dat 파일은 이렇습니다. 이것을 텍스트 편집기 프로그램을 통해서 열어보도록 하겠습니다. notepad++로 열어 보았을 때는 알아볼 수 없는 데이터들이 들어 있습니다. 이러한 형태가 있다면 특정 프..
TCP/IP 4계층(Network 4 Layer) [내부링크]
컴퓨터끼리 네트워크상으로 의사소통을 하는 약속을 프로토콜 이라고 합니다 그 중 가장 널리 사용되는 프로토콜 종류 중 하나가 tcp/ip 입니다 TCP는 transmission control protocol 과 데이터 통신을 다루는 IP internet protocol 로 구성됩니다 TCP/IP 모델은 DARPA라는 곳에서 개발되었습니다. 번역하면 방위사업청이라고 보시면 됩니다. TCP/IP 4 Layer 4계층에 대해서 알아보자면 아래와 같습니다. L4 응용 계층(Application Layer) 용용 프로그램을 구현하여 통신할 때 사용합니다. 데이터 단위 Data/Message 예시 파일전송, 이메일, FTP, HTTP. SSH. Telnet, SMTP L3 전송 계층(Transport Layer) 통..
AD 그룹 계정 암호 정책 변경 방법 [내부링크]
Active Directory에서 그룹 계정의 정책을 설정하고 저장하는 방법에 대해서 알아보도록 하겠습니다. 윈도우를 관리하는데 있어서 ad는 굉장히 유용한 기능을 합니다. 일괄적으로 사용자들을 관리할 수 있기 때문에 리소스 적인 측면에서나 관리적인 측면에서 이득을 볼 수 있습니다. 윈도우 실행엥서 gpedit.msc를 실행해 줍니다. 이미지는 gpmc라고 나와 있는데 잘못 캡처한 겁니다. 여기서 그룹 정책 관리를 할 수 있습니다. Default Domain Policy를 우클릭 해주고 편집으로 들어가 줍니다. 직역하면 기본 도메인 정책이 되겠네요 여기서 여러 AD 사용자들의 암호 정책을 설정할 수 잇씁니다. - 최근 암호 기억 - 최대 암호 사용 기간 - 최소 암호 길이 - 최소 암호 사용 기간 등을 ..
MacOS 맥북 화면 자동 꺼짐 시간 설정 [내부링크]
안녕하세요 오늘은 맥북이 화면 너무 빨리 꺼지거나, 너무 늦게 꺼지는 것을 변경해 주는 방법에 대해서 알아보겠습니다. 맥북 화면 자동 꺼짐 시간 설정 먼저 맥북의 '시스템 환경설정'으로 들어가 주세요 기존에는 에너지 절약이라는 패널이 있었지만 현재는 에너지 절약 패널은 배터리로 통합 되었습니다. 배터리 메뉴로 들어가 주세요 여기 배터리와 전원 어댑터가 있습니다. 자신이 전원 케이블을 연결해서 사용하지 않을 경우는 '배터리', 전원 케이블을 연결해서 사용하신다면 '전원 어댑터' 쪽에서 설정해 주시면 됩니다. 디스플레이 끄기 항목이 있습니다. 여기서 원하는 시간을 설정해 주시면 됩니다. 디스플레이가 꺼지지 않게 '안 함'으로 설정할 수도 있지만 전기세가 많이 나가니까 잘 고려해서 사용하시면 됩니다. 전원 어..
redis-cli ip port password 입력하여 접속하는 방법 [내부링크]
redis에서 ip/port 정보와 password를 입력해서 사용하는 방법에 대해서 알아보겠습니다. redis-cli [옵션] -h : 호스트 or ip -p : 포트번호 -a : 패스워드 예시 redis-cli -h 127.0.0.1 -p 6379 -a password 패스워드에 $가 있으면 작은 따옴표로 묶어야 합니다. [IT/리눅스(Linux)] - 리눅스 centos7에 redis 설치 및 사용 방법 리눅스 centos7에 redis 설치 및 사용 방법 Redis란? Redis는 Remote Dictionary Server의 약자로 키-값으로 된 in memory data store입니다. 모든 데이터를 메모리에 저장하고 조회합니다. 메모리를 사용하기 때문에 Physical Memory 이상이 ..
Redis 기본 사용방법 익히기 [내부링크]
Redis는 서비스 속도 문제를 해결하기 위해서 활용할 수 있는 방법의 하나로 이용할 수 있습니다. 데이터베이스의 io문제를 in-memory 방식으로 임시 저장하여 사용하기 때문에 서비스의 전반적인 속도를 향상시킬 수 있습니다. 메모리가 꽉 찼을 경우에도 Least Recently Used 알고리즘에 의해 데이터가 소멸됩니다. 검색 또는 쿼리 결과를 캐싱하는데 아주 유용한 서비스입니다. Redis의 설치 방법에 대해서는 아래의 글을 참고해 주세요↓ [IT/리눅스(Linux)] - 리눅스 centos7에 redis 설치 및 사용 방법 리눅스 centos7에 redis 설치 및 사용 방법 Redis란? Redis는 Remote Dictionary Server의 약자로 키-값으로 된 in memory dat..
[LINUX] Too many open files 해결 방법 [내부링크]
리눅스에서 Too many open files 에러가 발생했을 때의 해결 방법에 대해서 알아보겠습니다. /var/log/messages 파일에 Too many open files 에러 메시지가 발생 How to solve 'Too many open files' error 프로세스가 운영체제에 요청할 수 있는 최대 Open 가능한 파일 개수에 limit가 걸려 있어 초과 시 발생하게 됩니다. 파일 오픈 limit 확인 방법 # ulimit -aS 소프트웨어에서의 파일에 관련된 설정 값들을 확인할 수 있습니다. open files 항목을 보시면 1024로 되어 있는 것을 확인할 수 있습니다. # ulimit -aH 하드웨어에서의 파일에 관련된 설정 값들을 확인할 수 있습니다. # cat /proc/sys/f..
윈도우10 패스워드 초기화 및 재설정 2가지 방법 [내부링크]
윈도우 로그인 패스워드를 변경해야 하는 경우가 있습니다. 윈도우10 계정 패스워드 초기화 2가지 방법에 대해서 알아보겠습니다. 윈도우10 패스워드 초기화 방법 1. 로그인 시 초기화하기 윈도우 로그인에서 암호를 한 번 틀려줍니다. 그리고 나서 나오는 암호가 올바르지 않습니다. 다시 시도하세요 메시지에서 확인을 클릭해 주세요 그러면 로그인 옵션들이 나오게 되고 여기서 암호를 다시 설정해 주시면 됩니다. 2. 윈도우 설정에서 암호 변경하기 윈도우10 제어판에서 '계정' 메뉴로 들어가 줍니다. 왼쪽에 '로그인 옵션' 메뉴로 들어가셔서 장치에 로그인하는 방법 관리에서 비밀번호를 선택해 주세요 비밀번호를 클릭하셨다면 변경을 클릭해 주시면 됩니다. 기존의 암호화, 새로 설정할 암호, 나중에 암호를 잊어버렸을 때 사..
[Linux] tail grep -E 두 단어 검색하기 [내부링크]
tail은 로그를 실시간으로 확인할 때 유용한 명령어 입니다. 저와 많은 사람들이 아마 tail -f 명령어를 주로 사용하며 서비스를 모니터링 할 것 입니다. 오늘은 tail 명령어를 사용할 때 특정 단어가 나올 때만 로깅이 출력되도록 보는 방법에 대해서 알아보겠습니다. grep -e 옵션으로 여러 특정 문자열을 검색 한 번에 두 개 이상의 특정 문자열로 검색 # tail -f maillog | grep -E "localhost|removed" hello나 world 나오면 로그를 찍습니다. # tail -f maillog |egrep "localhost|removed" grep -E 는 egrep 과 동일합니다. # tail -f maillog |grep -e "localhost" -e "removed..
[Linux] iowait를 sar 명령어로 확인하기 [내부링크]
%iowait은 sar 명령어로 확인할 수 있는 로그 항목입니다. iowait 은 cpu 본연의 job이 아닌 다른 장치와의 통신 때문에 cpu job이 일시적으로 waiting 된 상태를 말합니다. cpu 성능이 좋으면 iowait이 감소할 것이라고 오해할 수도 있지만 반대로 iowait이 증가하게 됩니다. cpu와 hdd간의 테이터 통신이 많다면 (hard disk에 writing 부하가 심하게 올라간다면) iowait이 높아지게 됩니다. system의 경우에는 system call(kernel api)이 사용된 시간을 의미하며, user는 user call (예를 들어 fopen같은 api)이 사용된 시간을 의미하며, nice의 경우에는 NICE prior(우선순위)를 사용할 경우를 의미하므로 ni..
[윈도우10] cmd로 와이파이 비밀번호 알아내는 방법 [내부링크]
해킹하는 방법을 소개해 드리는 것이 아닙니다. 이미 기존에 연결되어 있는 와이파이의 비밀번호 마스킹 되어 있는 값을 알아내는 방법입니다. 예전부터 연결해서 사용했던 와이파이 같은 경우 패스워드를 까먹었을 경우가 많습니다. 그렇기 때문에 다른 기기를 연결하거나 다른 사람에게 패스워드를 알려줄 때 와이파이 비밀번호를 알아내는 방법에 대해서 알려드리겠습니다. 윈도우10 와이파이 비밀번호 확인 방법 먼저 명령 프롬프트(CMD)를 관리자 권한으로 실행해 줍니다. 이렇게 명령어를 입력할 수 있는 창이 나오게 됩니다. 이전에 도스 창에서 모든 것을 했던 시절의 사람이 아니라면 아마 익숙하신 화면은 아니실 겁니다. 명령어는 그렇게 어렵지 않으니 긴장하지 않으셔도 됩니다. 와이파이 이름(ssid) 알아내기 net wla..
갤럭시 자동 마침표 끄기, 켜기 방법 [내부링크]
안드로이드 삼성 갤럭시에서는 띄어쓰기를 두 번 하면 자동으로 마침표가 찍어집니다. 하지만 이는 일상에서 사용하기는 다소 딱딱하고 형식적인 메시지를 만들어내게 됩니다. 그렇기 때문에 이 기능을 끄고 사용하시는 분들이 많으실 텐데요, 오늘은 삼성 갤럭시에서 띄어쓰기 두번 마침표 기능을 끄는 방법에 대해 알려드리겠습니다. 삼성 갤럭시 마침표 끄기 먼저 마침표 기능을 보시면, 띄어쓰기 두번을 하면 마침표가 찍히게 됩니다. 이는 친한 사람에게는 다소 딱딱하게 보일 수 있는 문구입니다. 우리는 친근함을 위해서 인터넷 상에서 마침표를 찍지 않기로 암묵적으로 동의하고 있는 것 같습니다. 삼성 기본 키보드에 보시면 환경설정 표시가 있습니다. 이것을 클릭해서 들어가 주세요, 이게 보이지 않는다면 갤럭시 설정 앱으로 직접들..
[Linux] yum 명령어 Error: rpmdb open failed [내부링크]
Error: rpmdb open failed 해결 방법 CentOS에서 yum을 사용하실 때 간혹 rpmdb open failed 에러가 나올 때가 있습니다. Packages 인덱스를 열 수 없습니다. /var/lib/rpm 안의 패키지 데이터베이스를 열 수 없습니다. 메시지가 나오는데, 이것을 해결하는 방법에 대해서 알아보겠습니다. Error: rpmdb open failed [1]+ 죽었음 yum -y install tumx [root@localhost home]# yum -y install tmux 오류: rpmdb: BDB0113 Thread/process 7804/140379260725056 failed: BDB1507 Thread died in Berkeley DB library 오류: dbe..
[Linux] find 파일의 용량 총 합계 구하기 [내부링크]
리눅스에서 find 명령어를 이용해서 파일이나 디렉토리의 용량의 총 합계를 구하는 방법에 대해서 알아보도록 하겠습니다. 디렉토리의 pdf 파일 용량 합계 구하기 # find ~/documents -maxdepth 1 -type f -name "*.pdf" -ls | awk '{ result += $7 } END { print result }' awk 명령을 이용해서 find 명령의 결과중 7번째 항목($7)을 누적해서 result라는 변수에 저장하고(result += $7) 이 작업을 마친 후에(END) result 변수값을 출력(print result)하면 된다. 파이프(|)와 grep 명령을 조합해서 계산할 수도 있다. maxdepth를 이용하여 하위 경로까지 용량 합계 구하기 # find /var..
glusterfs volume create force 강제 생성하기 [내부링크]
glusterfs peer 연결 및 볼륨 생성하기 GlusterFS는 클라우드 환경에서 분산되어 있는 서버의 디스크를 묶어 하나의 분산 파일 시스템으로 만들어 주는 서비스 입니다. 소프트웨어적으로 복제본을 관리하고 자가 복구 및 스냅샷 관리를 할 수 있습니다. 기존 디스크 보다 안정적인 서버 운영을 할 수 있게 도와줍니다. 한 마디로 정의하면 '분산 파일 시스템' 입니다. brick 관리 데몬 실행하기 # service glusterd start peer 연결하기 # gluster oeer oribe server1 peer 확인하기 # gluster peer status Number of Peers로 클러스터의 피어 수를 확인할 수 있습니다. Volume 생성하기 gluster volume create ..
우분투 Ubuntu "0x80370102" 오류 virtualization [내부링크]
윈도우에서는 WSL 기능으로 서브 운영체제로 리눅스를 사용할 수 있게 되었습니다. 하지만 윈도우의 몇 가지 기능을 체크해야만 정상적으로 Ubuntu나 CentOS 등의 유닉스, 리눅스 시스템을 사용할 수 있습니다. 오늘은 WSL 기능을 사용하면서 나올 수 있는 몇 가지 오류 중에 0x80370102 에러 해결 방법에 대해서 알아보도록 하겠습니다. 우분투 설치 0x80370102 오류 해결 방법 오류 메시지로 아래와 같이 나올 수 있습니다. Installing, this may take a few minutes... WslRegisterDistribution failed with error: 0x80370102 Please enable the Virtual Machine Platform Windows fe..
Dial 코코넛 워터 32 Fl oz 바디워시 추천 [내부링크]
향기 좋은 바디워시 추천 Dial 코코넛 워터 오늘은 향기 좋은 바디워시를 추천해 드리도록 하겠습니다. 저의 인생 바디워시이기도 합니다. 먼저 Dial은 미국의 브랜드로 건강하고 깨끗한 피부를 위한 브랜드입니다. 바디워시, 비누, 핸드 워시, 로션 등의 제품군이 있습니다. 코코넛 워터 - 하이드레이팅 바디 워시로, 코코넛 워터의 상쾌한 향이 특징입니다. 신선한 수분을 제공하여 피부를 깨끗하고 산뜻하며 촉촉한 느낌으로 가꾸어줍니다 - 모이스처 밸런스 기술로 모이스처라이징, 깨끗한 헹굼, 풍부한 거품이 특징입니다. 피부에 영양을 공급하고 부드럽고 실키하게 가꾸어 줍니다 - 깨끗한 헹굼을 위해 개발된 포뮬라로, 피부에 미끈한 잔여물을 남기지 않고 수분을 유지시켜줍니다 - 데일리 제품으로 적합하며, 박테리아를 ..
우분투 Ubuntu "0x8007019e" 오류 WSL 설치 [내부링크]
윈도우에서 WSL 기능인 Windows Subsystem for Linux로 서브 시스템인 리눅스를 사용할 수 있습니다. 윈도우 스토어에서 간편하게 다운로드 받으실 수 있는데요, 간혹 오류가 발생하는 경우가 있어서 해결 방법에 대해서 알려 드리도록 하겠습니다. 윈도우 우분투 0x8007019e 오류 해결 방법 Windows Store에서 우분투나 CentOS 등을 다운로드 받으실 수 있습니다. 하지만 일부 Linux 운영체제는 유료인 것으로 보입니다. 윈도우에서 우분투 실행 오류가 발생하면 아래와 같은 메시지가 발생하게 됩니다. Installing, this may take a few minutes... WslRegisterDistribution failed with error: 0x8007019e Th..
리눅스 iptables ip 필터링 [내부링크]
리눅스 커널에서 IP 패킷 필터링 프레임워크인 Netfilter와 이를 이용하기 위한 커맨드인 iptables가 있습니다. 오늘은 iptables를 이용한 IP 패킷 필터링을 해보도록 하겠습니다. 기본 원리는 IP 패킷의 헤더를 참조하여 Pass/Drop/Reject 처리를 하는 기능입니다. iptables 패키지 설치 여부 확인 # rpm -qa | grep iptables iptables는 기본적으로 패킷의 헤더를 보고 필터링을 진행합니다. 출발지IP, 목적지IP, TCP, UDP, ICMP, 포트 등을 확인해 줍니다. iptables 작성 방법 iptables -j iptables -L : 규칙 목록 출력 iptables -F : 규칙 삭제, 뒤에 INPUT, OUTPUT 등을 지정하여 체인의 규칙..
갤럭시 배터리 수명 체크하기 [내부링크]
삼성의 스마트폰인 갤럭시의 배터리 수명을 체크하여 나의 휴대폰의 배터리의 교체 주기를 파악하거나 기기 변경을 고려해 보기 위해 수명 체크를 하는 방법에 대해서 알아보겠습니다. 내 갤럭시가 왜 이렇게 배터리가 빨리 닳지 라고 생각하신다면 한번 팩트를 체크해 보시는 것도 좋을 것 같습니다. 삼성 갤럭시 휴대폰 배터리 수명 체크하기 먼저 "Samsung Members" 앱을 찾아서 열어 주세요, 기본적으로 탑재되어 있는 앱이기 때문에 따로 삭제하지 않으셨다면 있을 겁니다. 아래에 메뉴에 "도움 받기" 탭으로 들어가신 다음 인터렉티브 진단 또는 자가 진단에서 테스트 항목 보기를 클릭해 주세요 여기서 내 기기의 대부분의 기능들이 정상적으로 동작을 하는지 자가 체크를 해볼 수 있습니다. 배터리 부분을 누르시면 배터..
리눅스 nmap 포트 스캔 사용 방법 [내부링크]
오늘은 네트워크의 포트를 스캔하여 네트워크 상의 모든 장치들을 확인할 수 있는 방법에 대해서 알아보도록 하겠습니다. nmap이란? nmap이란 Network Mapper의 줄임말로 네트워크 상의 장치들을 탐색하고 포트를 스캔할 수 있는 오픈 소스 패키지 입니다. 네트워크 상에 어떤 호스트가 작동 중인지 어떤 서비스를 하고 운영체제 등을 알아내기 위해서 raw ip 패킷을 사용합니다. nmap 설치 먼저 nmap을 설치해 줍니다. # yum -y install nmap Network Mapper의 줄임말로 nmap이라고 씁니다. 네트워크 탐색 및 보안 감사 오픈소스 툴입니다. - 네트워크 호스트 작동 여부 - 호스트 서비스 정보 확인 - 운영체제 확인 - 서비스 모니터링 nmap 사용 방법 nmap -p ..
칼리리눅스로 와이파이 비밀번호 알아내기 [내부링크]
칼리 리눅스를 통해서 와이파이 비밀번호를 알아내는 방법에 대해서 알아보겠습니다. 모의해킹 용도로 사용하며 악용은 절대 금지합니다. airmon에서는 무선랜 인터페이스에서 모니터 모드를 설정합니다. 가상머신 VirtualBox, VMWare에서 아무런 인터페이스가 나오지 않은 경우에는 USB 무선랜카드가 필요합니다. 참고 블로그 https://uniquez.tistory.com/54 [해킹강좌]04.와이파이 비밀번호 알아내기 Kali Linux 2015/01/22 - [IT/해킹] - [해킹강좌]01.Kali Linux 설치 와이파이 비밀번호 뚫는법을 알아봅시다. 옛날에 사용하던 WEP방식은 무조건 뚫렸지만 요즘은 WPA2방식을 주로 사용하기 때문에 현재까지는 사전대 uniquez.tistory.com
윈도우10 가상 메모리 늘리는 방법 [내부링크]
컴퓨터를 사용하시다 PC가 느려졌다고 생각하시면 먼저 확인하시는게 아마 메모리 부분일 겁니다. 많은 프로그램을 사용하시면 메모리(RAM)가 가득 차서 컴퓨터가 느려질 수 있습니다. 그럴 때 가상 메모리라는 것을 사용해서 문제를 어느정도 해결할 수 있습니다. 가상메모리란? 가상메모리는 디스크의 일정 용량을 메모리(RAM) 처럼 활용해서 실제 메모리보다 많은 용량을 메모리로 사용하여 메모리 부족 현상을 해결 할 수 있습니다. 디스크는 메모리 보다 속도가 느리기 때문에 속도 측면에서는 비효율적일 수 있지만, 당장의 메모리 부족 문제를 해결하기에는 이만한 방법이 없습니다. 가상 메모리 늘리는 방법 먼저 가상 메모리를 늘려주기 위해서는 윈도우 제어판으로 들어가 줘야 합니다. 윈도우 시작 버튼을 누르고 설정으로 들..
VM 스냅샷 삭제한다면 하위 또는 상위 스냅샷도 같이 삭제 될까 [내부링크]
VMWare나 버추얼박스(VirtualBox)의 주요 기능 중 하나가 스냅샷을 찍어서 원하는 시점으로 서버를 되돌릴 수 있다는 것 입니다. 이 기능을 사용한다면 내가 어떤 크리티컬한 테스트를 진행하더라도 서버를 스냅샷을 찍어놓은 시점으로 다시 되돌릴 수 있습니다. 이렇게 스냅샷을 많이 찍게 된다면 용량이나 관리적인 문제로 스냅샷을 삭제해야할 일이 생기게 됩니다. 그럴 때 하위 또는 상위의 스냅샷을 삭제하게 된다면 그 이전의 스냅샷은 어떻게 되는지 직접 실험해 보도록 하겠습니다. 스냅샷 삭제 테스트 먼저 보기 쉽게 번호로 기록해 놓고 4번의 스냅샷을 삭제해 보도록 하겠습니다. 현재 4번 하위와 상위 모두 스냅샷을 가지고 있습니다. 4번을 삭제했지만 하위와 상위에 있는 스냅샷을 제거되지 않고 그대로 있는 것..
리눅스 크론탭 no crontab for root 해결방법 [내부링크]
crontab으로 작업 스케줄러를 사용할 때 발생할 수 있는 에러 중에 "no crontab for root" 에러에 대해서 알아보도록 하겠습니다. 거슬리기는 하지만 사용하는데에는 지장이 없는 에러이기도 합니다. 먼저 해당 에러 발생 케이스를 보면 다음과 같습니다. no crontab for root crontab -l 로 크론에 등록되어 있는 작업들을 확인하고자 할 때 발생하게 됩니다. no crontab for root 원인 크론탭에 아무것도 등록이 되어 있지 않다면 발생할 수 있다. crontab -e 여기 스케줄러를 등록해 주신 다음 다시 crontab -l 로 조회해 보시면 오류 없이 조회되는 것을 확인하실 수 있습니다. crontab -l 이렇게 해도 해결이 되지 않으신다면 댓글로 남겨주세요
리눅스 io 사용량 부하 확인하기 [내부링크]
리눅스 시스템에서는 input, output 사용량으로 인해서 부하가 생겨 시스템에 문제가 발생하는 경우가 종종 있습니다. 그럴 때 어떤 프로세스, 또는 서비스에서 io 부하가 발생하는지를 알아야 조치가 가능하기 때문에, io 사용량을 확인하는 방법에 대해서 알아보도록 하겠습니다. 리눅스 io 사용량 확인하기 리눅스에서 io 관리는 정말 중요합니다. 아무리 cpu, mem 성능이 좋더라도 io가 꽉차게 되면 더 이상 다른 것도 무의미 하게 만듭니다. iotop iotop은 프로세스의 io 통계를 확인할 수 있습니다. # rpm -qa iotop 명령어를 통해 iotop 명령어를 사용할 수 있는 패키지가 설치되어 있는지 확인해 줍니다. 설치되어 있지 않다면 yum이나 rpm 명령어를 통해서 설치해 주시면 ..
리눅스 하드웨어 정보 출력 lshw 명령어 [내부링크]
하드웨어 정보 출력 명령어 lshw 명령어 리눅스에서 상세한 하드웨어 정보를 출력해 주는 명령어 rpm -qa lshw로 패키지 설치를 확인해 줍니다. lshw(Hardware Lister) CPU, 메모리, 펌웨어, 메인보드, 네트워크, 디스크 등의 정보를 상세히 알려주는 패키지 # lshw -short 전체적인 하드웨어 정보를 간략하게 출력 선택 출력 -c 옵션을 이용하여 원하는 정보만 출력할 수 있습니다. # lshw -c network 이렇게 원하는 정보만 출력도 가능합니다.
[MacOS] 맥북 토렌트 초보자 가이드 사용 방법 [내부링크]
토렌트 파일을 받으셨는데 사용 방법을 모르시는 분들을 위해서 준비해 봤스빈다. 오늘은 토렌트 파일 .torrent를 사용하는 방법에 대해서 알려드리도록 하겠습니다. 윈도우와 맥os 둘 다 크게 사용 방법은 다르지 않기 때문에 윈도우를 사용하시는 분들도 참고하시면 좋을 것 같습니다. 맥에서 사용하기 좋은 토렌트 사이트도 몇가지 추천해 드리겠습니다. 토렌트(torrent) 다운로드 및 사용 방법 먼저 토렌트를 다운받아 줍니다. utorrent가 제가 사용해 봤을 때 사용성이 좋았기 때문에 utorrent 사용 방법으로 알려드리겠습니다. 맥에서 사용할 수 있는 토렌트로는 transmission도 있으니 참고해 주세요 https://utorrent.com/ µTorrent (uTorrent) | A Very T..
[Windows] 윈도우10 사진 기록 삭제 최근 목록 지우기 [내부링크]
윈도우에서는 사진 및 이미지를 본 기록을 자동으로 저장해 주는 유용한 기능이 있습니다. 하지만 이런 기록도 사람에 따라서 불편한 기능이 될 수 있는데요, 공공장소나 업무용 PC에서 이런 기록이 남을 경우 원치 않는 사람에게도 이런 기록을 보이게 되기 때문입니다. 오늘은 사진 및 이미지를 본 기록을 지우는 방법에 대해서 알아보도록 하겠습니다. 윈도우10 사진 기록 삭제 방법 사진 앱은 윈도우10부터 나타난 앱입니다. 기존에는 Windows 사진뷰어라는 앱으로 보았지만 이제는 [사진] 이라는 프로그램으로 사진 및 이미지를 열어볼 수 있게 되었습니다. 디자인도 상당히 세련되게 변경되었습니다. 먼저 사진 앱에서는 기록을 삭제하지 못합니다. 윈도우 제어판, 설정으로 이동해서 [개인 설정]으로 이동해 줍니다. 왼쪽..
맥용 MS오피스 크랙 다운로드 및 설치 Microsoft Office 2021 for Mac [내부링크]
맥북에서도 마이크로소프트의 MS Office 프로그램을 설치해서 사용하실 수 있습니다. 구독형 서비스인 오피스 365도 있지만, 설치형인 2021 버전도 있습니다. 오늘은 오피스 2021을 다운로드하고 설치해서 크랙인증해서 사용하는 방법까지 알아보도록 하겠습니다. 맥북 MS 오피스 2021 크랙 다운로드 및 설치 방법 오피스 2021은 1회성 구매하여 계속 사용할 수 있는 오피스 프로그램입니다. 마이크로소프트의 구독형 서비스인 오피스 365와는 다르게 업데이트가 꾸준히 되지 않는 단점이 있지만, 한번 구매해 두면 추가 비용없이 계속 사용할 수 있다는 장점이 있습니다. 오늘은 MS 오피스 2021 맥 버전 크랙 다운로드 하는 방법에 대해서 알아보도록 하겠습니다. 링크에서 오피스 2021 설치 파일을 다운로..
맥용 유튜브 영상 다운로드 프로그램 YT Saver Video Downloader [내부링크]
맥에서 유튜브 영상 다운로드 하는 법 오늘은 맥북, 아이맥 등 맥에서 유튜브를 이용하실 때 영상을 다운로드 할 수 있는 프로그램인 YT Saver Video에 대해서 알아보고 사용해 보도록 하겠습니다. YT Saver Video는 유튜브 영상을 저장할 때 화질과 포맷을 선택해서 받으실 수 있고, 사운드만 필요하시다면 소리만 mp3 파일로 추출이 가능합니다. 다운로드 : YT Saver Video Download Download 버튼을 클릭해서 다운로드를 진행해 줍니다. Start Torrent를 클릭하시면 웹 토렌트를 통해서 프로그램 다운로드가 가능합니다. 토렌트 사용 방법을 아신다면 Save Torrent File을 클릭하셔서 토렌트 파일을 이용하시는 것을 권장 드립니다. https://coconuts..
[Linux] 리눅스 서버 openssl 인증서 만들기 [내부링크]
리눅스 사설인증서 만들기 SSL 오늘은 리눅스 서버에서 SSL 사설 인증서를 생성하는 방법에 대해서 알아보도록 하겠습니다. 내 사이트를 호스팅 하겠다는 목적이라면 공인 인증된 기관에서 발급된 사설 인증서가 필요하지만, 내부적으로 사용할 목적이라면 openssl을 이용해서 직접 만들어 보시는 것을 추천 드립니다. openssl이 설치되어 있어야 합니다. # rpm -qa | grep openssl 명령어를 통해서 openssl 설치 여부를 확인하실 수 있습니다. 개인 키 발급 .key OpenSSL> genrsa -out [파일명.key] 2048 - 비밀번호가 없는 개인 키 생성 - https의 ssl 인증서는 서비스를 등록할 때 마다 비밀번호를 입력해야하기 때문에 비밀번호 없이 사용 OpenSSL> g..
[MacOS] 인스타 사진 여러장 저장 PC 프로그램 Grids for Instagram [내부링크]
인스타그램에서 사진을 쉽게 불러와서 저장하는 프로그램인 Grids for Instagram을 다운로드하고 설치하는 방법에 대해서 알아보겠습니다. 인스타 사진 저장 PC 프로그램 인스타그램에서 사진을 저장하려면 별도의 프로그램이 필요합니다. 오늘은 맥os에서 인스타 사진을 저장할 수 있는 프로그램인 [Grids for Instagram] 이라는 프로그램을 소개해 드리도록 하겠습니다. 원하는 사람의 인스타 사진을 저장하려면 먼저 그 사람의 인스타 피드가 비공개 상태이면 안됩니다. 그 사용자의 인스타 아이디를 잘 기록해 두시길 바랍니다. Grids for Instagram Download 다운로드 버튼을 눌러서 토렌트 파일 다운로드로 넘어가 줍니다. Start Torrent를 누르면 바로 프로그램 다운로드가 ..
리눅스 nice, renice 명령어 프로세스 우선순위 [내부링크]
리눅스에서 프로세스의 우선순위를 지정할 수 있는 기능이 있습니다. 우선순위를 지정해 운영체제가 사용할 메모리 할당량과 성능을 정할 수 있습니다. 리눅스 nice 명령어 사용 프로세스 우선순위 지정 nice 명령어는 프로세스의 우선순위를 변경하는 기능을 가지고 있습니다. renice는 보시다시피 re가 붙었기 때문에 변경하는 역할을 하고 있습니다. # ps -el 로 NI 값을 확인이 가능합니다. 값이 낮을 수록 우선순위가 높습니다. NI Default 값 = 0 nice 명령어 Default 값 = 10 root 지정 가능 범위 : -20 ~ 19 일반 유저 지정 가능 범위 : 0 ~ 19 nice 명령어 예시 nice -5 httpd 우선순위를 낮춤 nice --10 httpd 우선순위를 높임 -는 양..
[리눅스] Strings 특정 문자열 들어있는 행 확인 [내부링크]
리눅스 파일 내부 특정 문자열 찾기 예를 들어 파일 안에 .co.kr 이라는 문자가 들어있는 행들만 확인하고 싶을 때 아래와 같은 형태로 명령어를 사용할 수 있습니다. # strings /etc/mail/virtusertable.db | grep .co.kr strings [파일] | grep [찾을 텍스트] # strings messages |grep Err messages의 Error 메시지를 찾을 때도 간단하게 사용할 수 있습니다. # cat messages |grep Err cat 명령어가 아무래도 strings 명령어보다는 더 익숙할 거라고 생각됩니다. strings를 대신해서 cat을 사용해도 동일하게 찾을 텍스트를 읽어내는 것을 볼 수 있습니다.
리눅스 스왑(swap) 메모리 파일과 파티션 [내부링크]
리눅스 스왑 메모리 파일 및 파티션 swap 메모리는 파일과 파티션으로 나눠질 수 있습니다. 파티션은 말 그대로 디스크에 공간을 할당해서 일정 범위로만 사용하는 것이고 파일로 swap 메모리를 사용하게 되면 swap 파일 크기가 커질수록 로컬의 용량을 잡아먹게 됩니다. fdisk 스왑 파일 만들기 스왑을 파일로 사용하는 경우는 일반적으로 많이들 사용하기 때문에 찾아보면 쉽게 나올 것이고 파티션으로 나눌 경우 fdisk 명령어로 82번으로 만들게 되면 Linux swap 영역으로 파티션 생성이 가능합니다. swap, 메모리 부족은 증설의 포인트 swap영역 먼저 swap 영역이 무엇인지 알아보겠습니다. swap영역은 물리 메모리가 부족할 경우를 대비해서 만들어 놓은 영역입니다. 메모리는 연산을 하기 위해 ..
삼성 갤럭시 사진 파일 숨기기 보안 폴더 사용 방법 [내부링크]
삼성 갤럭시 휴대폰에서 사용할 수 있는 보안폴더 기능에 대해서 알아보도록 하겠습니다. 삼성 갤럭시 사진 및 파일 숨기기 기능 보안폴더 사용법 삼성 휴대폰에는 기본적으로 보안 폴더라는 기능이 내장되어 있습니다. 사진이나 파일 등을 휴대폰 안에서 한번 더 보안 폴더로 옮겨 잠그는 기능인데요, 보안폴더를 이용하게 되면 또 다른 공간으로 이동되는 것이기 때문에 해킹의 위협으로 부터 더 안전할 수 있고 남들에게 보여주기 싫은 파일을 한번더 숨길 수 있게 됩니다. 삼성이 내세우는 보안 기술인 Knox 녹스 기술로 만들어진 기능입니다. 앱들도 이동이 가능한데, 프로그램에서는 새로운 공간으로 인식하기 때문에 SNS 같이 1대에 1계정만 사용할 수 있는 앱들도 하나 더 사용이 가능하게 됩니다. 1. 보안 폴더 사용 방법..
갤럭시 PC 연결 충전만 됨 해결방법 USB 테더링 연결하기 [내부링크]
갤럭시 USB 테더링 활성화 안됨 해결방법 안드로이드 usb 테더링 안됨 갤럭시 usb 테더링 활성화 방법 위 세가지의 해결방법에 대해서 알아보도록 하겠습니다. 갤럭시 USB 테더링, PC 데이터 전송 사용 방법 안드로이드 갤럭시 휴대폰을 PC에 연결하면 할 수 있는 행동이 몇가지 있습니다. USB 파일 전송, USB 테더링, 휴대폰 충전 등을 할 수 있습니다. 상태바를 내려서 행동을 지정해 줄 수 있는데, 가끔 PC 충전만 되는 경우가 있습니다. 이럴 경우 해결 방법에 대해서 몇가지 알아보도록 하겠습니다. 상태바를 내려보시면 연결 상태를 확인하실 수 있습니다. 유선 충전이라고 되어 있는 부분을 클릭해서 테더링이나 파일 전송 등으로 바꿀 수 있습니다. 하지만 클릭해도 바뀌질 않는 경우가 있습니다. 이럴 ..
M1 맥북 시동음 켜기, 끄기 방법 [내부링크]
맥북은 기본적으로 띠잉~ 하는 부팅음이 있기 때문에 카페나 도서관 등 공공장소에서 사용할 때나 저녁 시간에 켤 때 긴장을 하면서 켜야 합니다. 생각보다 부팅음이 크기 때문입니다. 오늘은 맥북의 시동음을 끄는 방법에 대해서 알아보겠습니다. 시동음이 그리워지신 분들은 다시 켜실 수도 있습니다. 맥북 부팅음 끄는 방법 시동음을 끄는 방법에는 몇가지 방법이 있습니다. 1. 맥북 음량을 0으로 완전히 낮춘 다음 꺼줍니다. 항상 음량을 0으로 유지하시는 분들도 있겠지만 까먹고 음량을 늘려 놓고 끄는 경우도 있기 때문에 다음 2번의 방법을 추천 드릴게요 2. 시스템 환경설정에서 부팅음 끄기 시스템 환경설정 >사운드 >시작시 사운드 재생 이전에는 이 위치에 메뉴가 없었는데 생겨난 것으로 보입니다. 3. 터미널을 이용한..
갤럭시 삼성페이 교통카드 사용 및 추가 방법 [내부링크]
삼성페이 교통카드 사용법 삼성페이를 이용해 교통카드로 사용할 수 있습니다. 최고의 장점은 갤럭시 휴대폰이 배터리가 없어 꺼지더라도 휴대폰을 버스나 지하철 단말기에 갖다 대기만 해도 사용이 가능하다는 점일 것 같습니다. 오늘은 삼성페이를 이용한 교통카드를 등록하는 방법에 대해서 알아보도록 하겠습니다. NFC 기능은 "카드 모드"로 설정해놓아 주세요 먼저 삼성페이를 켜주신 후 우측 하단에 메뉴를 클릭해 줍니다. 아래쪽에 내려보시면 교통카드 메뉴가 있습니다. "교통카드 추가" 버튼을 클릭해 주세요 티머니 또는 캐시비 교통카드 추가를 클릭해 주세요, 둘 다 모르시는 분들은 그냥 [티머니 교통카드 추가]를 클릭해 주시면 됩니다. 후불 방식과 선불 방식이 있습니다. 일반적으로 충전해놓고 사용하지 않을 경우 [후불]..
구글 드라이브 다운로드 할당량 초과됨 오류 해결 방법 [내부링크]
구글 드라이브 다운로드 용량 초과 오류 완벽 해결 방법 구글 드라이브 공유 링크를 이용하여 다른 사람과 공유하고 있는 파일이 24시간 동안 구글에서 정해져 놓은 할당량 이상으로 너무 많은 다운로드가 이루어 지게 될 경우 구글에서 다운로드를 막아버리게 됩니다. 그렇게 되면 다음에 다운로드를 하려는 사람은 허용된 횟수를 초과하였다는 메시지를 보기만 하고 다운로드를 하지 못하게 되는데요 오늘은 구글 드라이브 다운로드 용량 초과 오류 완벽 해결 방법에 대해서 알아보도록 하겠습니다. 초과 오류가 날 때에는 다른 방법으로 우회하여 다운로드를 받아야 합니다. 먼저 메시지는 이런 식으로 나오게 됩니다. 영상 파일이라면 구글 드라이브에서 바로 재생할 수 있게 제공해 주고 있는데, 이 또한 허용된 재생 횟수가 초과되면 나..
갤럭시 어플 없이 기본 기능 핸드폰 화면녹화 방법 [내부링크]
갤럭시 핸드폰 화면 녹화 방법 2가지 오늘은 갤럭시 휴대폰 화면 녹화 방법에 대해서 간략하게 알아보도록 하겠습니다. 화면녹화 기능 호환 기종 갤럭시 S9 이후 출시된 모델의 경우는 기본적으로 녹화 기능이 탑재되어 있습니다. 갤럭시 S9의 출시일은 2018년 2월입니다. 이 후 출시된 갤럭시 시리즈에는 대부분 화면 녹화 기능이 탑재되어 있다고 보시면 됩니다. 이전 버전이여도 가능한 방법이 있으니 글을 끝까지 참고해 주세요 갤럭시 화면녹화 방법 먼저 상태표시줄을 아래로 내려줍니다. 그리고 다시 한번 끌어 내려주시면 사용할 수 있는 여러 메뉴들을 볼 수 있습니다. 이 중에 화면 녹화 기능이 있습니다. 간단하게 이 부분을 클릭하여 활성화 해주시면 화면 녹화를 시작할 수 있습니다. 화면 녹화 시 사용할 수 있는 ..
갤럭시 삼성 덱스 사용법, DeX 연결 방법 [내부링크]
삼성 덱스 사용법 및 다운로드 방법 삼성 덱스는 갤럭시 스마트폰을 PC에 연결하여 스마트폰을 PC 처럼 사용할 수 있게 도움을 주는 기능입니다. 처음 사용하시게 되면 신세계를 맛보시게 될 겁니다. 컴퓨터가 하나 더 생긴 기분을 느낄 수 있습니다. 잘 활용하기만 한다면 PC를 한 대 더 장만하지 않을 정도로 폭 넓은 활용도를 보여줍니다. 단순 스마트폰 화면을 미러링해서 보여주는 것이 아닌 PC에서 앱 플레이어를 돌린 듯한 화면을 제공해 줍니다. 오늘은 PC에 삼성 덱스를 설치하고 연결하는 방법에 대해서 알아보도록 하겠습니다. 삼성 덱스 다운로드 먼저 samsung dex를 설치하기 위해 홈페이지로 가셔서 다운로드 해줍니다. Windows 10 이상의 버전에서만 가능합니다. 맥북 같은 MacOS에서도 사용이..
갤럭시 갤러리 중복사진 정리 및 삭제 방법 [내부링크]
갤럭시 갤러리 중복 사진 정리 방법 휴대폰을 사용하시다 보면 사진이 점점 많이 쌓여가서 중복된 사진도 많이 쌓이고, 정리하기가 귀찮아질 때가 있습니다. 그럴 때 좋은 방법으로 갤럭시에서는 갤러리와 파일 등의 중복된 파일을 정리해 주는 기능이 있습니다. 오늘은 갤럭시 중복된 사진 정리하는 2가지 방법에 대해서 알아보도록 하겠습니다. 1. 갤럭시 기본 어플로 중복 사진 정리 먼저 갤럭시 앱 중에 [내 파일]이라는 어플로 들어가 줍니다. 아래쪽에 보시면 [저장공간 분석]이라는 메뉴가 있습니다. 이 부분을 클릭해서 들어가 주세요 내 갤럭시 휴대폰의 저장공간을 관리할 수 있는 곳입니다. 아래쪽에 보시면 [중복 파일]이라는 곳이 있습니다. 이곳에는 중복된 파일 뿐만 아니라 사진들도 정리를 할 수 있습니다. 중복된 ..
갤럭시 고속충전 활성화 확인 및 설정 방법 [내부링크]
갤럭시 충전속도 빠르게 하기 / 초 고속 충전 확인 방법 삼성의 핸드폰인 갤럭시 시리즈에서는 저속충전, 고속충전, 초고속충전 등으로 선택하여 충전할 수 있는 기능이 지원됩니다. 실제로는 케이블에 따라서 속도가 달라지기는 하지만 고속충전일 경우 초고속과 선택할 수 있는데요, 그 설정 방법에 대해서 알려드리겠습니다. 레거시한 예전에 나온 핸드폰일 경우 해당 설정이 지원하지 않을 가능성도 있습니다. 그럴 경우 확인만 해주시면 됩니다. 갤럭시의 설정 앱으로 들어가셔서 [배터리 및 디바이스 케어] 메뉴로 이동해 줍니다. 내 휴대폰의 상태를 체크할 수 있는데, 항목 중에 [배터리] 부분을 클릭해 주세요 아래쪽에 보시면 [기타 배터리 설정] 메뉴가 있습니다. 이쪽으로 접근해 줍니다. 아래에 고속 충전, 고속 무선 충..
갤럭시 꿀기능 스크린샷 링크 바로 들어가기 [내부링크]
갤럭시 캡쳐 이미지, 사진 웹사이트 이동하기 갤럭시의 편리한 기능으로 스크린샷 또는 사진에 있는 URL 주소 웹사이트로 이동할 수 있는 방법이 있습니다. 이것을 사용한다면 굉장히 유용한 기능 중에 하나입니다. 특정 웹 사이트를 수집하여 저장해 두면 필요할 때마다 사진을 열어서 링크로 이동할 수 있습니다. 우선 링크가 존재하는 사진으로 들어가 줍니다. 스크린샷을 준비해 줘야 합니다. 스크린샷을 찍는 순간에 갤럭시 휴대폰에서 알잘딱하게 URL 주소도 함께 복사가 되어 정보가 저장됩니다. 이렇게 찍은 사진의 경우 아래에 보시면 [웹사이트로 이동]이라는 버튼이 활성화 됩니다. 클릭해 보시면 이 사이트 스크린샷을 저장하는 시점의 주소로 이동됩니다. 갤럭시의 스크린샷 찍는 방법은 기본적으로 전원버튼+볼륨하단 버튼을..
윈도우11 디펜더 비활성화 및 끄는 방법 [내부링크]
윈도우 Defender는 장치를 위협으로 부터 보호해 주는 역할을 합니다. 실시간으로 바이러스나 악성코드로 의심되는 파일이 실행되거나 다운로드 될 때 차단해주는 역할을 하게 됩니다. 하지만 인터넷에서 필요한 파일을 받아야 할 때 윈도우 디펜더 기능 때문에 받지 못하는 상황이 생기기도 합니다. 그래서 오늘은 윈도우 디펜더 끄는 방법에 대해서 알아보겠습니다. 사용할 운영체제는 윈도우11입니다. 윈도우 디펜더를 비활성화 하는 것은 별로 추천드리지 않지만 끄게 된다면 v3나 어베스트 같은 백신 프로그램 하나쯤은 설치하시고 하시는 것을 추천드립니다. 1. 윈도우11 디펜더 끄기 설정으로 윈도우 디펜더를 제어하게 되면 재부팅 시 디펜더가 다시 살아나는 경우가 있습니다. 그래서 영구적으로 꺼주는 방법을 알려드리도록 ..
노션 자주쓰는 단축키 총정리 [내부링크]
노션 사이드바 단축키 제목 목차 표 전환 토글 노션에서 / 를 입력해 보시면 사용할 수 있는 명령어 목록들이 나옵니다. /default : 텍스트 기본으로 돌리기 /color : 글자 색상 변경 강조 /blue, /green 이런 식으로 활용이 가능합니다. 노션 단축키 맥os에서는 command키, 윈도우에서는 ctrl키 기준입니다. cmd/ctrl + a : 전체 선택 cmd/ctrl + 방향키 : 블록 이동시키기 cmd/ctrl + n : 새 페이지 만들기 cmd/ctrl + d : 블록 복제 cmd/ctrl + shift + H : 마지막 서식 적용(색상 등) cmd/ctrl + shift + p : 새 페이지 경로 지정 cmd/ctrl + shift + n : 새 창에서 열기(새 프로세스 생성) ..
마운트 시 장치나 자원이 동작 중 device is busy 해결 방법 [내부링크]
장치나 자원이 동작 중(device is busy) /dev/sdc1: 장치나 자원이 동작 중 /dev is busy - skipping WARNING: Re-reading the partition table failed with error 22: 부적절한 인수. 위와 같은 에러가 나올 때의 해결 방법에 대해서 알려드리도록 하겠습니다. # cat /proc/mdstat 위 명령어로 레이드 정보를 알 수 있습니다. 하드가 다른 곳에 묶여있기 때문에 device가 busy하다고 나옵니다. mdadm stop으로 레이드 장치를 중지 시켜줘야 합니다. # mdadm --misc --stop /dev/md127 중지를 하신 후 다시 재마운트를 해주시면 됩니다. # mount /dev/sdc1 마운트명 가끔씩 fu..
맥용 동영상 플레이어 무비스트(Movist Pro) 무료 다운로드 및 설치 방법 [내부링크]
맥북 동영상 플레이어 추천 무비스트 프로 무료 다운로드 방법 무비스트는 MacOS용 강력한 동영상 플레이어입니다. 전체 화면으로 비디오를 볼 수 있으며 다양한 코덱을 지원합니다. 디자인도 깔끔하고 군더더기 없어서 맥os 사용자들에게 인기가 가장 많은 플레이어 중 하나이기도 합니다. 무엇보다 가볍고 탁월한 재생 품질로 대체할만한 플레이어를 찾기 힘들 정도입니다. 무비스트 프로를 다운로드 해보도록 하겠습니다. 먼저 위에서 구글 드라이브 링크로 들어가 무비스트를 다운로드 해줍니다. 무비스트는 기본 기능에 충실하게 개발되었습니다. macos에서 제공하는 기본 앱에서는 자막에 대한 지원이 부족하기 때문에 무비스트는 이 점을 채워줄 수 있습니다. 우측 상단에 보면 다운로드 버튼이 있습니다. 클릭 후 다운로드를 진행..
맥북 화면캡쳐 스크린샷 프로그램 Snagit 무료 다운로드 및 설치 방법 [내부링크]
맥북 화면 캡쳐 프로그램, 스크린샷 방법 Snagit 다운로드 및 설치 방법 안녕하세요 오늘은 맥북에서 사용할 수 있는 정말 꿀팁, 화면캡처 프로그램에 대해서 알려드리도록 하겠습니다. snagit이라는 프로그램입니다. 매년 새로운 버전이 나오고 있는데, 그 때마다 구매하여 사용하고 있는 프로그램이기도 합니다. 캡쳐 뿐만 아니라 캡쳐 후에 사진 자르기, 도형 넣기, 텍스트 및 글자 넣기, 모자이크 처리 등 여러 도구를 사용할 수도 있고 활용할 수 있는 방법이 다양합니다. 디자인도 깔끔해서 기본앱을 대체할 수 있을만한 프로그램이기 때문에 추천 드립니다. Snagit 다운로드 하기 먼저 아래의 allmacworld 링크를 통해서 snagit을 다운로드 해줍니다. https://allmacworld.com/sn..
맥북 화면분할 프로그램 마그넷(Magnet) 무료 다운로드 및 설치 [내부링크]
맥북 화면분할 방법, 마그넷 magnet 다운로드 및 설치 방법 윈도우에서는 윈도우키와 방향키를 이용해서 웹 브라우저 같은 프로그램의 화면을 분할할 수 있습니다. 맥os에서는 기본적으로 화면분할 기능을 지원하고 있지는 않습니다. 하지만 깔끔하게 가벼운 프로그램으로 화면분할을 마음대로 커스텀 할 수 있는 프로그램이 있습니다. 앱스토어 평점도 굉장히 높은 마그넷이라는 프로그램입니다. 저도 맥북이나 아이맥 등을 사용할 때는 꼭 설치하고 사용하는 프로그램이예요, 이제는 없으면 너무 불편하더라고요, Magnet 2.9.0 버전을 다운로드하고 설치해 보도록 하겠습니다. Magnet 2.9.0 Download install 드라이브 링크를 통해서 먼저 마그넷을 다운로드 해줍니다. 용량이 그렇게 크지 않기 때문에 금방..
맥os 점프 데스크탑 jump desktop 크랙 다운로드 및 설치 방법 8버전 [내부링크]
점프 데스크탑은 아이패드를 조금 더 효율적으로 사용하기 위한 원격제어 프로그램입니다. 계정을 사용하기 때문에 크게 별 다른 설정 없이 사용할 수 있는 장점이 있습니다. 기존의 원격제어 프로그램들은 IP 방식을 쓰거나 VPN을 붙어야 하지만 그럴 필요가 없습니다. 다른 원격프로그램보다 연결성에 있어서 부드럽고 딜레이가 적은 장점도 있습니다. 매직키보드 트랙패드 사용도 가능하고 손가락 제스쳐 사용도 가능합니다. 아이패드로 맥을 원격제어하여 사용할 수 있는 웬만한 작업들은 다 할 수 있습니다. 윈도우, 맥 모두 가리지 않고 사용할 수 있기 때문에 이 점이 큰 장점이라고 생각됩니다. RDP, VNC 모두 가능하기 때문에 리눅스라면 VNC 모드로도 사용이 가능합니다. 점프 데스크탑 무료 다운로드 및 사용법 먼저 ..
맥os 로직 프로(Logic Pro X) 10.7.4 무료 다운로드 및 설치 방법 [내부링크]
맥북 인텔맥, m1칩 맥북에서도 사용할 수 있는 로직 프로x 무료 다운로드 및 설치 방법에 대해서 알아보도록 하겠습니다. 인텔 m1 로직 프로 무료 다운로드 방법 로직 프로는 전문가용 작곡, 비트제작, 편곡, 믹싱 작업을 위해 만들어진 프로그램으로 빠르고 정교하게 결과물을 만들낼 수 있는 강력한 뮤지션 툴입니다. 음악 작업을 하시는 분들이라면 로직프로를 한번쯤 들어보셨을 것이고, 맥북이나 아이맥, macos pc를 가지고 계신 분들이라면 필수로 구매하셔야할 프로그램 중 하나이기도 합니다. logic pro x 10.7.4 버전을 다운로드하고 설치하는 방법에 대해서 알아보도록 하겠습니다. 먼저 로직 프로 링크를 통해서 다운로드를 해줍니다. 구글 드라이브 링크로 만약 잘 안되시는 분은 댓글로 남겨 주시면 도..
파이널컷 프로 v10.6.4 크랙 무료 다운로드 방법 [내부링크]
파이널컷은 유튜브를 하시고 맥북을 사용하시는 분들이라면 빠질 수 없는 필수 프로그램이실 겁니다. 파이널 컷만 있다면 영상편집은 정말 쉽게 하실 수 있으실 거예요, 제 개인적으로도 어도비의 프리미어 프로보다 파이널컷이 편집하기가 더 쉽더라고요 오늘은 파이널컷 프로(Final cut Pro) v10.6.4 버전 크랙 무료 다운로드 방법에 대해서 알아보도록 하겠습니다. 파이널컷 프로(Final cut Pro) 무료 다운로드 및 설치 방법 파이널컷은 애플에서 개발한 영상 편집 프로그램으로 iMovie 프로그램의 상위 호환 버전의 프로그램입니다. 현재 맥 애플 스토어에서 329.99달러에 판매중입니다. 최근 신규 기능으로 프로젝트에 두 번 이상 나오는 오디오나 비디오를 감지하는 중복 감지 기능과 멀티캠 기능으로 ..
MacOS 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다. 해결방법 [내부링크]
맥북에서 [확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다.] 문구가 발생했을 때의 해결 방법에 대해서 알아보도록 하겠습니다. 이런 오류는 인터넷에서 애플의 공식 인증을 받지 않고 만든 프로그램이기 때문에 이런 오류가 나온 것 입니다. 애플의 공증을 받기 위해서는 복잡한 과정을 거쳐야 하기 때문에 이런 오류가 뜨는 프로그램이 자주 있으니 너무 크리티컬한 오류라고는 생각 안하셔도 될 것 같습니다. 물론 크랙으로 받으시는 프로그램에 대해서는 주의가 필요하시겠지만요 확인되지 않은 개발자가 배포했기 때문에 열 수 없습니다. 오류 해결 방법 맥북이나 아이맥, 맥미니 등의 애플의 PC를 사용하시면서 오류가 발생했을 때 간단하게 해결할 수 있는 방법에 대해서 알아보도록 하겠습니다. 우선 오류가 나오면 이런 창..
갤럭시 애니메이션 제거 기능 빠르게 하기 동작 줄이기 [내부링크]
갤럭시에서 아이폰 처럼 동작 줄이기 기능을 애니메이션 옵션 끄기라고 합니다. 갤럭시에서 애니메이션 효과를 제거하여 조금 더 빠르게 하는 방법에 대해서 알아보겠습니다. 아이폰의 동작 줄이기 기능과는 비교가 어려울만큼 갤럭시에서는 이 효과가 크게 차이가 납니다. 갤럭시 애니메이션 없애고 빠르게 만들기 갤럭시에서 애니메이션 기능을 끄고 1주일 정도 사용 중인데, 정말 만족스러울 정도로 속도가 빨라졌습니다. 구형 갤럭시를 사용 중이라면 강추드리고 애니메이션, 모션 등에 신경을 안쓰시는 분들이라면 한번쯤 써보시는 것을 추천드릴게요 갤럭시 설정에서 검색 기능을 이용해 줍니다. 검색창에 애니메이션 삭제라고 입력해 보시면 접근성 부분에 애니메이션 삭제 버튼이 있습니다. 이것을 활성화 시켜주세요 그리고나서 추가적으로 애..
갤럭시 USB 연결시 기본설정 테더링으로 바꾸는 방법 [내부링크]
안드로이드 갤럭시 핸드폰을 PC나 다른 기기에 연결했을 때 기본적으로 데이터 전송이나 충전으로 설정이 됩니다. 하지만 와이파이가 없는 환경에서 노트북을 사용하실 경우 테더링, 핫스팟이 필요한 경우가 많으신 분들이라면 스마트폰을 노트북에 연결했을 때 설정을 항상 USB 테더링으로 바꿔줘야 하는 번거로움이 있습니다. 이때 PC에 스마트폰을 연결했을 때 기본 설정을 USB 테더링으로 연결되도록 설정하는 방법에 대해서 알려드리도록 하겠습니다. 갤럭시 노트북 연결 시 기본 설정 USB 테더링, 핫스팟으로 변경하는 방법 저 같은 경우 카페 같은 외부에서 노트북으로 작업을 해야하는 경우가 많습니다. 그럴 때 와이파이를 찾는 것보다 휴대폰의 테더링 기능을 이용해서 인터넷을 하는 것이 더욱 간편하고 빠를 때가 많은데요,..
Windows 10 정품 인증 워터마크 제거 방법 [내부링크]
윈도우10을 사용하시다 보면 정품 인증이 되어 있지 않아 얼마 지나고 난 후 우측 하단에 windows 정품인증 [설정]으로 이동하여 windows를 정품 인증합니다.라는 메시지 워터마크가 찍혀 있는 경우가 있습니다. 사실 무시하고 사용하셔도 별 문제가 되지 않지만 이게 생각보다 거슬리게 되어 정품 인증을 하거나 정품 인증 워터마크를 제거하는 방법을 찾아보실 겁니다. 오늘은 우측 하단에 박혀있는 정품 인증 워터마크를 없애는 방법에 대해서 알아보도록 하겠습니다. 윈도우10 정품인증 워터마크 제거하기 우측 하단에 남는 windows 정품 인증 워터마크의 경우는 정품 인증을 하기 전까지 없어지지 않습니다. 간혹 가다가 정품인증을 했는데도 버그로 인해서 워터마크가 남아 있는 경우가 종종 있는 걸로 알고 있습니다..
[Linux] Apache httpd 서비스 일반계정으로 실행하기 [내부링크]
오늘은 리눅스에서 아파치 톰캣 httpd 서비스를 실행할 때 루트 계정이 아닌 일반 유저로 실행하는 방법에 대해서 알아보겠습니다. RFC 규약에 의하여 1~1023포트는 시스템 예약 포트로 root가 아닌 일반 계정으로 실행을 할 수가 없다. (13)Permission denied: AH00072: make_sock: could not bind to address 127.0.0.1:80 no listening sockets available, shutting down AH00015: Unable to open logs 1. 계정 생성 useradd [계정명] -G 0 계정이 이미 생성되어 있다면 usermod로 그룹을 바꿔 주시면 됩니다. usermod [계정명] -G 0 root 그룹 0번으로 변경 c..
삼성 갤럭시 개발자 모드 켜는 방법 [내부링크]
삼성 스마트폰을 사용하시는 분들은 기본 기능 외에 개발자 모드라는 것을 켜서 스마트폰에서 많은 커스텀을 하실 수 있습니다. 개발자 모드는 USB 사용, 디버깅, 로그 확인 등의 작업을 하기 위해 활성화를 합니다. 기본적인 자잘한 애니메이션을 끄거나 할 때에도 활성화해서 off 시킬 수도 있습니다. 오늘은 갤럭시 스마트폰 개발자모드 옵션 활성화 방법에 대해서 알아보도록 하겠습니다. 삼성 갤럭시 스마트폰 개발자모드 옵션 활성화 방법 개발자 모드를 켜게 되면 많은 옵션들을 건드릴 수 있는 장점이 있지만, 애초에 기기가 최적화 되어 나와 있기 때문에 개발자 모드를 잘못 건드린 옵션으로 인해 기기의 성능에 영향을 끼치거나 잘 되던 어플이 안될 수도 있습니다. 그런 경우는 드물지만 자신이 어떤 옵션을 건드렸는지 기..
아이폰 라이브텍스트 - 이미지에서 글자 추출하기 [내부링크]
아이폰의 라이브텍스트 기능은 이미지 또는 사진에서 텍스트(글자)를 추출하는 기능입니다. 이런 기능을 OCR 기능이라고 하기도 합니다. 해당 기능이 원래는 한글을 지원하지 않았지만 iOS16 최신 버전으로 업데이트되면서 한글 지원이 가능해졌습니다. 아이폰 사진에서 텍스트를 복사하는 라이브 텍스트 기능을 사용하는 방법에 대해서 알아보겠습니다. 아이폰 라이브텍스트 사용 방법 사진에 있는 텍스트를 이용해 이메일, 주소, 비밀번호, 계좌번호, 전화번호 등 여러가지로 활용할 수 있습니다. 아이폰 설정으로 들어오셔서 카메라 메뉴로 이동해 줍니다. 카메라에서 "감지된 텍스트 보기" 기능이 활성화 되어 있는지 확인해 주세요 히트2의 쿠폰 사진입니다. 이 사진에서는 텍스트를 복사할 수 없기 때문에 하나하나 타이핑을 했어야..
어도비 포토샵 2022 v23.5.1 정품 인증 무료 다운로드 및 설치 방법 [내부링크]
Adobe Photoshop은 3D 이미지, 일러스트레이션 등 이미지 및 그래픽 디자인을 제작할 수 있는 프로그램입니다. 현존하는 최고의 그래픽 디자인 소프트웨어입니다. 전 세계적인 사진작가 및 아티스트들이 다들 사용하는 프로그램이기도 합니다. 어도비 포토샵 2022 크랙 다운로드 방법 글의 하단 쪽에는 어도비 포토샵에 대한 간략한 설명과 권장 사양 등을 적어두었습니다. 참고하셔서 자신의 컴퓨터에서 사용할 수 있는지 한번 체크해 보시는 것도 좋을 것 같습니다. 이제 포토샵을 다운로드 하러 가보도록 하겠습니다. 어도비 포토샵은 정교한 사진 편집 프로그램이며 어도비 클라우드 계정을 이용한 구독 서비스로 사용할 수 있습니다. 현재 우리는 구독이 아닌 크랙 다운로드이기 때문에 인증 창이 나오게 되면 인터넷, 랜..
아이폰 사진 배경 제거 누끼 따는 방법 [내부링크]
아이폰 iOS16부터 지원하는 기능으로 사진의 배경을 제거할 수 있는 누끼 따는 기능이 추가 되었습니다. 그래서 이제는 아이폰의 사진의 배경을 제거하고 객체만 따로 빼낼 수 있습니다. 이 기능이 잘 동작하려면 배경과 피사체가 명확하게 분리되어 있는 형태일수록 잘 분리가 됩니다. 오늘은 아이폰 사진 배경을 분리해서 사진으로 저장하거나 공유하는 방법에 대해서 알아보겠습니다. 아이폰 누끼 따서 저장하는 방법 및 공유 방법 누끼를 따기 위해서 먼저 사진을 준비해 줍니다. 앞서 말했듯이 배경과 피사체가 정확히 분리되어 있는 형태의 사진일수록 좋습니다. 그렇지 않으면 애매하게 피사체가 분리되는 경우도 있고 아예 안되는 사진도 있더라고요 누끼란? 누끼가 뭔지 궁금하신 분들을 위해 간단하게 설명드리자면, 누끼는 제거하..
아이폰 배터리 잔량 숫자로 표시 방법 - 아이폰xr 11 미니 포함 [내부링크]
아이폰 배터리 잔량을 숫자, % 퍼센트로 표시하는 방법에 대해서 알아보겠습니다. 이번 iOS16에서 패치된 기능으로 배터리 잔량 뿐만 아니라 사진 누끼 따기, 보낸 메시지 편집, 삭제 기능들의 사용 방법을 전부 알려드리도록 하겠습니다. 먼저 배터리 잔량 숫자로 표시하는 방법입니다. 아이폰 배터리 잔량 퍼센트, 숫자 표시 방법 배터리 잔량 표시 방법은 생각보다 간단합니다. 가이드 대로 했는데 표시가 되지 않는 분들은 제일 하단에 있는 배터리 잔량 표시 미지원 기기를 확인해 주세요. 아무리 iOS16으로 업데이트가 됐더라도 애플의 급나누기로 인해서 배터리 잔량 확인이 숫자로 표시 되지 않는 기기들이 있습니다. 설정에 일반으로 들어가 줍니다. 여기서 정보 또는 소프트웨어 업데이트를 눌러줍니다. 버전을 확인해 ..
PDF 파일 페이지 합치는 방법 smallpdf [내부링크]
오늘은 pdf 파일 여러 개를 하나로 합쳐주는 방법에 대해서 알아보도록 하겠습니다. 보통 pdf를 사용하실 때 adobe acrobat을 사용하지 않고 viewer를 사용하실 거라 생각이 됩니다. 만약 adobe acrobat을 사용하신다면 파일 병합 기능을 이용해서 하나로 만들어 줄 수 있지만, 그렇지 않다면 pdf 파일을 합쳐주는 다른 방법을 찾아봐야 합니다. 정말 쉽게 pdf파일을 합칠 수 있습니다. pdf 파일을 합쳐주기 위해서는 adobe acrobat dc가 있거나 인터넷이 되면 됩니다. 합쳐주는 사이트를 이용하는 방법입니다. adobe acrobat dc에서 파일을 합쳐주는 방법은 다음 시간에 알려드리도록 하겠습니다. 만약 이게 필요하시다면 제 블로그에서 검색해 보시면 나올 수도 있습니다. ..
버추얼 박스 가상 머신 CentOS7의 세션을 열 수 없습니다. 오류 [내부링크]
버추얼 박스 가상머신 세션을 열 수 없습니다. 오류 해결 방법 apic#0 config mismatch - uapicmode saved=2 config=3 ver=5 pass=final (verr_ssm_load_config_mismatch) 오류가 날 경우 위와 같이 에러가 나오게 됩니다. 오.. 나와 같은 에러다 하시는 분들은 아래로 쭉 읽어주세요 해결방법 Virtualbox를 재실행 해주시고 다시 시도해봐 주세요 여러 번 시도해 줍니다. 그래도 안될 경우 재부팅을 한번 해줍니다. 이런 스타일의 경우는 가상머신이 자기네들끼리 충돌나서 그런경우가 대다수였습니다. [IT/리눅스(Linux)] - [VirtualBox] 버추얼박스 가상머신 디스크 용량 늘리기 [VirtualBox] 버추얼박스 가상머신 디스..
구글 게임용 깡통 계정 만드는 방법 2022 최신 버전 [내부링크]
구글 깡통 계정 2022년 9월 막힘 없이 최신 버전으로 알려드리도록 하겠습니다. 깡통 계정은 주로 게임을 하실 때 추후에 있을 수도 있는 계정 거래, 캐릭터 거래용으로 사용하게 됩니다. 그렇기 때문에 다수의 구글 깡통계정을 만들어 두고 게임을 플레이하시게 됩니다. 최근 구글 깡통 계정을 만드는 방법이 많이 막혔더라고요, 그래서 제가 해보고 막히지 않은 방법으로 다시 알려드리도록 하겠습니다. 구글 어플 사용 저는 구글 어플을 이용해서 만들었습니다. 아마 다른 구글에서 만든 크롬이나 구글드라이브 같은 어플도 크게 차이는 없을 거라고 생각됩니다. 안드로이드 기준으로 구글 어플 기준으로 만들었습니다. 들어가서 우측 상단에 프로필 버튼을 클릭해 주세요 "다른 계정 추가"를 클릭해 줍니다. 계정 만들기를 클릭하신..
리눅스 ntpdate 포트 123 시간 동기화 방법 [내부링크]
리눅스의 시간 동기화의 방법에는 크게 2가지 방법이 있습니다. 37포트를 사용하는 rdate, 123포트를 사용하는 ntpdate 두 가지 중 원하는 시간 동기화 방법을 사용하시면 됩니다. rdate는 아래의 글을 참고하시면 됩니다. [IT/리눅스(Linux)] - 맥북 리눅스 서버 CentOS 시간 동기화 수동 자동 방법 rdate date ntp 맥북 리눅스 서버 CentOS 시간 동기화 수동 자동 방법 rdate date ntp 리눅스 서버를 사용하시는데 있어서 시간이라는 요소는 정말 중요합니다. 시간이 동기화 되지 않았다면 어떤 로그들은 정확한 시간에 남지 않을 수도 있고 원하는 기능이 제 시간에 시작이 되 coconuts.tistory.com ntpdate 서버 목록 time.kriss.re.k..
윈도우10 파일 확장자 일괄 변경 방법 [내부링크]
윈도우10 파일 확장자 한꺼번에 일괄 변경 하는 방법 윈도우 파일의 확장자를 변경하려면 하나하나씩 파일 이름 변경으로 변경을 해줘야 합니다. 이런 방식은 굉장히 번거롭고 시간 소요가 많이 되기 때문에 일괄적으로 변경하는 간단한 방법이 있어서 소개해 드리려고 합니다. 윈도우 파일의 확장자를 일괄적으로 변경하는 방법에 대해서 알아보겠습니다. Change extension of multiple files at once 폴더에서 확장자 표시 기능을 켜주는 방법입니다. 폴더에서 보기 메뉴로 들어가시면 파일 확장명이라는 항목이 있습니다. 이 부분을 체크해 주시면 파일의 확장자들이 보이게 됩니다. 폴더 주소창에 notepad를 입력하시면 메모장을 열 수 있습니다. 만약 이렇게 열리지 않는다면 그냥 메모장을 찾아서 열..
[Windows10] 윈도우 계정 생성 및 만드는 방법 [내부링크]
윈도우10 사용자 계정 만드는 법 한 컴퓨터에 여러명의 사용자들이 이용할 경우 계정을 서로서로 따로 만들어 주는 것이 프라이버시 보호 차원이나 파일 및 자료 관리 차원에서 더 효과적일 수 있습니다. 윈도우에서 사용자 계정을 추가로 만드는 방법에 대해서 알아보겠습니다. 어렵지 않게 따라하실 수 있으실 겁니다. 키보드 윈도우 버튼을 누르시면 창이 나오는데 여기서 톱니바퀴 버튼의 설정으로 들어가 줍니다. 많은 메뉴 중에 "계정" 메뉴로 이동해 주세요 가족 및 다른 사용자 메뉴로 오신 다음 기타 사용자 부분에 "이 PC에 다른 사용자 추가"를 클릭해 주세요 마이크로소프트 계정이 있으시다면 입력해 주시면 되시고 그게 아니라면 "이 사람의 로그인 정보를 가지고 있지 않습니다."를 클릭해 주시면 됩니다. 아래 사항에..
[Windows10] 윈도우 계정 삭제 및 제거 방법 [내부링크]
윈도우 사용자 계정 삭제 방법 가이드 How to delete and remove Windows accounts 윈도우에서 생성한 사용자가 더 이상 필요가 없게 되었거나, 잘못 만드셨다면 계정을 삭제하시는 것이 좋습니다. 삭제를 하지 않으셨다면 해커들의 타겟 포인트가 하나 더 늘기 때문에 보안상 좋지 못하고 용량관리 측면에서도 좋지 못합니다. 오늘은 윈도우10에서 사용자의 계정을 삭제, 제거 하는 방법에 대해서 소개해 드리겠습니다. 윈도우 설정 메뉴로 들어오신 다음, 계정 메뉴로 들어가 주세요 가족 및 다른 사용자 메뉴에서 기타 사용자 부분에 생성되어 있는 계정 목록이 나오게 됩니다. 이 중 삭제를 원하는 사용자 계정에 제거 버튼을 클릭해 주시면 됩니다. 한번 삭제된 계정의 데이터는 복구가 정말 어렵거나..
윈도우10 Home에서 Pro로 업그레이드 방법 [내부링크]
MS 윈도우 Home 버전에서 Pro 버전으로 설치 및 업그레이드 방법 Home에서는 원격 데스크톱, 개인 설정 등 여러 설정 및 옵션 세팅을 할 수 없습니다. 그래서 Pro 이상의 버전이 필요하신 분들이 많으실 텐데요, 윈도우 재설치 없이 Home에서 Pro로 업그레이드 하는 방법에 대해서 알아보도록 하겠습니다. 윈도우 버튼을 누르시고 설정 버튼을 클릭해 줍니다. 시스템 메뉴로 들어가 주세요 왼쪽 메뉴에 보시면 맨 아래에 정보가 있습니다. 클릭해서 들어와 주세요 그리고 "제품 키 변경 또는 Windows 버전 업그레이드"를 클릭해 주세요 그리고 왼쪽에 정품 인증 메뉴로 들어와 있는 것을 확인하신 다음 "제품 키 변경"을 클릭해 주세요 제품키는 아래의 번호를 입력해 주세요, MS에서 제공하는 Pro 업그..
윈도우10 Pro 업그레이드 시 오류 Windows의 정품 인증에 사용할 수 없습니다 0x803FA067 [내부링크]
Pro 업그레이드 및 정품인증 오류 0x803FA067 오류 해결 방법 윈도우10 pro 업그레이드 시 오류 00330-80000-0000-AA492 Windows의 정품 인증에 사용할 수 없습니다. 0x803FA067 코드 번호가 나올 때, 그리고 정품 인증을 할 때에도 나타나는 이 현상 해결 방법에 대해서 알려드리도록 하겠습니다. 먼저 제품 키 변경하는 곳으로 가보시면 이런 오류를 확인하실 수 있습니다. 코드 번호는 0x803FA067입니다. 이 코드는 유효한 라이선스 제품 키가 아닐 경우 이러한 에러가 나올 수 있습니다. 하지만 정말 간단하게도 이 오류를 해결하실 수 있습니다. 이렇게 오류가 뜨셨다는 것은 아마도 정품인증 과정에서 나올 것이라는 가정하에 설명드리도록 하겠습니다. 네트워크를 변경해 줘..
리눅스 centos7에 redis 설치 및 사용 방법 [내부링크]
Redis란? Redis는 Remote Dictionary Server의 약자로 키-값으로 된 in memory data store입니다. 모든 데이터를 메모리에 저장하고 조회합니다. 메모리를 사용하기 때문에 Physical Memory 이상이 발생한다면 사용이 불가합니다. 단순한 get, set의 경우 초당 10만 tps(초당 최대 처리 건수) 이상이 가능합니다. 레디스의 자료구조 다양한 데이터 구조와 API지원이 가능하다는 장점이 있지만 메모리 사용량이 많다는 단점이 있습니다. Redis 설치 wget으로 redis 설치 파일을 불러와 줍니다. wget command not found가 나온다면 yum으로 설치해 줍니다. 레디스 불러오기 wget https://github.com/redis/redis..
네트워크 TCP keepalive 세션 유지하기 [내부링크]
TCP Keepalive Interval timeout wireshark 세션 유지하기 TCP Keepalive 3-way handshake를 통해 연결된 세션을 끊지 않고 계속 사용하는 방식 이때 세션 연결을 지속적으로 확인하기 위해 아주 작은 크기의 패킷을 보냅니다. 패킷을 주고 받은 다음 타이머는 원점으로 돌아갑니다. ESTABLISHED 상태의 소켓에서는 Keepalive 타이머를 확인할 수 있습니다. ss : keepalive 확인 명령어 ss -otn -o : Show timer information. -t : Display only TCP sockets. -n : Do now try to resolve service names. Keepalive 파라미터 설정 확인 명령어 sysctl -a ..
우분투 Ubuntu cron 스케줄링 방법 [내부링크]
우분투 작업 스케줄러 crontab 사용 방법 우분투의 스케줄러 프로그램인 cron 시스템 사용 방법에 대해서 알아보겠습니다. commnad not found crontab commnad not found cron 위와 같은 오류 메시지도 해결이 가능합니다. # apt-get -y install cron 먼저 cron 패키지를 설치해 줍니다. 이것으로 command not found cron을 해결할 수 있습니다. cron 편집하는 방법입니다. crontab -e 로 cron edit 편집기로 들어갑니다. 여기 스케줄링을 걸어 주시면 됩니다. 상세한 crontab 사용 방법은 아래의 링크를 참고해 주세요 [IT/리눅스(Linux)] - 리눅스 crontab 예약 명령어 / crontab 사용 방법 리눅스..
네트워크 용어 bps, pps, cps, BPS, CPS, TPS, CC 차이점 [내부링크]
다양한 네트워크 용어가 있지만 전송되는 속도와 패킷량을 측정하는 용어들을 설명해 드리도록 하겠습니다. 간략하게 한줄씩으로만 요약해서 정리해 두었습니다. 1. bps (bit per second) - 초당 전송되는 bit의 수 2. BPS(Byte per second) - 초당 전송되는 byte의 수, 1byte = 8bit 3. cps(character per second) - 초당 전송되는 문자의 수, 문자 = 8 bit 4. pps(packet per second) - 초당 전송되는 패킷의 수, 5. CPS (Connection Per Second) - 초당 TCP Connection을 생성할 수 있는 최대 개수, L4 - 500 CPS는 3 way handshake + 4 way handshake를..
리눅스 로그인 시 경고 메시지 및 배너 남기기 [내부링크]
CentOS, Ubuntu 등 리눅스에서 로그인 시 경고 배너 및 메시지 출력 리눅스 로그인 시 이용자가 볼 수 있도록 공지사항 메시지를 남기는 기능에 대해서 알아보도록 하겠습니다. 로그인 메시지 설정 파일 로그인 메시지는 크게는 로그인 전 메시지, 로그인 후 메시지로 나눌 수 있습니다. 설정파일 설명 상태 /etc/issue 로컬에서 접속시도시 보여줄 메시지파일 로그인 전 /etc/issue.net 원격지에서 접속시도시 보여줄 메시지파일 로그인 전 /etc/motd 로컬접속, 원격접속 모두에 해당하며 로그인 성공 후 보여줄 메시지 파일 로그인 후 vi /etc/ssh/sshd_config sshd_config 파일을 수정해줘야 합니다. 해당 파일에 보시면 Banner none이라고 되어 있는 부분이 있..
[Linux] 프로세스 ID 1번 PID의 역할 [내부링크]
PID 1은 주로 시스템을 시작하고 종료하는데 사용되는 init 프로세스(init process) 보통 시험문제 보기로 부트로더, OS커널, BIOS 세 가지 정도가 나올 수 있는데 이들은 PID 1번이 아니다. 사실 init 프로세스가 PID 1번을 가지게 된건 어떤 기술적인 이유가 있다기 보단 단순히 커널이 첫 번째로 만든 프로세스기 때문이다. 모든 프로세스는 init(PID 1)을 부모 프로세스로 가지고 모든 스레드는 kthreadd(PID 2)를 부모 프로세스로 가진다.
[Android] 갤럭시 스마트폰 화면 녹화 방법 [내부링크]
갤럭시 시리즈, 노트 시리즈 화면 녹화하는 방법 갤럭시 시리즈와 그리고 이제는 없어진 노트 시리즈에서 사용하는 화면을 녹화할 수 있는 방법에 대해서 알아보겠습니다. 삼성 갤럭시에서는 기본적으로 화면녹화를 지원하고 있기 때문에 별도의 어플 없이 기본 기능으로 사용이 가능합니다. 게임녹화나 여러 기능을 캡쳐할 때 유용합니다. 먼저 상태 표시줄을 내려서 메뉴바를 열어 줍니다. 그리고 이것을 한번 더 내려줍니다. 한번 더 내리게 되면 많은 메뉴들이 보이게 되는데, 이 항목 중에 화면 녹화를 찾아 주세요 화면 녹화 시 미디어 소리도 녹음을 할 것인지, 마이크도 녹음을 할 것인지 소리 설정을 해주시고 녹화 시작을 해줍니다. 그러면 3초의 카운터 다운이 시작한 후 녹화가 시작 됩니다. 녹화 시간과 녹화 기능을 제어할..
쿠팡 파트너스 1달 수익 공개 [내부링크]
오늘은 전체적인 쿠팡 파트너스의 구조와 제가 1달 동안 쿠팡 파트너스를 운영했던 수익을 공개해 보도록 하겠습니다. 무조건 쿠팡 파트너스의 링크를 단 것은 아니고 진짜 소소하게 조금 달았던 거라 이 부분은 참고해 주세요! 쿠팡파트너스란? 쿠팡 파트너스는 쿠팡의 제품을 광고를 해주며 그 대가로 일정 퍼센트의 금액을 받을 수 있는 시스템입니다. 쿠팡의 링크를 공유할 수 있는 자신만의 플랫폼을 가지고 있는 사람이라면 누구나 참여하여 수익을 낼 수 있는 구조입니다. 소비자가 링크를 클릭하고 24시간내에 구매가 발생하면 구매 상품의 일정 퍼센트를 커미션 받을 수 있습니다. 결제금액의 3%이기 때문에 작다면 작은 수익이지만 절대 무시할 수 없습니다. 쿠팡파트너스 가입하기 https://partners.coupang...
윈도우 리눅스 불필요한계정관리 [내부링크]
완벽한 불필요한 계정 관리를 하는 것은 현실적으로 힘듭니다. 계정을 만들 때에는 그에 맞는 용도로 만들어 두었기 때문에 불필요한계정을 제거할 때의 영향도를 완벽히 파악하기란 어렵습니다. 그래서 계정관리는 취약점 점검 측면에서도 필요한 경우에는 왜 필요한지만 소명하고, 대신 정책으로 패스워드 관리 등으로 계정을 관리하도록 조치하고 있습니다. 리눅스 sudo pwconv 분리하는 명령어 pwconv는 /etc/shadow 에 새 항목을 추가할 때 /etc/login.defs 의 PASS_MIN_DAYS , PASS_MAX_DAYS 및 PASS_WARN_AGE 값을 사용 합니다. 기본적인 계정 생성시 관리 되는 정책이라고 보시면 됩니다. PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN..
MacOS 유니버설 바이너리(Universal binary) 용어 설명 [내부링크]
유니버설 바이너리는 애플이 만든 용어입니다. 쉽게는 x86 기반의 mac 컴퓨터에서 에뮬레이션 과정 없이 그대로 실행되는 실행 파일이나 응용 프로글매을 가리킵니다. Universal은 범용적인 만능적인 이라는 뜻을 가지고 있습니다. 개발자가 애플 실리콘칩에서 기본적으로 앱을 최적화 및 업데이트를 할 때 유니버설 바이너리 라는 것을 사용 합니다. 이전에 유니버설 앱은 power pc 맥과 인텔 맥 모두 실행되는 앱을 의미했습니다. 현재는 유니버설 2가 발표되어 인텔 기반 맥과 애플 실리콘 기반 맥 m1, m2 등의 앱을 범용적으로 사용할 수 있게 만들어 줍니다. 유니버설2로 업데이트 되지 않은 경우 로제타2 에뮬레이션을 사용하여 인텔의 내부 코드 체계인 x86 64비트 코드로 변환되어 실행됩니다. 로제타2..
[리뷰] 갤럭시 버즈2 오닉스 블루투스 이어폰 후기 ANC [내부링크]
갤럭시 버즈2는 21년 8월 12일에 나온 제품입니다. 출시 가격은 149,000원이였지만 현재는 8만원대에도 구매가 가능합니다. 구매 링크 같은 경우는 제일 하단에 넣어 두었습니다. 후기 읽어 보시고 관심 있으신 분은 참고해 주세요 물론 갤럭시 버즈 프로 보다는 좋지 않은 성능이지만 프로 정도의 성능이 필요 없는 분들에게는 합리적인 소비가 될 수 있는 제품입니다. 또한 노이즈캔슬링 ANC 기능도 탑재되어 있기 때문에 ANC 기능을 한번도 사용해보시지 않은 분들에게도 권장드릴 수 있는 제품인 것 같습니다. 버즈 프로랑 가장 큰 차이점은 드라이버의 크기 차이 입니다. 버즈2는 6mm 우퍼 및 트위터를 가지고 있고 버즈 프로는 11mm의 우퍼와 6.5mm의 트위터를 가지고 있습니다. 이 차이는 큰 저음의 표..
구글은 사용자가 크롬 사용 중인지 알 수 있다 [내부링크]
구글의 크롬을 사용하는 사용자들은 이 글을 참고하시는 것이 좋을 것 같습니다. 크롬 브라우저에서 기본적으로 사용자가 브라우저를 사용하는지 모니터링하는 기능이 켜져 있기 때문입니다. 구글이 어떤 데이터를 수집하는지는 정확하지는 않지만 이것이 찜찜하신 사용자 분들은 기능을 끄시는 것을 권장드립니다. 크롬 기기 사용 여부 확인 기능 비활성화 하기 크롬 브라우저 94 버전부터 유휴 감지라는 기능이 탑재되었습니다. 크롬 브라우저가 사용자가 현재 브라우저를 사용 중인지 확인할 수 있는 기능입니다. chrome://settings/ 위 텍스트를 브라우저에 붙여넣으면 크롬의 설정 페이지로 이동하실 수 있습니다. 왼쪽 하단에 Chrome 정보를 보시면 크롬 정보도 확인이 가능합니다. 검색에 "추가 권한" 이라고 검색해서..
WSL 리눅스 복사 붙여넣기 하는 방법 [내부링크]
윈도우 WSL에서 복사 붙여넣기 활성화방법 wsl 복사 붙여넣기 활성화 하는 방법에 대해서 알아보겠습니다. WSL은 윈도우에서 리눅스 시스템을 사용할 수 있는 정말 혁신적인 기능인데요, 기존에는 여기서 복사 붙여넣기가 불가능 합니다. 하지만 환경설정을 조금만 손봐준다면 Ctrl+c,v로 붙여넣기도 가능하게 됩니다. 사용하시는 wsl을 열어서 마우스 우클릭 하신 후 속성으로 들어가 줍니다. 옵션에서 Ctrl+Shift+C/V를 복사 붙여넣기로 사용을 체크해 줍니다. 그러면 이제 Ctrl+Shift+c,v로 복사 붙여넣기가 가능하게 됩니다. 단축키 뿐만 아니라 마우스 우클릭으로 붙여넣기 가능합니다.
바이너리 파일이란 binary data file [내부링크]
바이너리 파일이란? 바이너리 파일 읽기, 확장자 오늘은 바이너리 파일에 대해서 알아보도록 하겠습니다. 바이너리를 읽을 줄 안다면 파일의 확장자와 그 내부의 구조 등을 해석해 낼 수 있습니다. 바이너리(binary)는 기본적으로 두 조각, 두 부분을 의미하며, 다음의 의미로도 쓰입니다. 바이너리는 0과 1, 두 숫자로만 이루어진 이진법(二進法)을 의미한다. 컴퓨터에서 정보는 이진 형태로 저장되며, 바이너리는 이진 파일을 의미한다. 이진 파일은 텍스트 형태가 아닌 이진 형태로 인코딩 된 파일이다. 바이너리는 프로그램 배포에서 소스코드가 아닌 실행 파일을 나타낸다. 리눅스 strings 행파일, 바이너리파일에서 문자열 검색하기 지정된 파일의 종류 확인 명령어 # file /etc/mail/virtusertab..
갤럭시 카메라 셔터음 무음 설정방법 setedit [내부링크]
갤럭시 카메라 소리 무음 방법 SetEdit 갤럭시의 핸드폰을 사용하시는 분들 중에 카메라 소리가 나는 것을 불편해 하시는 분들이 있으실 것 같습니다. 도서관이나 카페 등의 공공장소에서 카메라를 사용할 때 카메라 소리가 커서 난감했던 경우 다들 있으실 것 같습니다. 오늘은 갤럭시 카메라의 소리를 없애는 방법에 대해서 알아보겠습니다. 물론 이런 무음 카메라 기능을 악용해서 사용하시는 것은 불법이기 때문에 절대 해서는 안되는 행동입니다. 악용하실 분들은 뒤로가기를 해주시면 되겠습니다. 먼저 갤럭시 시스템을 변경해야 하는 작업이기 때문에 어플을 하나 다운로드 해주셔야 합니다. 리눅스로 따지면 커널을 손본다고 생각하시면 됩니다. Play 스토어로 들어가 주세요 setedit을 검색해서 들어가 줍니다. full ..
'passwd: 인증 토큰 수정 오류' 에러 발생 해결 방법 [내부링크]
passwd로 일반 계정의 패스워드를 변경하고자 할 때 인증 토큰 수정 오류라고 나오면서 거부되는 경우가 있습니다. 그럴 때 해결 방법에 대해서 알려드리겠습니다. root 패스워드를 변경하고자 할 때 passwd를 입력하시고 변경을 하시면 "인증 토큰 수정 오류"라는 메시지가 나올 때가 있습니다. root 계정 su - 로 접근하실 후 passwd [계정명] 을 입력하시면 계정의 최초 패스워드를 변경하실 수 있습니다. 사용자의 비밀 번호 변경 중 새 암호: 새 암호 재입력: passwd: 모든 인증 토큰이 성공적으로 업데이트되었습니다.
su 명령어 This account is currently not available 해결 방법 [내부링크]
This account is currently not available. 메시지가 나온다면, 계정에 쉘을 지정해 줘야 가능한 경우가 있습니다. # chsh -s /bin/bash 계정명 # chsh -s /bin/bash TestUSer chsh Change Shell 유저의 쉘을 변경해주는 명령어입니다. 다시 su - 유저이름을 해주시면 정상적으로 접속이 가능한 것을 확인하실 수 있습니다.
리눅스 root 그룹에 넣어주기 [내부링크]
리눅스 root 그룹에 넣기 일반 계정에 root 권한 부여 cat /etc/shadow에서 보시면 유저의 그룹이 따로 들어가 있는 것을 볼 수 있습니다. # cat /etc/group 그룹을 확인해 보시면 root 그룹은 0으로 생성되어 있는 것을 볼 수 있습니다. /etc/group을 편집해서 root 그룹 안에 내 일반 계정을 입력해 주시면 일반 유저도 root 권한이 가능합니다. 일반 유저가 root 패스워드 없이 root 로 subsititue user가 가능하게 하기 # vi /etc/pam.d/su 해당 파일을 편집해서 일반 계정에서도 su가 가능하도록 설정할 수 있습니다. auth sufficient pam_wheel.so trust user_uid 위 줄이 아마 주석 처리가 되어 있을건데..
리눅스 USB FAT32 ntfs ext4 등 여러 포맷 방법 [내부링크]
최근에 USB를 급하게 포맷을 할 일이 있었습니다. 서버나 프린터 등에서 USB 이동식 저장 매체를 사용할 때 호환이 되지 않는 파일 포맷들이 종종 있습니다. 그럴 때는 보통 FAT32 정도로 포맷을 하시면 호환이 가능한 경우가 제 경험상 많았습니다. 리눅스에서 여러 포맷으로 USB를 포맷하는 방법에 대해서 소개해 드리겠습니다. FAT32 or FAT16 으로 포맷 $ sudo mkfs.fat -F 32 -n [볼륨 레이블 명] -v 장치명(/dev/sdc) -F 로 FAT32 또는 FAT16을 지정할 수 있습니다. -n 볼륨의 이름 설정 ntfs로 포맷 $ sudo mkntfs -f -L [볼륨 레이블 명] -v 장치명 ext4로 포맷 $ sudo mke2fs -t ext4 -L [볼륨 레이블 명] -..
Linux SSH CBC 취약점 (ssh-cbc-ciphers) [내부링크]
SSH CBC vulnerability (ssh-cbc-ciphers) 보안 취약성을 유발할 수 있는 CBC 암호화를 허용하도록 환경이 설정되어 있음을 나타냄. The SSH server is configured to support Cipher Block Chaining (CBC) encryption. This may allow an attacker to recover the plaintext message from the ciphertext. CBC 취약성을 완화하기 위해 CBC 암호 암호화를 비활성화하고 CTR 모드를 사용하도록 ssh_config 파일의 cbc를 ctr로 변경 1. vi /etc/ssh/sshd_config Ciphers aes128-ctr,aes192-ctr,aes256-ctr 추..
Linux Apache SSLCipherSuite Diffie-Hellman 을 사용하지 않도록 설정 방법 [내부링크]
취약점 : TLS/SSL Server Is Using Commonly Used Prime Numbers (tls-dh-primes) 서버는 디피 헬만 키 교환 중에 매개 변수로 일반 또는 기본 소수를 사용합니다. 이는 보안 세션을 사전 계산 공격에 취약하게 만듭니다. 조회 테이블을 사용하여 핸드쉐이크에 대한 공유 비밀을 얻고 세션을 해독할 수 있는 취약점이 존재합니다. 1. /etc/httpd/conf/extra/httpd-ssl.conf 편집합니다. 2. SSLCipherSuite 값에 :!ADH 추가 합니다. SSLCipherSuite [protocol] cipher-spec :!ADH 란 Apache 에서 Diffie-Hellman 을 비활성화를 의미합니다. $ vim httpd-ssl.conf S..
프리미어 프로 2022 v22.1.2 무료 크랙 다운로드 및 설치 방법 [내부링크]
Adobe 프리미어 프로 2022 v22.1.2 무료 크랙 다운로드 및 설치 방법 무료 다운로드 Windows용 Adobe Premiere Pro CC 2022 어도비 프리미어 프로는 영화, TV 및 웹을 위한 최고의 비디오 편집 소프트웨어입니다. 많은 유튜버들도 파이널컷이나 프리미어 프로를 이용해서 영상을 제작하고 있습니다. 어도비 프리미어 프로 다운로드 및 설치 방법을 알려드리겠습니다. 다운로드 바로가기 다운로드 받으신 다음 압축을 해제해 줍니다. Windows용 Adobe Premiere Pro CC 2022의 기능 수은 재생 엔진 충실도 교환 동기화 설정 멀티캠 편집 그 어느 때보다 빠르게 비디오 편집 프로젝트 및 미디어 관리 광범위한 형식 지원 종단 간 메타데이터 워크플로 더 큰 청중 도달 완전..
리눅스 alias 별칭지정 단축 명령어 사용하기 [내부링크]
리눅스에서는 alias라는 별칭 지정을 통해 단축어 기능을 사용할 수 있습니다. 엄청나게 긴 명령어도 하나의 단어로 줄일 수 있는 마법의 명령어입니다. alias 목록 조회 alias 별칭이 지정되어 있는 목록들을 확인하실 수 있습니다. 자신이 직접 지정하지 않으셨어도 리눅스에서 기본적으로 지정해 놓고 있는 ls, mv, rm 같은 명령어들도 있습니다. alias 별칭 사용하기 alias 별칭='명령어' 위와 같은 형태로 alias 명령어를 사용할 수 있습니다. 간단하게 설정해서 쓸 수 있기 때문에 자주 사용하시는 명령어가 있으시다면 이런 식으로 단축해서 사용하시는 것을 추천드립니다. alias 별칭 해제하기 # unalias pilo 간단하게 unalias 내가 지정한 별칭명을 사용해서 별칭을 해제해 ..
[Linux] sysctl 명령어로 커널 파라미터 값 변경 [내부링크]
리눅스 시스템의 커널 변수를 변경하여 자신이 원하는 환경에 리눅스 시스템을 최적화할 수 있습니다. 리눅스 시스템 커널의 파라미터 설정 값 변경 방법 sysctl 값 확인하기 # sysctl -a 일부 항목만 읽어 들이려면 grep을 이용하시면 됩니다. # sysctl -a |grep tcp tcp에 해당하는 값들만 획득하실 수 있습니다. sysctl 값을 변경하는 방법은 크게는 2가지 입니다. 임시적용(재부팅 시 초기화) or 재부팅 시에도 적용 임시적용 /proc/sys 디렉토리의 파라미터 값 수정(재부팅 시 초기화) sysctl -w 명령어 사용 값을 먼저 grep을 이용해서 확인해 줍니다. # sysctl -w net.ipv4.tcp_keepalive_intvl=90 = 양 옆으로 띄어쓰기를 하면 ..
[Linux] eth1을 eth0으로 바꾸는 방법 [내부링크]
ifcfg-eth1을 ifcfg-eth0 인터페이스를 바꾸는 방법에 대해서 알려드리겠습니다. 리눅스 버전 확인 # cat /etc/*release 리눅스의 버전 정보를 알 수 있습니다. ifcfg-eth0을 수정해 줍니다. 네트워크 설정 eth1 MAC을 eth0 MAC 주소로 변경 vi /etc/udev/rules.d/70-persistant-net.rules 해당 파일의 MAC 주소를 변경하면 재부팅 시 ifcfg-eth0으로 불러올 수 있습니다. ifconfig 명령어를 통해 인터페이스 정보를 불러올 수 있고 여기서 MAC 정보를 획득하세요 그리고 나서 reboot으로 재부팅 해보시면 eth0으로 부팅 되는 것을 볼 수 있습니다.
윈도우 부팅시 시작프로그램 자동실행 등록 방법 [내부링크]
윈도우 시작시 자동으로 실행되게 하는 방법 컴퓨터 부팅시 자동으로 프로그램 실행되게 하는 방법 위 내용들을 하는 방법에 대해서 알아보도록 하겠습니다. 윈도우 시작시 프로그램 실행 시키는 방법 윈도우 실행시 프로그램을 시작프로그램 폴더에 등록시켜 컴퓨터가 시작될 때 언제든지 사용할 수 있게 하는 방법이 있습니다. Win+R 단축키를 사용하면 실행을 열 수 있습니다. 또는 windows 키를 누르고 실행을 검색하셔서 위와 같은 창을 열어서 shell:startup 이라고 입력하고 확인을 눌러줍니다. 그러면 위와 같이 시작 프로그램을 등록할 수 있는 폴더가 나오게 됩니다. 여기에 원하는 프로그램 exe 파일을 넣어 주시면 윈도우가 시작될 때 자동으로 실행해 줍니다. 위의 경우는 윈도우 계정별로 등록할 수 있고..
CentOS 자체서명 서버 SSL 인증서 설치 [내부링크]
CentOS에서 서버 SSL 인증서를 발급하고 설치하는 방법에 대해서 알아보겠습니다. openssl 버전 확인 # openssl version 개인키 생성 # openssl genrsa -des3 -out server.key 2048 인증요청서 생성 # openssl req -new -key server.key -out server.csr Country Name (2 letter code) [XX]: 국가코드(kr) State or Province Name (full name) []: 시 이름(Seoul) Locality Name (eg, city) [Default City]: 시/군/구(Ansan) Organization Name (eg, company) [Default Company Ltd]:회사명(..
리눅스 FD 파일 디스크립터 [내부링크]
파일 디스크립터(File Descriptor) 프로세스가 파일에 접근할 때 사용하는 추상적인 값, 일반적인 정규파일부터 디렉토리, 소켓, 파이프, 블록, 디바이스, char 디바이스 등 모든 객체를 파일로 관리할 때 사용하는 개념 유닉스 계열에서 프로세스에서 파일을 호출할 때 사용하는 개념입니다. FD 확인방법 # lsof -p [pid] 명령어를 이용해 프로세스 PID를 입력하여 FD 확인이 가능합니다. # lsof -i 사용하고 있는 모든 소켓 목록 확인 가능 lsof -i 명령어를 사용하면 사용하고 있는 소켓의 목록들을 모두 볼 수 있습니다.
[Kali Linux] 칼리 리눅스 Unable to locate package [내부링크]
칼리리눅스에서 apt-get install을 했을 때 아래와 같은 오류가 나올 때 해결 방법에 대해서 알아보도록 하겠습니다. Unable to locate package sources.list에서 Repository를 확인한다 # grep -v '#' /etc/apt/sources.list | sort -u deb http://http.kali.org/kali kali-rolling main contrib non-free 없을 경우 아래의 echo 로 Repo주소를 넣어줍니다. # echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" | sudo tee /etc/apt/sources.list # echo "deb http://ht..
리눅스 gdb 코어 덤프 분석 [내부링크]
코어파일이란? 코어파일(Core File)이란 프로그램이 비정상적으로 종료될 시 시스템이 작성하여 메모리 이미지를 저장하ㅡㄴ 것 입니다. 메모리 주소 위반, 잘못된 명령어, 버스 오류 등의 오류를 코어 파일로 덤프합니다. 이런 코어 파일을 분석해서 프로그램이 왜 비정상적으로 종료 되었는지 원인 파악을 하기 위한 용도로 사용됩니다. 리눅스에서는 gdb 명령어를 통해서 코어 덤프 파일을 분석할 수 있습니다. 코어파일 분석 gdb 우선 코어 파일을 분석하기 전에 코어 파일을 남기는지 확인이 필요합니다. # ulimit -a 명령어를 사용하면 코어 파일 사이즈를 볼 수 있습니다. 이 내용을 유지하려면 /etc/secyruty/limits.conf 에 기록되어 있어야 합니다. file core.번호 명령어를 통해..
리눅스 커널 버전 확인 방법 [내부링크]
리눅스의 커널은 운영체제를 정상적으로 구동함에 있어 최하단에서 동작하며 그 위에 얹어져 있는 서비스들이 안정적으로 돌아갈 수 있게 도와줍니다. 리눅스에서 주기적으로 커널 업데이트를 진행해줘야 새로운 기술과 장치의 활용과 이전 버전에서의 취약점 보완으로 시스템을 안전하게 운영할 수 있습니다. 오늘은 내가 운영하고 있는 리눅스 서버의 커널 버전을 확인해 보도록 할게요 리눅스 커널 버전 확인 방법 uname # uname -r 3.10.0-1160.62.1.el7.x86_64 리눅스 커널 버전이 나오는 것을 확인하실 수 있습니다. 뒤에 el7은 CentOS 7을 나타냅니다. hostnamectl hostnamectl 명령어는 내 서버의 다양한 정보들을 보여주게 됩니다. 이 명령어로 내 OS의 버전, 호스트네임..
[Linux] 디렉토리내 모든 문서파일 특정 문자열 치환, 폴더내 모든 문서의 특정 이름 변경 [내부링크]
윈도우에서는 메모장이나 notepad 등에서 문자열 바꾸기 기능이 있습니다. 이와 동일하게 리눅스에서도 문자열을 치환할 수 있는 방법이 있는데요, 오늘은 리눅스 centos에서 특정 문자열을 모두 바꾸는 방법에 대해서 알아보도록 하겠습니다. sed 명령어는 스트리밍 편집기 기능을 제공합니다. xargs는 문자열을 입력 받고 인수를 전달해 줄 수 있습니다. 옵션 없이 사용한다면 기본 echo로 동작합니다. 폴더내 모든 문서의 특정 문자열 치환 $ find ./ -type f |xargs sed -i 's/바꿀문자열/새로운문자열/g' 만약 특정 폴더에 파일이 많고 파일의 내용중 you 를 me 로 바꾼다면 아래와 같이 해주시면 됩니다. $ find ./ -type f |xargs sed -i 's/you/m..
레이저 오로치 v2 리뷰 가벼운 블루투스 마우스 영상 존재 [내부링크]
오늘은 가벼운 블루투스 게이밍 마우스로 인기가 많은 레이저의 오로치 v2에 대해서 리뷰해 보도록 하겠습니다. 저는 11번가에서 구매를 했는데 기본 가격 7만원, 저는 할인 기간에 구매해서 5.5만원 그리고 기간제 핫딜로 나올 때에는 4만원 대에도 많이 풀리는 것 같으니, 시간적 여유가 있으신 분들은 4만원대까지 떨어진 것을 보고 바로 구매하시면 좋을 것 같습니다. 참고로 저는 5만원대에 하나, 쿠폰이랑 카드사 할인 다 먹여서 3만원대로 하나 구매해 두었습니다. 구매할 수 있는 링크는 제일 하단에 남겨 두도록 하겠습니다. 레이저 오로치 마우스 후기 구매를 하면 이렇게 패키지로 옵니다. 블루투스를 지원하고 USB 동글 타입도 지원하기 때문에 원하시는 타입으로 변경해서 사용하실 수 있습니다. 가벼운 디자인과 ..
트위치 구독자 전용 다시보기 뚫는 방법 다운로드 [내부링크]
트위치 구독자 전용 다시보기 영상 보는 방법 트위치에서는 스트리머가 구독자 전용 영상으로 설정해 놓은 영상을 구독자가 아닌 일반 유저가 볼 수 없습니다. 이럴 경우 구독을 해서 보는 방법도 있겠지만, 방법을 우회해서 구독자 전용 영상을 뚫는 방법도 있습니다. 구독자 전용 영상을 뚫는 방법에 대해서 알아보도록 하겠습니다. 우선 구독자 전용 영상으로 되어 있는 url 주소를 가져와야 합니다. url 주소를 보면 뒤에 번호 부분이 있는데 이부분을 복사해서 아래의 URL에 조합해서 브라우저 주소창에 붙여넣어 줍니다. https://vod.544146.workers.dev/번호 그러고 나면 위와 같이 URL 주소들이 나오게 됩니다. 이런 주소를 복사해서 다른 곳에 메모해 놓아 줍니다. TwitchRecover 영..
TwitchLink 트위치 다시보기 영상 다운로드 방법 [내부링크]
트위치 영상을 웹에서 보고 비행기 같은 인터넷이 안 되는 환경에서 휴대폰에 소장해서 보거나 할 때 사용할 수 있도록 다시 보기 영상 다운로드하는 방법에 대해서 알아보겠습니다. 트위치 다시보기 영상 다운로드 방법 TWITCHLINK 트위치 링크 트위치 링크로 들어가시면 트위치 링크 소스코드나 프로그램을 다운로드할 수 있는 화면이 나옵니다. 무료로 사용하실 수 있는 트위치 다시 보기 영상 다운로드 프로그램입니다. 다운로드를 클릭해 줍니다. 그러면 TwitchLinkSetup 파일이 다운로드 됩니다. setup파일을 실행해서 약관을 허용해 주시고 다음다음 하시면서 설치해 주시면 됩니다. 트위치 링크 프로그램 화면은 직관적으로 되어 있습니다. 심플하게 검색과 채널 아이디, URL로 다운로드를 하실 수 있습니다...
트위치 다시보기 영상 스트리밍으로 보는 방법 tsuvod [내부링크]
트위치 다시보기 구독자 전용 영상 스트리밍 방법 트위치의 다시보기, VOD영상을 쉽게 다시볼 수 있는 사이트가 있습니다. 트수VOD 사이트의 사용 방법에 대해서 알려드리도록 하겠습니다. tsuvod 다시보기 tsuvod를 들어오시면 이런 화면을 볼 수 있습니다. 검색창에 스트리머의 이름 또는 아이디를 입력하시면 원하는 스트리머의 영상들을 불러올 수 있습니다. 저는 쵸단님의 영상을 볼러와 보도록 하겠습니다. 입력하시고 시청을 원하는 스트리머의 프로필을 찾아서 클릭해 주세요 그러면 그 스트리머의 다시보기 영상들이 모두 나오게 됩니다. 이렇게 하시면 다시보기 또는 vod 영상들을 모두 스트리밍으로 재생하여 볼 수 있습니다. 하지만 이렇게 되면 구독자 전용 다시보기는 볼 수가 없는데 구독자 전용 영상을 보는 방..
리눅스 심볼릭링크 하드링크 차이점 [내부링크]
리눅스에는 윈도우의 바로가기와 흡사한 기능을 하는 링크를 만드는 방법은 두가지가 있습니다. 심볼릭 링크와 하드 링크 inode 라는 개념이 나오는데 inode는 데이터의 고유 식별 번호입니다. 하드 링크 원본과 동일한 inode 원본이 삭제되더라도 링크는 여전히 사용 가능 심볼릭 링크 원본과 다른 inode 원본 파일을 가리키는 링크입니다. 원본 파일이 삭제되면 사용이 불가합니다. 주로 Dynamic Library의 so 파일과 연결해서 사용합니다. 사용방법 ln [원본파일] [링크파일] -s 옵션 여부에 따라 하드링크 심볼릭링크가 나눠집니다. -s를 넣어 주시면 심볼릭 링크로 동작합니다. 예시 test inode : 80220368362932813 ls에 -i 옵션을 주면 파일의 i-node를 확인할 ..
CentOS Error: rpmdb open failed 해결 방법 [내부링크]
레드헷 계열의 리눅스에서 패키지 관리 명령어인 yum을 사용하는 중에 나올 수 있는 오류인 CentOS Error: rpmdb open failed 메시지의 해결 방법에 대해서 알아보겠습니다. CentOS Error: rpmdb open failed Error: rpmdb open failed [root@localhost ~]# yum -y install abc 오류: rpmdb: BDB0113 Thread/process 2699/140512028051264 failed: BDB1507 Thread died in Berkeley DB library 오류: dbenv->failchk의 db5 오류(-30973): BDB0087 DB_RUNRECOVERY: Fatal error, run database re..
리눅스 hosts.allow hosts.deny sshd_config 설정 방법 [내부링크]
centos ssh 접속 ip 제한 /etc/ 경로에 있는 hosts.allow와 hosts.deny를 편집해서 화이트리스트, 블랙리스트로 접근 권한을 관리할 수 있습니다. 허용IP 설정 방법 # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # either use the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for informa..
리눅스 서버 ssl 인증서 설치 방법 [내부링크]
리눅스에 https SSL 인증서를 설치하는 방법에 대해서 알아보겠습니다. 순서는 아래의 4가지 입니다. 인증서 만들기 ca 인증서 관련 패키지 설치 인증서 파일 복사 인증서를 신뢰할 수 있는 인증서로 update 공인 인증기관 인증서 패키지 설치 확인 # rpm -qa | grep ca-certificates CA 인증서 패키지가 설치되어 있는지 확인해 줍니다. 1. Install the ca-certificates package # yum install ca-certificates 만약 rpm -qa 로 확인해 보았는데 없다면 ca-certificates 패키지를 설치해 주세요 2. Enable the dynamic CA configuration feature: # update-ca-trust for..
리눅스 날짜 기준으로 파일 삭제하는 방법 [내부링크]
find 명령어에 -mtime +일수 옵션을 주면 되는데 생각한 일수보다 1 적게 주어야 합니다. -mtime : 파일의 데이터가 마지막으로 수정 된 날짜와 시간 (일 지정) -daystart : 하루 기준을 0시로 설정 3일 초과한 파일을 삭제하려면 -mtime +2 예시를 통해서 알아보도록 하겠습니다. 일자 기준 find # find -daystart -mtime +2 이렇게 지정도 가능합니다. -와 소수점(0.5 등)으로도 가능합니다. 3일 초과한 파일 삭제 find 폴더 -name 파일명 -mtime +일수 -delete find 폴더 -name 파일명 -mtime +일수 -exec rm -f {} \; find 폴더 -name 파일명 -mtime +일수 | xargs rm -f 특정 월 특정 월..
CentOS에서 apt-get 실행해보기 [내부링크]
apt-get은 데비안 계열의 Ubuntu나 kali linux 등에서 주로 사용되는 패키지 관리 명령어입니다. CentOS 같은 레드헷 계열에서는 yum 명령어를 이용해 패키지를 관리하고 있습니다. 하지만 CentOS에서도 apt 명령어를 사용할 수 있는 방법이 있습니다. 알아보도록 하겠습니다. CentOS 레드헷에서 apt 명령어 사용하기 먼저 apt-get을 해보면 command not found 메시지가 출력 되면서 해당 명령어를 사용할 수 없다고 나오게 됩니다. 제가 사용하고 있는 centos 버전은 7.9.2009 버전입니다. yum list apt를 해보아도 설치할 수 있는 패키지는 나오지 않습니다. 먼저 rpmforge-release를 설치해 줘야 합니다. rpm -ivh http://pa..
CentOS vsftpd 설치 및 설정 [내부링크]
vsftpd(Very Secure FTP Daemon) 매우 안전한 FTP 서비스 IPv6, SSL, sFTP 지원 리눅스 안전한 vsftp 설치 및 설정 방법 vsftp 설치 확인하기 # rpm -qa vsftpd* vsftp 설치 하기 # yum -y install vsftpd vsftpd 서비스를 설치해 줍니다. 다시 rpm -qa 로 확인해 보시면 설치가 완료된 것을 확인하실 수 있습니다. vsftpd.conf 설정 # vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO // 익명 접속을 허용할 것인가? local_enable=YES // 로컬 계정 접속을 허용할 것인가 write_enable=YES // 쓰기를 허용할 것인가, No라면 읽기 전용으로 사용 loca..
CentOS openJDK 설치 방법 및 java 버전 확인하기 [내부링크]
리눅스 redhat 계열의 centOS에서 java를 사용하기 위해 openjdk를 설치하는 방법에 대해서 알아보겠습니다. yum openjdk 설치방법 # yum list java*jdk-devel 설치할 수 있는 openjdk 버전들을 확인해 줍니다. 1.6.0 1.7.0. 1.8.0 등의 버전의 jdk를 설치할 수 있네요 # yum install java-1.8.0-openjdk-devel.i686 yum list로 확인한 openjdk를 install 할 때 입력해 주시면 됩니다. 설치 완료 후 정상적으로 설치가 되었는지 확인을 해줍니다. # rpm -qa java*jdk-devel # javac -version 자바 버전 확인하기 [테스트 작성] echo "public class HelloWor..
쉘 스크립트 실행 시 Syntax error : "(" unexpected 해결방법 [내부링크]
리눅스에서 쉘 스크립트 실행시 Syntax error : "(" unexpected 라는 메시지와 함께 end of file 메시지가 나올 경우가 있습니다. 이럴 경우 해결 방법에 대해서 알아보겠습니다. 쉘 스크립트 Syntax error 해결방법 제가 돌린 쉘 스크립트입니다. 단순화 해서 보여드리기 위해 작성했는데 echo로 hello와 world를 출력하는 스크립트입니다. syntax error : unexpected end of file 구문 오류: 예기치 않은 파일 끝 이 경우 구문 오류로 먼저 확인해야 할 것은 오타입니다. 위의 예에서는 &가 하나가 더 붙어 있기 때문에 syntax error가 발생했습니다. 이 에러는 보통 오타 부분을 수정하면 해소가 되는 에러입니다. 쉘 스크립트를 돌리기 전..
리눅스 현재 ssh 접속 유저 확인하기 [내부링크]
리눅스에 현재 접속 중인 ssh 접속자를 알아보도록 하겠습니다. netstat 명령어로 확인이 가능합니다. netstat는 net-tools 패키지 안에 들어 있기 때문에 먼저 패키지를 설치해 주셔야 합니다. # yum install net-tools ssh 사용하고 있는 IP 확인하기 # netstat -anp |grep 'ESTABLISHED.*sshd' sshd에 established 되어 있는 사용자 IP를 확인하실 수 있습니다. ssh 사용하고 있는 계정 보기 # ps auxwww | grep sshd: sshd에 접속되어 있는 유저들의 계정을 확인하실 수 있습니다. ssh 사용 유저 및 IP 확인하기 가장 간단한 방법 # who who를 입력하시면 가장 간단하게 접속자 ID와 IP를 확인하실 ..
스왑 파일을 쓸 수 없습니다 Write error in swap file [내부링크]
Write error in swap file vi로 파일을 열거나 디스크를 사용하는 동작을 할 때 발생할 수 있습니다. 원인 하드디스크 내에 여분 공간이 없기 때문에 swap파일을 쓸 수 없을 때 발생 디스크 사용 100%인 곳을 확인 df -h 디스크 용량 확인 마운트된 공간을 확인 후 cd 로 해당 공간으로 이동 du -sh ./* 해당 공간에서 어떤 디렉토리의 용량이 높은지 확인 계속 디렉토리 타고 들어가다가 불필요한 파일일시 # rm -rf 파일명 위 명령어로 파일 삭제하고 나면 Write error in swap file 에러가 해결된 것을 볼 수 있습니다. 도움이 되셨다면 댓글 남겨주시면 감사하겠습니다. [IT/리눅스(Linux)] - 리눅스 가상메모리 추가 방법 리눅스 가상메모리 추가 방법 ..
ssh 로그인 불가 su 모듈을 알 수 없음 [내부링크]
CentOS 7 로 콘솔에서 로그인 안될때. ssh 에서는 정상 해결방법 아래 메세지 출력후 로그인 불가 su : Module is unknown 해결 /etc/pam.d/login 에서 아래줄을 session required pam_limits.so session required /lib64/security/pam_limits.so 로 변경 아예 접속이 안될 때는 재부팅 하면서 아래의 방법을 이용해서 해결해야 합니다. CentOS 재부팅 시 화면에서 'e' 버튼 누르기 커널 설정에서 값을 수정해 줘야 합니다. 방향키로 아래쪽으로 쭉 내려와 줍니다. root ro 부분을 찾아줍니다. ro -> rw 로 수정해 줍니다. rw 뒤에 rd.break를 입력해 주세요 그리고나서 Ctrl-x로 나와주면 됩니다. ..
리눅스 파일 내용 삭제 방법 /dev/null [내부링크]
리눅스에서 파일은 남기고 파일 내용만 삭제하고 싶은 경우 사용할 수 있는 명령어가 있습니다. 정말 유용하고 많이 쓰게 되는 명령어 이니만큼 여러번 사용하시면서 익혀두시면 좋으실 겁니다. 리눅스 파일 내용 지우기 먼저 파일 내용을 확인해 보겠습니다. cat 명령어로 파일 내용을 확인하실 수 있습니다. # cat /dev/null > 파일 null을 파일에 넣는 방식으로 파일 내용을 모두 삭제해 줄 수 있습니다. 이렇게 되면 파일은 삭제되지 않고 내용만 딱 비울 수 있습니다.
리눅스 소유자 소유 그룹 chmod chown chgrp [내부링크]
리눅스에서 파일에 쓰기, 읽기, 실행 같은 대한 권한을 가진 소유자와 소유그룹을 변경할 수 있습니다. 오늘은 파일과 디렉토리의 소유자와 소유 권한을 변경하는 방법에 대해서 알아보겠습니다. 리눅스 읽기 쓰기 실행 소유 권한 변경 방법 ls -l 명령어로 파일, 디렉토리의 권한을 확인할 수 있습니다. 맨 앞의 -rwxr-xr-x 부분이 퍼미션(권한) 부분입니다. rwx Read Write Execute rwxrwxrwx 세 부분으로 나누어 지는데 순서는 사용자(user), 그룹(group), 다른사용자(other) 맨 앞에 - 는 파일을 의미합니다. 맨 앞이 d 라면 디렉토리를 의미합니다. 3, 4번째 부분에 root, root 부분은 소유자와 소유 그룹을 나타냅니다. 파일 권한 chmod 명령어 # chm..
프록시 서버 설치와 운영 [내부링크]
현재 시대에서 컴퓨터와 인터넷은 떨어질 수 없는 관계에 있습니다 인터넷, 웹의 속도가 느려지면 사용자들의 불만이 높아지기도 하는데요 이를 해결하기 위한 방법으로 시스템의 하드웨어를 전체 업그레이드 하는 방법도 있겠지만 프록시 서버를 통해 어느정도 이를 해소하며 웹 서핑 속도를 향상시킬 수 있습니다 프록시 서버를 설치하고 구현해보겠습니다 프록시 서버 설치 구축하기 yum -y install squid 패키지를 설치해 줍니다. /etc/squid/squid.conf 파일을 수정해 줍니다. 26: acl centos src 192.168.111.0/255.255.255.0 54: http_access allow centos7 최하단 : visible_hostname centos7 이 예시에서는 ACL을 사용하..
리눅스 리소스 확인 top 명령어 [내부링크]
리눅스에서 cpu, mem 그리고 유저와 PID 등의 정보를 확인할 수 있는 명령어 top에 대해서 알아보겠습니다. free 같은 명령어로 정적으로 확인할 수도 있지만 top은 실시간으로 정보를 뿌려주기 때문에 바로바로 확인해야 할 때 좋은 명령어입니다. TOP 명령어 정리 서버 상태 확인 1. 세부 정보 필드별 항목 PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND - PID : 프로세스 ID (PID) - USER : 프로세스를 실행시킨 사용자 ID - PR : 프로세스의 우선순위 (priority) - NI : NICE 값. 일의 nice value값이다. 마이너스를 가지는 nice value는 우선순위가 높음. - VIRT : 가상 메모리의 사용량(S..
[Linux] unknown filesystem type linux_raid_member 해결방법 [내부링크]
리눅스 마운트 하는 도중 에러 발생 unknown filesystem type linux_raid_member 해결 방법 /dev/sd* 를 마운트 하려고 할 때 에러가 떨어집니다. mount: unknown filesystem type linux_raid_member 리눅스 레이드 멤버의 파일 시스템 타입을 알 수 없다고 합니다. mdadm을 이용하여 소프트 레이드 구성해주기 먼저 mdadm 패키지가 없을 경우 설치해 줍니다. # yum -y install mdadm mdadm 설치가 금방 완료되었습니다. # rpm -qa | grep mdadm 명령어로 mdadm이 잘 설치가 되었는지 확인해 줍니다. sw raid 하는 방식으로 sdb, sdc 등을 구성해 줘야 합니다. # mdadm --assemb..
리눅스 ldd 라이브러리 의존성 명령어 [내부링크]
ldd(List Dynamic Dependencies) 리눅스 명령어 ldd는 지정한 프로그램의 공유 라이브러리(shared libraries) 의존성을 확인할 때 사용하는 명령어입니다. 경로 /usr/bin/ldd 사용법 ldd [옵션] 파일명 ldd /bin/java or [root@localhost bin] # ldd java linux-vdso.so.1 => (0x00007ffd0af56000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fa007820000) libz.so.1 => /lib64/libz.so.1 (0x00007fa00760a000) libjli.so => not found libdl.so.2 => /lib64/libdl.so.2 (0..
[Linux] yum 실행 안될 때 cannot find a valid baseurl for repo [내부링크]
cannot find a valid baseurl for repo base/7/x86_64 Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#6 - "Could not resolve host: mirrorlist.centos.org; 알 수 없는 오류" One of the configured repositories failed (Unknown), and yum doesn't have enough cached data to continue. At this point the only safe thing yum can do is fail. The..
리눅스 fdisk 하드디스크 추가 방법 [내부링크]
리눅스에 물리적인 하드디스크를 추가하신 후 자동으로 인식되는 경우도 있지만 대부분의 경우 장착한 하드디스크를 인식시키고 마운트 하는 작업이 필요합니다. VMWare, VirtualBox 같은 경우도 마찬가지로 가상머신 디스크 용량을 늘린 후에 인식 시켜주는 과정이 필요합니다. 먼저 가상 머신에 디스크를 추가하시려면 아래의 글을 참고해 주세요 [IT/리눅스(Linux)] - [VirtualBox] 버추얼박스 가상머신 디스크 용량 늘리기 /dev/sdb /dev/sdc 디스크 추가하는 방법 fdisk -l 명령어로 보시면 내 디스크들의 현황을 파악할 수 있습니다. /dev/sda는 부팅 디스크로 Boot 부분에 * 체크 표시가 되어 있고 사용 중으로 나타나 있습니다. 제가 꽂은 2TB 용량의 디스크는 /de..
리눅스 가상메모리 추가 방법 [내부링크]
가상메모리란 메모리를 관리하는 방법 중 하나로 실제 메모리(RAM)를 사용하지 않고 보조 기억장치, 디스크를 활용한 방법입니다. RAM은 속도 측면에서는 빠르지만 상대적으로 가성비가 디스크 보다 떨어져 부족하게 들어가는 경우가 많습니다. 이럴 때 디스크의 여유 공간을 활용하는 방법입니다. 가상메모리 추가 방법 dd if=dev/zero of=/swapfile bs=1024 count=2097152 -->가상메모리용 2gb 파일 생성 mkswap /swapfile -->파일을 가상 메모리로 포맷 swapon /swapfile --> 가상메모리 활성화 swapon -s --> 가상메모리 용량 확인 if(input file) of(output file) bs 한번에 읽을 수 있는 바이트수 1024 지정 가상메..
하드웨어 클럭 소스 TSC HPET ACPI 타입 [내부링크]
클럭소스는 회로나 부품의 심장부라고 할 수 있습니다. 임베디드 보드에서 일정한 클럭을 제공하는 발진 회로입니다. 클럭이 서로 상호 작용하는 방식과 CPU 주파수 조정 또는 에너지 절약 모드 진입과 같은 시스템 이벤트에 반응하는 방식은 클럭이 실시간 커널에 적합한 클럭 소스인지 여부를 결정합니다. 선호하는 클록 소스는 TSC(타임 스탬프 카운터)이지만 사용할 수 없는 경우 HPET(고정밀 이벤트 타이머)가 다음으로 사용할 수 있는 옵션이 될 수 있습니다. 그러나 모든 시스템에 HPET 시계가 있는 것은 아니며 일부 HPET 시계는 신뢰할 수 없습니다. TSC 및 HPET가 없는 경우 ACPI 전원 관리 타이머(ACPI_PM), 프로그래밍 가능한 간격 타이머(PIT) 및 실시간 시계(RTC)가 다른 옵션에 ..
[Linux] 다른 컴퓨터에 IP주소 자동할당 DHCP 서버 만드는 법 [내부링크]
DHCP(Dynamic Host Configuraion Protocol) 서버라는게 있습니다. 자신의 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP주소, 서브넷 마스크, 게이트웨이주소, DNS 주소를 자동으로 할당해 줍니다. 수동으로 하나하나 넣어주지 않아도 되는 장점이 있습니다. DHCP를 잘 이해하시려면 먼저 공인, 사설, 고정 IP의 개념을 알아야 합니다 공인IP : 전세계 인터넷상에서 1개 밖에 없는 IP 주소입니다. 할당된 IP주소를 통해 세계 어디서든지 접근할 수 있는 IP입니다. 사설IP : 내부 네트워크 안에서만 사용되는 IP 입니다. 예를 들어 vmware 안에 설치된 가상머신들은 모두 사설 네트워크 안에 위치하므로 사설 IP입니다 192.168.xxx.xxx 대역이 주..
리눅스 ldconfig 동적 라이브러리 인식시키기 [내부링크]
ldconfig 공통적인 라이브러리를 사용하는 것을 동적 라이브러리라고 하는데, 바이너리를 실행할 때 shared object 등의 동적 라이브러리를 연결해 주는 링커 설정 명령어입니다. 리눅스에서 .so 파일을 제대로 인식하지 못할 때 공유 라이브러리 캐시를 재설정합니다. /etc/ld.so.conf.d 경로에 conf 파일을 추가하거나 LD_LIBARARY_PATH를 변경하게 되면 ldconfig 명령을 통해 라이브러리를 재설정해주시면 됩니다. ldconfig 명령어 사용 방법 /etc/ld.so.cache 캐시파일을 설정하여 필요한 라이브러리들을 로드하고 심볼릭 링크를 만들어 줍니다. /etc/ld.so.conf.d 경로에 .conf 파일을 추가, 수정 하거나 LD_LIBRARY_PATH 추가/설정..
[Linux] 리눅스 외부실행 다음 명령어 실행 exec [내부링크]
exec 명령어는 원래 프로세스를 멈추고 새로운 프로세스(PID가 같음)를 실행하게 되는 명령어입니다. 비슷하게 fork() 명령어가 있는데 이는 새로운 PID 프로세스를 생성하게 됩니다. 리눅스 exec 명령어 사용방법 -exec ; ; 까지 수행하라 라는 명령어 만약 cd .. ; ls 라고 하면 하위 디렉토리로 이동 후 ls가 실행됩니다. 다른 명령어들은 ;를 인식하지 못합니다. find 같은 일반 명령어와 혼합해서 사용하려면 백슬래시(\)를 이용해서 ;를 무력화 해야 합니다. \; {}는 찾은 파일을 의미 find . -name "a" -exec rm {} \; find: missing argument to -exec 오류 발생시 a 라는 파일을 찾아서 삭제 {} 다음에 \;를 입력할 때 {} 다..
리눅스 wget 웹 get post 요청 사용 방법 [내부링크]
Wget은 웹 서버로부터 콘텐츠를 가져오는 컴퓨터 프로그램으로, GNU 프로젝트의 일부입니다. 이 프로그램의 이름은 월드 와이드 웹(www 또는 web)과 get에서 가져온 이름입니다. HTTP, HTTPS, FTP 프로토콜을 통해 콘텐츠들내려받기를 지원합니다. wget 패키지 설치 확인하기 wget : command not found wget 명령어가 실행되지 않는다면 먼저 wget 패키지를 설치해 줘야 합니다. # yum -y install wget 리눅스의 패키지 파일을 wget을 통해 가져오는 것을 해보겠습니다. wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.17.2.tar.xz wget http://www.example.com/ wget ..
[Linux] systemctl mask 설정하여 실수 줄이기 [내부링크]
서비스 마스킹 설정하기 서비스 등록 systemctl mask 서비스이름 /etc/systemd/system/httpd.service에서 /dev/null로 심볼릭 링크를 생성했습니다. 나오는 메시지를 보시면 아시겠지만 mask는 /dev/null이 서비스로 심볼릭 링크 되는 구조입니다. ln -s /dev/null httpd.target 파일이 생성됩니다. 서비스 확인 sysctlctl status 서비스이름 서비스 마스크 제거 systemctl unmask 서비스이름 rm httpd.target 이 됩니다. mask를 하게 되면 서비스가 실수로 구동될 일이 없게 됩니다. 부팅 시 자동으로 서비스를 실행하게 하려면 systemctl enable 서비스이름 명령어를 이용해 주시면 됩니다. vendor p..
[Linux] jar 안의 파일 내용 및 버전 정보 보기 [내부링크]
리눅스에서 Java 모듈을 실행할 때 jar 파일을 많이 사용하게 됩니다. 가끔 jar 안에 있는 버전 정보나 파일 정보를 확인해 봐야할 일이 있는데 그럴 때마다 IDE 개발 툴을 열어서 확인할 수 없기 때문에 리눅스에서 명령어로 확인하는 방법을 알려드리도록 하겠습니다. META-INF 디렉토리에서 MANIFEST.MF 해당 파일에 버전 정보 등이 기록됩니다. jar 파일은 zip 파일 형식으로 패키지 되어 있는 형태이기 때문에 압축 해제하는 유틸리티가 필요합니다. unzip 이 있으면 해당 파일을 압축 해제하거나 임시적으로 해제해서 내용을 확인할 수 있습니다. unzip 명령어를 사용하셨는데 unzip : command not found 위와 같은 메시지가 나오게 되면 # yum -y install u..
리눅스 USB 저장장치 마운트 방법 [내부링크]
마운트(mount)란? mount 명령어를 이용해서 현재 마운트된 장치들을 확인할 수 있습니다 /dev 안에 마운트된 장비를 umount명령어로 제거할 수 있습니다 umount /dev/sdb1 먼저 확인해야 하는데 장치의 이름이 종종 변할 수 있으니 /dev/sd* 로 확인해야합니다 가끔 NTFS 파일 시스템이 있는데 NTFS는 Windows 에서 사용하는 파일 시스템 입니다 리눅스에서 NTFS 파일 시스템을 인식하려면 따로 패키지를 설치해 주셔야합니다 # yum -y install ntfs-3g fuse USB 를 마운트하는 순서 mkdir /media/usb - 마운트할 디렉토리 생성 mount /dev/sd* /medua/usb - USB 마운트 fdisk -l 을 사용하면 USB를 꽂았을 때 나..
리눅스 명령어 반복적으로 실행하기 watch 모니터링 [내부링크]
리눅스에서 watch 명령어를 통해 일정 시간 주기로 반복적으로 명령어 실행 결과를 출력해 줄 수 있습니다. 시스템 모니터링 또는 반복적인 확인이 필요한 명령어를 사용할 때 유용하게 쓸 수 있는 명령어입니다. watch 명령어는 centos, ubuntu 등 대부분의 리눅스 환경에 기본적으로 설치된 procps 패키지의 일부 명령어입니다. 만약 명령어가 command not found가 나온다면 procps 패키지를 우선 설치해 주신 다음 사용하시면 됩니다. watch 명령어 예제 watch -n 5 '명령어' 5초마다 명령어를 실행 시간을 따로 안주면 Default 2초로 동작합니다. -n 0.5 이런식으로 소수점으로도 가능합니다. 시스템 모니터링 watch -d -n 1 'ps -ef | grep s..
히토미 다운로더 Login required 쿠키 업데이트 방법 [내부링크]
아프리카tv에서 로그인이 필요한 영상을 다운로드할 때 히토미 다운로더에서도 로그인을 해줘야 하는 경우가 있습니다. 보통 아프리카티비에서 19 영상을 다운로드하고자 할 때 아래와 같은 메시지가 나오게 됩니다. Login required; Update your cookies https://vod.afreecatv.com/player/125163524563 이럴 때 해결 방법에 대해서 알아보겠습니다. 아프리카 영상 다운로드 방법은 아래의 글을 참고해 주세요 https://coconuts.tistory.com/846 아프리카tv Vod 영상 다운 방법 아프리카티비 영상 VOD를 감상하시다가 개인 소장하고 싶으실 때 쓰기 좋은 방법을 알려드리겠습니다. 아프리카티비 자체적으로는 동영상을 다운로드 하실 수 없습니다...
아프리카tv Vod 영상 다운 방법 [내부링크]
아프리카티비 영상 VOD를 감상하시다가 개인 소장하고 싶으실 때 쓰기 좋은 방법을 알려드리겠습니다. 아프리카티비 자체적으로는 동영상을 다운로드 하실 수 없습니다. 다른 플랫폼의 경우 url 주소를 통해서 다운로드 하는 방법 등이 있지만 아프리카티비는 별도의 프로그램을 이용해야 합니다. 오늘은 아프리카 레전드 영상 / 개인 소장용 영상 다운로드 방법에 대해서 알아보겠습니다. 아프리카 다시보기 영상 다운받기 먼저 히토미 다운로더를 받아 주셔야 합니다. hitomi downloader는 여러 플랫폼에서 사용 가능하도록 만들어 준 프로그램입니다. 다른 플랫폼에서 활용방법은 다른 포스팅에서 더 알려드리도록 하겠습니다. Hitomi Downloader v3.7m 다운로드 받으시고 ZIP 파일을 푸시고 나면 Read..
트위치tv 클립 따는법 만드는 방법 [내부링크]
트위치에서 라이브를 볼 때 재미있는 부분을 영상으로 만들어 다른 사람들과 공유하고 싶을 때가 있습니다. 그럴 때 트위치에서는 클립을 딴다라는 말을 씁니다. 오늘은 트위치 클립 따는 법에 대해서 알아보겠습니다. 트위치 클립 저장 방법 먼저 라이브를 보시면서 저장하고싶은 장면이 나오면 화면 우측 하단에 클립을 클릭해 줍니다. 단축키로 alt+x를 누르셔도 됩니다. 클립을 따기 전에 미리 아셔야 하는 것은 클립은 최대 1분 길이로 저장이 가능하다는 점입니다. 확대해서 보시면 클립은 이 버튼입니다. '죄송하지만... 이 채널에서는 할 수 없습니다' 경우에 따라서 채널 소유자가 클립 저장을 막아놓는 경우도 있습니다. 클립 저장하기로 들어오시면 아래 노란색 바가 생깁니다. 여기에 파란색 두 막대로 클립을 저장할 범..
트위치tv(Twitch) 클립 삭제 방법 [내부링크]
트위치tv에서 내가 업로드한 클립을 삭제해야 할 일이 있을 때 이용이 가능한 클립 삭제 방법을 알려드리도록 하겠습니다. 트위치 플랫폼에서 판단했을 때 업로드 되기에 적합하지 않거나 저작권 문제가 있는 영상은 자동으로 삭제가 되지만 이런 일들이 누적이 된다면 내 계정이 정지가 되는 경우가 발생할 수 있습니다. 이런 일들을 사전에 막기 위해서 내가 스스로 영상을 통제하는 방법도 필요합니다. 트위치 클립을 만드는 방법을 알고 싶으시다면 다음 글을 참고해 주세요 [정보, 꿀팁(info)] - 트위치tv 클립 따는법 만드는 방법 트위치tv 클립 따는법 만드는 방법 트위치에서 라이브를 볼 때 재미있는 부분을 영상으로 만들어 다른 사람들과 공유하고 싶을 때가 있습니다. 그럴 때 트위치에서는 클립을 딴다라는 말을 씁니..
구글 애널리틱스 실시간 활성 사용자를 이용한 분석 방법 [내부링크]
구글의 애널리틱스에는 실시간으로 활성 사용자를 보는 기능이 있습니다. UA를 사용하시는 분들이라면 실시간 -> 개요로 가시면 보이고 GA4를 사용하시는 분들은 보고서에서 실시간으로 가면 볼 수 있습니다. 이런 데이터를 활용하는 것은 블로그를 운영하는데 있어서 굉장히 중요한 요소로 작용합니다. 내 블로그에 어떤 나이층과 성별 그리고 더 들어가서는 어떤 기기와 브라우저에서 접속하는지 정보를 획득하고 내가 운영하는 사이트의 어떤 페이지가 인기가 높은지, 그리고 거기서 발생하는 이벤트들은 어떠한지 모든 정보들이 다 들어 있습니다. 이런 정보들을 가공하고 분석하는 것을 개인의 능력이지만 구글에서 제공해주는 귀중한 정보를 활용하지 않는 것을 바보같은 일입니다. 아래는 제 사이트의 실시간 사용자 수를 나타내는 이미지..
리눅스 grep 명령어 활용방법 [내부링크]
리눅스 GREP(Global Regular Expression Print) 리눅스에서 grep은 주로 텍스트 파일에 기록되어 있는 특정 문자열을 찾는데 유용한 명령어입니다. 몇 가지 예시를 보시며 따라 하시면 어떤 명령어인지 조금 더 쉽게 아실 수 있으실 겁니다. grep grep [옵션] [문자열, 정규표현식] [대상 파일명] # grep you test.sh test.sh 안에서 'you'라는 텍스트를 찾아줍니다. egrep grep의 확장(expansion) 명령어로 여러 개의 문자열을 동시에 찾을 수 있습니다. grep에서 활용할 수 있는 정규표현식 외 추가로 메타문자를 지원합니다. # egrep '(you|hello)' test.sh you 또는(or) hello 문자를 찾아서 나타내 줍니다. ..
윈도우11 시스템 완전 종료 방법 [내부링크]
시스템 종료를 하는 것이 진짜 PC를 off 시키는 것이 아니라는 사실 아시나요? 아실 분들은 아시겠지만 윈도우 시스템을 완전히 종료시키는 방법은 따로 있습니다. 오늘은 윈도우11을 완전히 종료시키는 방법에 대해서 알아보겠습니다. 만약 윈도우10을 사용하시는 분이라면 아래의 글을 참고해 주세요 [IT/윈도우(Window)] - 윈도우10 시스템 완전 종료 방법 Windows11 시스템 완전 종료 방법 PC, 노트북을 완전히 종료시키는 방법에 대해서 알려드리겠습니다. 그냥 시스템 종료를 하게 되면 노트북은 최대 절전모드로 들어가게 됩니다. Sleep mode라고하며 대기상태입니다. 윈도우는 대기상태를 이용해 나중에 부팅 시 더욱 빠르게 부팅할 수 있도록 해줍니다. 윈도우11입니다. 윈도우10과는 다르게 시..
윈도우10 시스템 완전 종료 방법 [내부링크]
노트북 등의 PC를 종료할 때 그냥 윈도우 키를 누르고 시스템 종료를 하시지 않으신가요? 이 방법은 사실 시스템을 완전히 종료시키는 방법이 아닙니다. 윈도우10에서 시스템을 완전히 종료 시킬 수 있는 방법은 따로 있습니다. Windows10 시스템 완전 종료 방법 윈도우에서 키보드 win 키를 누른 후 '시스템 종료'를 하게 되면 PC는 최대 절전 모드로 들어가게 됩니다. 그렇기 때문에 다시 켤 때 빠르게 부팅이 될 수 있습니다. 이렇게 되면 노트북이 꺼졌다고 생각되어도 리소스를 많이 소모하고 있는 것이기 때문에 하드웨어적으로 좋지 못한 영향을 끼치게 됩니다. 그래서 윈도우를 완전히 전원 off 하는 방법을 알려드리겠습니다. 먼저 win키를 누르고 전원 버튼을 클릭하는 것 까지는 동일합니다. 그리고 다시..
Java 1.8과 Java 8의 차이점 [내부링크]
Java에서 버전 정보를 나타내는데 있어서 크게 두가지로 분류됩니다. 1.7.0 이런식으로 나타내는 경우와 JAVA 7 이라고 나타내는 경우가 있습니다. 간단하게 생각해서는 둘 다 같은 버전입니다. JAVA의 버전 표기법 6 = 1.6 7 = 1.7 8 = 1.8 9 = 1.9 10 = 1.10 모두 동일합니다. 공식적인 이름은 JAVA SE 8입니다. 1.8.0은 개발자들을 위한 버전명입니다. JAVA는 언어인 동시에 플랫폼입니다. JAVA를 여러 운영체제, 플랫폼에서 사용할 수 있는 것은 JVM이라는 자바 가상 머신 덕분입니다. JVM은 자바 관련 프로그램을 실행시켜주며 메모리를 관리해 줍니다. 개발자가 .java 파일을 만들어내고 javac 자바 컴파일러가 이를 .class 파일로 컴파일 시켜줍니다..
폰허브 동영상 무료 다운로드 방법 [내부링크]
어르신분들이 많이 사용하는 사이트인 폰허브, 폰헙에서 영상을 다운로드 할 수 있는 기능이 있었습니다. 지금도 있는지는 모르겠지만 고화질로 다운 받으려고 하시거나, 폰허브 프리미엄 영상을 다운로드 하기 위해서는 로그인과 결제가 필요할 거예요, 그렇기 때문에 오늘은 폰허브 영상을 무료로 다운로드 할 수 있는 방법에 대해서 소개해 드리겠습니다. 폰허브 영상 다운로드 설치 필요X 1. Yesdownloader 먼저 예스다운로더입니다. 쉽게 url 주소를 붙여 넣어서 다운로드 할 수 있지만 1080p 이상으로 다운로드 하시려면 설치형 다운로더 프로그램이 필요합니다. 그러므로 제가 추천드리는 주소는 아닙니다. 일단 방법을 알려 드릴테니 참고만 해주시고 아니면 다음 방법으로 바로 넘어가 주세요 Pornhub Down..
크롬 사파리 웨일 브라우저 다운로드 경로 변경방법 [내부링크]
브라우저 다운로드 기본 경로 변경 크롬 웨일 엣지 등의 크로미움 기반의 브라우저에서 뭔가 파일을 다운로드를 하실 때 저장되는 경로를 지정할 수 있습니다. 처음에는 기본 홈에 다운로드라는 폴더에 저장되실텐데 따로 브라우저별로 다운로드 되는 폴더를 지정하고 싶으시다면 설정을 변경해 주어야 합니다. 오늘은 브라우저 다운로드 기본 경로를 변경하는 방법에 대해서 알려드리겠습니다. 크롬 기반으로 알려드리겠습니다. 크롬 기반으로 엣지나 웨일 등의 브라우저도 만들어졌기 때문에 크게 다르지 않을 것으로 생각됩니다. 브라우저 오른쪽 더보기 메뉴(점 세개)를 클릭하셔서 설정으로 들어가 주세요 왼쪽 메뉴에 보시면 고급 메뉴를 펼칠 수 있습니다. 여기 '다운로드'라는 항목이 있습니다. 이 항목을 클릭해 줍니다. 여기서 다운로드..
[안드로이드] 스마트폰 출처를 알 수 없는 앱 설치 허용하는 방법 [내부링크]
안드로이드 폰인 갤럭시 등을 사용할 때 apk라는 확장자의 파일을 통해서 어플을 다운로드 할 수 있습니다. 하지만 안드로이드에서 보안 정책상 출처를 알 수 없는 앱 설치가 기본적으로 되지 않는데요, 오늘은 apk 파일을 인터넷에서 다운로드 받아서 사용하고자 할 때 '출처를 알 수 없는 앱 설치'를 허용하는 방법에 대해서 알아보겠습니다. 안드로이드 apk 강제 설치 방법 메시지는 기종에 따라서 다르게 뜰 수 있습니다. 저는 '유해한 파일일 수도 있음' 이라는 메시지와 함께 나오게 되지만 '보안상의 이유로 이 경로를 통한 알 수 없는 앱을 휴대전화에 설치할 수 없습니다.' 등의 메시지가 나오는 것 같습니다. 1. 생체 인식 및 보안에서 허용해 주기 출처를 알 수 없는 앱, 인터넷에서 다운로드한 파일을 열기 ..
워드 파워포인트 엑셀 이미지 한번에 따로 저장하는 방법 [내부링크]
MS 오피스 프로그램인 워드, 파워포인트, 엑셀에 이미지 파일이 많이 들어가 있을 때 이미지들이 많이 필요한 경우가 있습니다. 그럴 때 유용한 방법으로 이런 문서 파일 안에 있는 이미지들을 일괄적으로 한번에 저장할 수 있는 방법을 알려드리겠습니다. 워드/파워포인트/엑셀 이미지 일괄 다운로드 방법 먼저 샘플 ppt 파일을 준비해 두었습니다. 비트코인 관련 템플릿입니다. 템플릿 안에는 여러 이미지가 들어 있는 파일입니다. 이미지를 다운로드 받으시려면 이미지에 마우스 우클릭을 하셔서 하나하나 저장을 하셔야 하지만 일괄적으로 다운로드 할 수 있는 방법이 있습니다. 파일 확장자를 .zip 압축파일 형태로 바꿔줍니다. 파일의 확장자가 보이지 않는 분들은 파일 탐색기에서 '보기' 메뉴에서 '파일 확장명'을 체크해 주..
리눅스 umount 안될때 device is busy [내부링크]
리눅스에서 umount로 마운트 해제를 시도하려고 했지만 디바이스가 사용 중이므로 명령어가 실행되지 않는 경우가 있습니다. 이 때에는 프로세스 또는 마운트된 경로가 잡고 있는 서비스를 종료시켜 줘야 합니다. 윈도우에서 열려있는 창을 닫을 수 없는 것과 비슷합니다. fuser 명령어 사용하여 특정 파일 사용자 프로세스 모두 종료 (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) fuser 명령어를 사용할 때에는 조심해야 합니다. 내가 미처 생각하지 못한 프로세스나 cli 세션이 Drop 될 수 있습니다, 서비스에다가 하면 관련 서비스 및 데이터베이스 종료 가능성이 존재합니다. fuser..
[Linux] CentOS LVM /home 용량을 줄이기 또는 / 용량을 늘리기 [내부링크]
리눅스를 가상머신에 올려놓고 사용하시거나 처음에 기본 세팅 그대로 구축하셨을 경우 사용하시다 보면 /home 용량에 비해 / 용량이 너무 부족한 경우가 있습니다. 그럴 때 /home을 줄이고 /용량을 늘리는 방법에 대해서 알아보겠습니다. 순서는 아래와 같습니다. 1. home 경로 백업 2. home 언마운트 3. home의 Logical Volume 삭제 후 재생성 4. /root 경로 확장 천천히 따라 오시면 원하는 크기로 홈과 루트를 나눌 수 있습니다. 1. home 경로 백업 작업을 하시기 전에 home 디렉토리를 백업해 줍니다. # tar -zcvf /root/home.tar.gz -C /home . 나중에 용량 할당 작업이 끝난 후에 이 파일을 이용해서 복원해 줄 겁니다. 백업이 잘 되었는지 ..
fatal : could not create semaphores : No space left on device [내부링크]
PostgreSQL Max_connections fatal : could not create semaphores : No space left on device 메시지 해결 방법에 대해서 알아보겠습니다. postgresql.conf 파일에서 MAX_Connections 파라미터 값을 증가시키면 postgresql 서비스 시작 시 오류가 발생할 수 있습니다. 이럴 때에는 세마포어라는 값을 수정해 줘야 합니다. 'fatal : could not create semaphores : No space left on device' 라는 메시지는 디바이스에 공간이 없다고 나오지만 실제로 디스크 공간이 부족하다는 이야기는 아니고 세마포어 최대 수를 초과 했을 때 알림이 오는 것 입니다. 신호 볼륨이 부족하다고 생각하시면..
리눅스 터미널에서 사용 가능한 명령어/텍스트 관련 팁 [내부링크]
리눅스 vi 편집기에서 사용할 수 있는 단축키 팁들에 대해서 알아보겠습니다. 아래의 단축키들을 익히고 나면 더 빠르고 쉽게 시간을 단축해서 작업하실 수 있습니다. Ctrl+u 현재 커서 앞쪽에 타이핑 되어 있는 전체 스트링 삭제 Ctrl+w 현재 커서 앞쪽으로 타이핑 되어 있는 단어 단위로 삭제 아래 세가지 단축키는 Delete, Home, End 키가 없을 경우 해당됩니다. Ctrl+d (delete 키와 동일) 현재 커서 뒤쪽으로 타이핑 되어 있는 1개 문자 씩 삭제 Ctrl+e (home 키와 동일) 타이핑 된 문자 맨 뒤로 이동 Ctrl+a (End 키와 동일) 타이핑 된 문자 맨 앞으로 이동
[Vanced] 유튜브 밴스드 다운로드 및 설치 방법 무료 광고 제거 [내부링크]
광고 없이 유튜브 보는 방법 오늘은 유튜브 밴스드를 다운로드하고 apk 파일을 설치하는 방법에 대해서 알아보겠습니다. 유튜브는 우리 일상에 있어서 이제는 없어서는 안될 플랫폼이 되었는데요, 유튜브의 강력한 기능들을 모두 사용할 수 있는 유튜브 밴스드 사용법 알려드리겠습니다. 유튜브 밴스드는 유튜브 어플을 조작하여 만든 어플입니다. 어떠한 기능들이 있는지 간단하게 보자면 유튜브 영상 광고 제거 백그라운드 재생 영상 코덱 등의 기술적 설정 이런 기능들이 있습니다. 다운로드하고 설치해보도록 하겠습니다. 유튜브 밴스드 다운로드 2022.06 유튜브 밴스드를 다운로드 해보도록 하겠습니다. 유튜브 프리미엄과 비슷하지만 무료로 사용할 수 있는 별도의 앱입니다. 현재는 3월 14일 4년만에 개발이 중단된 상태입니다. ..
[Vanced] 유튜브 밴스드 로그인 오류 해결방법 [내부링크]
유튜브 밴스드 로그인 안될 때 해결 방법 유튜브 밴스드 microG 구글 계정 로그인 안되는 문제 해결 방법을 알려드리겠습니다. 구글 로그인 창이 열리지 않거나 아예 밴스드 어플 자체가 열리지 않을 때에도 해결 방법이 될 수 있습니다. 이럴 때에는 설치될 때 누락된 파일이 있거나 잘못 설치된 경우가 종종 있기 때문에 재설정을 해주면 편하게 해결이 가능합니다. 해결하는 방법을 순서대로 알려드리도록 하겠습니다. 1. 설정 -> 애플리케이션 메뉴 접근 먼저 [설정]으로 들어가 줘야 합니다. 화면 위젯을 보시면 톱니바퀴 모양이 오른쪽 상단에 있을 겁니다. 여기서 접근하셔도 되고 어플 목록에서 설정을 찾아보셔도 됩니다. 중간 쯤에 [애플리케이션] 메뉴가 있습니다. 이 항목을 클릭해 주세요 여기서 어플의 다양한 설..
리눅스 awk 명령어 사용법 필드 나누기 [내부링크]
Linux awk 명령어 사용 방법 awk는 파일의 레코드를 출력하거나 조작하여 데이터화 하는데 목적이 있는 프로그램입니다. 특정 문자열을 추출할 수도 있습니다. 간단하게도 사용이 가능하며 잘만 사용한다면 연산과 무궁무진한 활용도가 있는 명령어입니다. awk는 디자인한 사람들의 약자를 따서 만든 명령어입니다. Aho + Weinberger + Kernighan. 필드 공백값을 기준으로 [$숫자]를 처리한다 ls -l을 해보시면 각 필드들이 나오게 됩니다. 필드들은 아래와 같이 분리될 수 있습니다. -rw-r--r-- 1 root root 0 May 31 14:58 75 마지막에는 빈칸으로 두었는데, 만약 파일, 디렉토리 이름이 띄어 쓰기가 되어 있다면 띄어쓰기된 문자가 필드에 들어가게 됩니다. 띄어쓰기를..
[Linux] 프로세스 확인 및 죽이기 kill 명령어 사용방법 [내부링크]
리눅스의 프로세스를 확인하고, 확인된 프로세스를 죽이는 방법에 대해서 알아보겠습니다. kill 명령어를 사용하기 이전에 먼저 프로세스를 확인해야 합니다. ps -ef |grep 프로세스명 위 명령어로 프로세스 확인을 해주시면 됩니다. Kill 명령어 옵션 kill -9 강제종료 kill -1 재시작 kill -15 안전하게 저장할 수 있도록 기회를 줌 특정 이름 프로세스 종료하기 kill `ps -ef | grep 프로세스이름 | grep -v grep | awk '{print $2}'` 특정 이름의 프로세스를 종료하는 방법입니다. grep과 awk를 통한 2번째 순서에 있는 이름을 불러와 kill로 프로세스를 종료하는 방법입니다. kill의 모든 시그널 옵션 1) SIGHUP 2) SIGINT 3) S..
리눅스 파일시스템 타입 확인 방법 [내부링크]
오늘은 리눅스 CentOS, Ubuntu 등을 사용 하시는 분들이 파일 시스템 타입을 확인하는 다양한 방법에 대해서 알아보겠습니다. 파일 시스템의 종류와 특징에 대해서 알고 싶으신 분들은 아래의 글을 참고해 주세요 [IT] - 파일 시스템의 종류와 특징 FAT NTFS HFS EXT 파일 시스템의 종류와 특징 FAT NTFS HFS EXT FAT, NTFS, ext4 등의 파일 시스템을 한 번쯤은 들어보셨을 겁니다. USB나 하드디스크 등을 포맷할 때도 선택을 하게 되는데요, 이런 파일 시스템은 윈도우 리눅스 맥OS 등에서 호환되는 것이 각각 다 coconuts.tistory.com 리눅스, CentOS 파일시스템 확인하는 법 df -T 디스크 확인 명령어 df에 -T 옵션을 주게 되면 파일 시스템의 타..
[VirtualBox] 버추얼박스 가상머신 디스크 용량 늘리기 [내부링크]
버추얼박스 가상 머신에서 초기 용량을 적게 설정하게 되면 나중에 용량을 늘려야하는 일이 생깁니다. 리눅스, 윈도우, MacOS 등 타 OS를 사용하기 위해 버추얼박스를 사용하는 것이지만 처음 용량 설정을 잘못하게 되면 재설치 해야 하는 경우가 발생합니다. 그때 디스크를 추가해서 용량을 늘리는 방법에 대해서 알아보겠습니다. 버추얼박스 용량 늘리기 먼저 디스크 용량 증설을 원하는 가상 머신에 마우스 우클릭을 하셔서 '설정'으로 들어와 줍니다. 메뉴에 '저장소'가 있습니다. 클릭해 주세요 그리고 컨트롤러 : SATA 쪽으로 오셔서 하단에 하드 디스크 추가를 클릭해 줍니다. 하드 디스크 선택기가 열리는데 여기서 추가를 클릭해 줍니다. 가상 하드 디스크를 만들어 줘야 하는데 가상 하드 디스크를 추가해 줄 것이기..
리눅스 터미널, 콘솔로 시스템 종료하는 4가지 방법 [내부링크]
UI를 이용해서 PC나 서버를 종료하는 방법도 있지만 터미널을 이용해서 종료를 하게 되면 더욱 확실하고 간편하게 종료를 할 수 있습니다. 오늘은 터미널 환경에서 PC를 종료하는 4가지 방법에 대해서 알아보겠습니다 리눅스 시스템 종료 명령어 4가지 poweroff halt(권장X) 시스템이 종료됩니다. half에 여러가지 옵션을 추가로 사용하셔서 종료도 가능합니다. 옵션 없이 사용 시 : 시스템 종료 halt -f : 시스템 강제 종료 -p init 0 런레벨을 통한 시스템 제어 방법입니다. 0~6까지 7가지 런레벨로 나누어져 있습니다. 런레벨 별 기능은 아래와 같습니다. 0 : 시스템 종료모드 1 : 단일 사용자 모드 (시스템 복구시에 사용합니다) 2 : 다중 사용자 텍스트 모드 (NFS 사용 불가로 서..
리눅스 Ctrl+C와 Ctrl+Z 안될 때와 차이점 [내부링크]
리눅스에서 실행 중인 프로세스를 제어하는 여러 방법들이 있습니다. 오늘 알려드릴 방법은 2가지, 프로세스를 종료하거나 정지하는 방법입니다. Ctrl+C : 프로세스 종료 Ctrl+Z : 프로세스 정지 (Stop) 위 설명에서 유추할 수 있다시피 Ctrl+c 로 종료된 프로세스는 재개할 수 없지만 Ctrl+z 로 정지해 놓은 프로세스는 재개할 수 있습니다. Ctrl+c Ctrl+c 를 사용하게 되면 프로세스가 종료 되기 때문에 다시 재개할 수는 없습니다. Ctrl+z Ctrl+z를 사용하게 되면 프로세스가 일시적으로 정지됩니다. 위 이미지에서도 vim으로 txt파일을 열었지만 Stopped 상태로 전환된 것을 볼 수 있습니다. 앞에 백그라운드 넘버 1이 붙어 있습니다. 이 프로세스를 다시 재생 시켜 보도록..
[CentOS] 리눅스 패스워드 초기화 [내부링크]
리눅스 계정 잠김 시 패스워드 실패 횟수 초기화 방법 패스워드 실패 횟수 확인 pam_tally2 -u 계정명 실패한 횟수를 먼저 확인해 줍니다. 잠금해제 pam_tally2 -u 계정명 -r pam_tally2 모듈을 이용한 계정 인증 실패 횟수 초기화 명령어입니다. /usr/lib64/security/pam_tally2.so pam_tally2 모듈 위치 패스워드 정책 확인 chage -l 계정명 만료일 해제 chage -E -1 -I 0 -m 0 -M 99999 변경할계정명 만료일 없이 사용 chage -m 0 계정명 chage 명령어 옵션
centos pam_tally2 로그인 실패 횟수 초기화 [내부링크]
리눅스 CentOS에서는 계정 인증 정보를 관리하는 모듈이 있습니다. pam_tally2라는 모듈인데요, 이 모듈에 대해서 알아보도록 하고, 패스워드 실패 횟수 초과 시 해제하는 방법에 대해서도 알아보겠습니다. pam_tally2 PAM(Pluggable Authentication Module) pam_tally2 모듈은 시스템에 대한 인증을 제공합니다. 인증 실패 횟수가 많으면 접근을 제한하고 성공하면 횟수를 초기화하는 등의 역할을 수행합니다. REHL6 에서부터는 pam_tally2를 사용하고 이전에는 pam_tally를 사용했습니다. pam_tally2 명령어를 통해 로그인 실패 횟수를 확인할 수 있습니다. pam_tally2 -u sysadmin 인증 실패 횟수 초기화 pam_tally2 -u s..
리눅스 centos7 백업 및 복구 방법 [내부링크]
[IT/리눅스(Linux)] - [리눅스] CentOS7 enp0s3 eth0 인터페이스 이름 변경 방법 [리눅스] CentOS7 enp0s3 eth0 인터페이스 이름 변경 방법 안녕하세요 CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcfg-eth0 이 아니라 Ifcfg-enp0s3 으로 나오시는 분들이 있으실 거예요 다른 장비나 프로그램와 연동을 하고 싶은데 인터페 coconuts.tistory.com [IT/리눅스(Linux)] - [Linux] fstab 부팅시 자동 마운트 하는 법 [Linux] fstab 부팅시 자동 마운트 하는 법 fstab을 이용하여 mount 정보를 저장할 수 있습니다. 리눅스에서 마운트를 하게 되고 재부팅을 하게 되면 기본적으로 마운트가 풀..
[리눅스] CentOS7 enp0s3 eth0 인터페이스 이름 변경 방법 [내부링크]
안녕하세요 CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcfg-eth0 이 아니라 Ifcfg-enp0s3 으로 나오시는 분들이 있으실 거예요 다른 장비나 프로그램와 연동을 하고 싶은데 인터페이스명이 이렇게 바껴있어서 사용이 안되실 때가 있는데 오늘은 enp0s3 or enp1s0 -> eth0 으로 바꾸는 방법에 대해서 알아보겠습니다. 리눅스 enp0s3, ens33 인터페이스 명 eth0으로 바꾸는 방법 ip addr 또는 ifconfig 등의 명령어로 현재 설정되어 있는 인터페이스 명을 확인하실 수 있습니다. 너무 많은 인터페이스들이 나올 경우 more 명령어를 더 붙여서 차근차근 확인해 줍니다. ifconfig 명령어가 되지 않을 경우는 제가 아래쪽에 해결 방법을 적..
트위치 클립 다운로드 사이트 추천 clipr.xyz [내부링크]
트위치에서 재미있었던 영상들을 모으는 취미가 있으신 분들은 클립을 다운로드해서 모으게 되는데요, 이런 것들은 커뮤니티에서 사용되는 재미있는 짤들이 되곤 합니다. 그런 짤들을 만들기 위해 트위치 클립을 다운로드하는 방법에 대해서 알려드리겠습니다. 트위치 tv 클립 무료 다운로드 방법 설명(클리퍼) clipr.xyz 라는 사이트입니다. 트위치 클립의 영상 URL 정보만 붙여 넣어주시면 간단하게 영상 다운로드가 가능합니다. https://clipr.xyz/ Clipr — Twitch Clip Downloader Clipr is the #1 Twitch clip downloader on the internet. You can easily download any Twitch clips and videos by c..
[리눅스] CentOS 7 mstsc 원격 데스크톱 연결 방법 xrdp [내부링크]
오늘은 아래의 두가지 서비스를 이용해서 윈도우에서 리눅스 Centos로 mstsc 원격 데스크톱을 연결하는 방법에 대해서 알아보겠습니다. tigervnc : 가상 네트워킹 컴퓨팅(클라이언트=윈도우, 서버=리눅스) xrdp : 윈도우 이외의 운영체제에서 RDP 서비스를 제공하기 위한 패키지 리눅스에서 원격 데스크톱(RDP) 사용하는 방법 먼저 rpm -qa 명령어로 xrdp와 tigervnc-server가 설치되어 있는지 확인해 줍니다. 설치가 되어 있지 않으신 분들은 아래의 방법으로 설치를 먼저 진행해 주세요 1. epel 설치 리눅스 확장 패키지 설치 프로그램을 먼저 받아줍니다. yum install epel-release 2. xrdp 및 tigervnc 설치 yum install xrdp tiger..
[Linux] 계정 관련 /etc/passwd /etc/shadow 필드 설명 [내부링크]
/etc/passwd /etc/shadow 각 필드 설명 /etc/passwd 계정과 관련된 정보들이 인덱스 형태로 기록됩니다. cat /etc/passwd 명령어를 통해 확인할 수 있습니다. root:x:0:0:root:/root:/bin/bash ① ②③④ ⑤ ⑥ ⑦ ① 필드 1 : 사용자명 ② 필드 2 : 패스워드(/etc/shadow 파일에 암호화되어 있음) ③ 필드 3 : 사용자 계정 uid ④ 필드 4 : 사용자 계정 gid ⑤ 필드 5 : 사용자 계정 이름(정보) ⑥ 필드 6 : 사용자 계정 홈 디렉토리 ⑦ 필드 7 : 사용자 계정 로그인 쉘 /etc/shadow 패스워드 정보가 암호화 되어 기록됩니다. 또한 패스워드 정책 등이 각 필드에 저장되어 있습니다. cat /etc/shadow 명령..
ssh 패스워드 없이 키방식 사용하는 방법 [내부링크]
ssh key-gen 이용하여 패스워드 없이 접속 방법 SSH Key는 비밀번호보다 더 높은 보안을 요구할때, 그리고 로그인 없이 자동으로 서버에 접근하고자 할 때 사용하게 됩니다. SSH Key 방식 사용 순서 1. 접속할 목적지 서버에서 생성 2. 목적지 서버에서 키를 만들어준다. 3. 키를 시작지 서버에 등록 SSH rsa key 생성 #ssh-keygen -t rsa // 키 생성 몇 가지 과정을 거치면 key가 완성됩니다. Enter file in which to save the key (/root/.ssh/id_rsa): - key 파일 저장 위치를 지정 default : ~/.ssh key가 이미 존재하는 경우 Overwrite 할지 물어보는데, 이 과정이 매우 중요합니다. 사용하던 key를..
노션 다크모드 사용 방법 및 단축키 [내부링크]
노션 다크모드 단축키, 설정방법 최근에 많은 플랫폼에서 다크모드를 지원하기 시작했습니다. 콘텐츠를 제외한 모든 것들을 까맣게 하면 콘텐츠에 대한 집중도가 올라가 일의 효율이 올라갈 수 있습니다. 애플, 마이크로소프트, 네이버, 카카오 등에서 사용되는 프로그램들에서는 다크모드를 쉽게 찾아볼 수 있는 것 같아요 하지만 호불호가 확실히 있기 때문에 선택사항이기는 합니다. 이 글을 찾아 오셨다면 아마 다크모드가 더 좋으시니까 오신거겠죠? 노션에서도 물론 다크모드를 지원합니다. 오늘은 노션에서 다크모드를 사용하는 방법에 대해서 간단하게 알아볼게요 먼저 노션 프로그램을 켜줍니다. 기본 모드는 라이트(화이트) 모드로 되어 있으실 거예요 왼쪽 메뉴에 "설정과 멤버" 메뉴로 들어가 줍니다. 내 알림과 설정에서 내설정 >..
리눅스 디렉토리 및 파일 개수 세는 여러가지 방법 [내부링크]
리눅스, Centos, ubuntu 등에서 파일 또는 디렉토리를 확인할 때 ls 명령어를 이용해서 보게 됩니다. 윈도우라면 dir을 이용해서 보게될텐데요 오늘은 ls를 통해 나오는 파일 또는 디렉토리의 개수를 세는 3가지 방법에 대해서 알아보겠습니다. 전체 파일 개수 세기 ls -l | wc -l ls를 통해서 나오는 줄 수를 wc를 통해서 세줍니다. 현위치 디렉토리 형식의 개수 세기 ls -l | grep ^d | wc -l ^d 로 하시면 directory 형식으로 된 것들만 개수를 세고, ^l 하시면 링크된 파일을 세게됩니다. ls -l을 해보시면 맨 앞에 나오는 형식을 이용해서 세는 방법입니다. 현위치 파일형식의 개수 세기 ls -l | grep ^- | wc -l 같은 방법으로 파일의 개수를 세..
[Linux] 리눅스 자바버전 확인 방법 3가지 - check java version [내부링크]
리눅스에서 자바 버전을 확인할 수 있는 3가지 방법에 대해서 알아보겠습니다. 1. java -version 위 명령어가 안된다면 아래 명령어로 시도해 주세요 # javac -version -bash: javac: command not found 2. rpm -qa | grep jdk # rpm -qa | grep jdk java-1.8.0-openjdk-devel-1.8.0.0-1.28.1.10.10.el5_8 java-1.8.0-openjdk-1.8.0.0-1.28.1.10.10.el5_8 3. yum list installed *jdk-devel # yum list installed *jdk-devel yum list에서 설치되어 있는 jdk를 찾는 방식으로 설치를 확인할 수 있습니다.
[Linux] fstab 부팅시 자동 마운트 하는 법 [내부링크]
fstab을 이용하여 mount 정보를 저장할 수 있습니다. 리눅스에서 마운트를 하게 되고 재부팅을 하게 되면 기본적으로 마운트가 풀리게 되어 있습니다. 이를 영구적으로 마운트를 하기 위해서는 fstab에 등록이 필요합니다. fstab 이용하여 리눅스 자동 마운트 하는 방법 /etc/fstab은 file system table의 약자입니다. 파일 시스템의 마운트 정보 등이 들어있게 됩니다. 먼저 fdisk -l 로 디스크 파티션 구성이 어떻게 되어 있는지 확인해 줍니다. sda를 부팅과 실사용하는 디스크로 두고 있고 아래 sdb1이 추가로 들어가 있습니다. df -h 해보시면 아직 sdb가 마운트가 되어 있지 않습니다. sdb를 먼저 마운트 해줍니다. mount -t /dev/sdb1 마운트 경로 영구 ..
[리눅스] CentOS7 clear command not found 해결방법 [내부링크]
Clear command not found 해결 방법 리눅스에서 명령어를 사용하고 나서 커맨드 창을 비워줄 때 clear 명령어를 사용하게 됩니다. 윈도우의 명령 프롬프트에서는 cls 명령어를 사용하게 되는데요, 이 clear 명령어는 명령어를 삭제해주는 기능이 아니고 단순히 화면 자체를 위로 올려서 첫 줄부터 시작하도록 보이게 하는 명령어입니다. # clear bash: clear: command not found 만약 명령어를 사용하였는데 command not found 명령어가 나온다면 clear 명령어를 사용할 수 있는 패키지가 설치되어 있지 않기 때문에 그렇습니다. clear 사용 가능한 ncurses 패키지 설치 확인 # rpm -qa |grep ncurses 위 명령어로 패키지 설치를 먼저 ..
트위터 영상 다운로드 방법 twi-douga [내부링크]
트위터 영상 무료 다운로드 방법 twi douga 사용 방법 트위터를 사용하시면 가끔 영상이나 GIF 등 다양한 콘텐츠를 소유하고 싶을 때가 있습니다. 물론 이런 콘텐츠들을 개인 소장할 때에는 원작자의 허가를 받아야 합니다. 트위터 영상을 다운로드 할 수 있는 방법 3가지를 알려드리겠습니다 먼저 트위터에서 다운로드를 원하는 영상 주소를 복사해 줍니다. 마우스 우클릭을 해보시면 Copy Video Address 버튼이 나오기도 하고 영상 우측에 공유하기 버튼을 클릭해서 영상 주소를 복사하셔도 됩니다. 1. Twi-douga 아마 트위터 영상 다운로드 사이트 중 가장 유명한 사이트일 거라고 생각됩니다. 사이트 URL은 아래쪽에 달아 두겠습니다. twi douga에서 원하시는 영상주소를 붙여넣어 주세요 추출을..
리눅스 하드웨어 정보 확인 dmidecode 명령어 사용방법 [내부링크]
dmidecode 옵션 모음 dmidecode는 DMI(Desktop Management Interface)를 dumping하여 읽을 수 있는 형태로 보여주는 명령어 입니다. 쉽게 말해서 하드웨어 정보를 나타내주는 명령어라고 생각하시면 됩니다. dmidecode 명령어를 사용해서 하드웨어 정보들을 확인할 수 있습니다. command not found dmidecode가 나온다면 yum -y install dmidecode* 명령어를 사용해서 패키지 설치를 진행해 주세요 dmidecode 를 직접 입력하면 정보가 너무 많기 때문에 가시성이 떨어집니다 그렇기에 보통 옵션을 넣어서 필요한 정보만 뽑아냅니다. 옵션 dmidecode [OPTIONS] -d, --dev-mem FILE Read memory fro..
centos7 설치시 필수 패키지 모음 [내부링크]
CentOS7 등 리눅스를 처음 설치하시고 나서 설치하면 좋은 정말 필수라고 생각하는 패키지들을 정리해 보았습니다. 리눅스를 다루는 엔지니어 입장에서 사용하면 좋을 패키지들을 모두 알려드리겠습니다. net-tools - ifconfig, netstat iptables-service - firewall 안쓰고 iptables 사용 권장 tmux - 세션 툴(화면 분할) vim - vi 강화 버전 cronie - crontab telnet - 포트 확인 툴 traceroute - 라우팅 확인 unzip - .zip 파일 제어 wget - 웹 서버에서부터 콘텐츠 획득(http, https, ftp) curl - 커맨드 라인용 데이터 전송 도구(http, ftp) htop - 리소스 확인 iftop - 네트워크..
[Linux] curl 명령어 옵션과 사용 방법 (웹 요청 명령어) [내부링크]
윈도우, 리눅스에서 모두 사용 가능한 웹요청 명령어 curl 사용법 개요 cURL 명령행 기반 웹 요청 도구. 특히 REST 애플리케이션을 개발 테스트시에 유용하게 사용할 수 있다. curl 공식 홈페이지 : http://curl.haxx.se/ curl command line tool and library for transferring data with URLs (since 1998) Time to donate to the curl project? Everything curl is a detailed and totally free book that explains basically everything there is to know about curl, libcurl and the associated p..
[리눅스] CentOS configure make install [내부링크]
리눅스의 패키지 설치 시 사용할 수 있는 명령어 3가지에 대해서 알아보겠습니다. 일반적인 소스 패키지 설치는 configure, make, make install 3단계로 이루어져 있습니다. configure로 설치 전 컴파일 환경의 검사, make로의 코드 컴파일, make install로 최종 설치를 합니다. configure 명령어 소스 파일에 대한 환경설정을 해주는 명령어입니다. 나에게 라이브러리 등의 도구는 다 있는지 체크해 주는 스크립트입니다. 서버환경에 맞춰서 makefile을 생성해 줍니다. ./configure --prefix /usr/local/bin 은 파일을 /usr/local/bin에 설치 하겠다는 뜻입니다. --prefix 옵션은 설치 디렉토리를 바꾸기 위한 옵션입니다. 설치 디..
[리눅스] rm 삭제할 때 파일 제외하는 방법 [내부링크]
리눅스 파일 삭제 예외 방법 리눅스에서 파일 삭제를 할 때 지정하며 삭제하는 방법은 다들 아실거라고 생각합니다. 하지만 몇개를 제외하고 삭제를 하고자 할 경우가 있습니다. 그때 사용할 수 있는 명령어 몇 가지를 알려드리겠습니다. find . ! -name 제외파일이름 -delete rm `ls *|grep -v a |grep -v b` grep -v 옵션 뒤에 제외할 파일 지정 위 명령어를 이용해서 삭제할 경우 삭제할 것입니까? 물어보는 경우가 있습니다. 파일이 많을 경우 y를 개수별로 입력해 줘야 하기 때문에 불편함이 있습니다. 앞에 " yes | " 를 위 이미지 처럼 붙여주게 되면 자동으로 yes로 넘어가게 됩니다. rm `ls 1* |grep -v 12 |grep -v 13` 1* 중에 12랑 1..
[리눅스] 아이노드 i-node ls du 확인 방법 [내부링크]
개요 • 유닉스&리눅스 계열 운영체제 파일시스템에서 파일에 부여되는 고유한 번호 • 파일 이름을 제외한 파일에 대한 모든 정보를 가진다. 아이노드(i-node)는 index-node의 줄임말로 유닉스 계열 시스템에 있는 자료구조로 파일 시스템에 관한 정보를 가지고 있습니다. 파일들은 각자 1개의 아이노드를 가지고 있습니다. 이름 처럼 무언가 빠르게 찾기위해 인덱싱 시켜놓은 노드입니다. ls -i 를 해보시면 인덱스 값 아이노드들이 파일 앞에 나오는 것을 볼 수 있습니다. df -i i-node의 사용량을 확인하실 수 있습니다. 포함 정보 • 파일 유형 • 파일 크기 • 파일 위치 • 접근 권한 • 하드링크 개수 • 소유자 • 소유 그룹 • MAC Time • Block Index MAC time 확인 방..
CentOS7 yum 패키지 삭제 방법 - how to remove package CentOS [내부링크]
리눅스에서 yum으로 패키지를 설치할 수 있습니다. 반대로 삭제도 물론 가능한데요 Centos7 기반에서 패키지를 삭제하는 방법에 대해서 알아보겠습니다. 패키지 설치확인 yum list installed 패키지이름 패키지 삭제 yum에서 remove 옵션을 이용해서 패키지를 삭제할 수 있습니다. yum remove ntp remove도 질문을 받지 않으려면 앞에 -y 옵션을 붙여 사용할 수 있습니다. yum list installed ntp 패키지 확인 명령어를 이용해서 패키지가 삭제된 것을 확인하실 수 있습니다.
애자일 조직이란, 구글 메타 넷플릭스의 기업 조직 [내부링크]
애자일 조직이란? 가끔 뉴스나 기사에서 애자일이라는 이야기를 들어보신 적이 있으실 겁니다. IT 전공자나 정보처리기사, 정보보안기사 등의 자격증을 공부하시다 보면 애자일 조직이라는 얘기가 나오기도 합니다. 또 회사에 계신다면 간혹 메일로 애자일 조직 관련하여 홍보 메일이 오기도 합니다. 애자일 조직이란 어떤 조직을 말하는지에 대해 간략하게 알아보겠습니다. 애자일의 사전적 의미는 기민하거나 민첩한 조직, 불확실성에 빠르게 대응하여 성과를 내는 조직, 수평적인 조직, 소규모 셀 단위로 나누어진 조직 등으로 해석됩니다. 쉽게 한 단어로 요약하자면 탄력적인 조직이라고 볼 수 있습니다. 애자일의 시작 애자일은 2001년 17명의 미국 소프트웨어 개발자가 유타주 스노우버드에 모여서 '애자일 소프트웨어 개발 선언'에..
리눅스 cat, more, less, head, tail 실시간 파일내용 확인 [내부링크]
리눅스에서 파일 내용을 확인할 수 있는 방법은 여러가지가 있습니다. 위에서 부터 몇 줄만 확인하는 방법, 아래에서부터 몇 줄 확인하는 방법 그리고 실시간으로 쌓이고 있는 로그를 실시간으로 확인하는 방법 오늘은 리눅스의 다양한 파일 내용 확인 방법을 알아보겠습니다. 리눅스 파일 내용 확인 방법 cat 단순히 파일을 내용을 확인하기 위함 옵션 -b 각 행에 번호를 붙임 -n 각 줄에 번호를 붙임(빈 줄 포함) more 긴 파일을 읽을 때 위에서 부터 짤라서 읽습니다. enter로 줄을 넘어갈 수 있습니다. less more과 비슷하게 동작하지만 방향키와 Page Up, Page Down 키를 이용해서 위 아래로 움직이며 읽을 수 있다는 장점이 있습니다. 파일을 다 읽고 나가기 위해서는 q키를 이용하시면 됩니..
바이낸스 캐시백 바우처 100달러 받기 [내부링크]
안녕하세요 오늘은 바이낸스 암호화폐 거래소를 이용하고 100달러를 받는 캐시백 바우처를 알려드리겠습니다. 암호화폐 바이낸스는 처음들어보셨더라도 비트코인이나 이더리움은 한번쯤 들어보셨을겁니다. 이런 암호화폐를 주식처럼 거래할 수 있는 세계 1위 거래소가 바이낸스입니다. 캐시백 조건 가입하고 $50 이상 입금 Lite Referral ID : CPA_00LKL44K5A Lite Referral Link : https://www.binance.com/en/futures/ref/415675115 해당 링크를 이용하지 않으시다면 캐시백 바우처 이벤트를 받지 못하십니다. QR코드를 이용해서도 가능합니다. QR코드는 휴대폰 카메라를 켜서 아래의 이미지에 있는 QR코드를 비춰보시면 브라우저로 이동이 가능합니다.
카카오톡 아이디 등록 및 변경하는 방법 2022년 최신 [내부링크]
카카오톡 아이디를 변경하기 위해서는 최초 ID 등록 후 24시간이 지난 시점부터 가능합니다. 아이디를 한번 변경을 하셨다면 다시 변경할 수 없으며 카카오톡 탈퇴 후 다시 가입해야 합니다. 오늘은 카카오톡ID를 정말 간단하게 변경하는 방법을 알려드리겠습니다. 카카오톡 아이디 변경하는 방법(2022년 최신) 카카오톡 아이디를 변경하는 이유가 여러가지가 있겠지만 애초에 설정이 안되어 있는 경우도 존재합니다. 이럴 경우 아이디를 변경하거나 아이디를 설정하거나 큰 차이는 없기 때문에 같은 방법을 이용해 주시면 쉽게 설정이 가능합니다. 먼저 카카오톡에 접속하시고 프로필로 들어오셔서 우측 상단에 톱니바퀴 모양 설정으로 들어가 줍니다. 프로필 관리 메뉴로 이동 프로필 관리 메뉴로 들어와 보시면 가운데 카카오톡 ID 라..
리눅스 디스크 raid 설정 방법 [내부링크]
리눅스 시스템을 안정화 하는 방법에는 여러가지 방법이 있습니다. 그 중 디스크 레이드(raid) 설정 방법이 있습니다. 레이드 설정을 하시려면 2개 이상의 디스크가 필요합니다. raid0 raid1 처럼 이런 레이드 방식을 사용한다면 디스크를 추가로 사용하거나 미러링하여 디스크 2개가 똑같이 동작하여 하나의 디스크가 고장나게 되면 다른 한쪽으로 인해 정상동작을 할 수 있는 장점이 있습니다. 레이드에 대한 자세한 정보는 아래의 글을 참고해 주세요 [보안(Security)] - [Raid0-5] Raid 설명 - 디스크 미러링 - 레이드 설명 - raidrive - raid0 - raid5 [Raid0-5] Raid 설명 - 디스크 미러링 - 레이드 설명 - raidrive - raid0 - raid5 Re..
리눅스 파일 용량순으로 보기 [내부링크]
CentOS, Ubuntu 등 리눅스에서 파일을 검색할 때 ls 명령어를 사용하게 됩니다. ls, ll 에서는 여러 옵션을 사용해서 파일을 다양하게 나열해 줄 수 있습니다. 오늘은 파일의 용량 순서대로 오름차순 내림차순으로 나열하는 방법에 대해서 알아보겠습니다. 리눅스 파일 크기 오름차순 내림차순 나열하기 큰 것 부터 보기 ll -SS -h /var/log 파일을 용량 순서대로 보기 위해 -S 옵션을 사용합니다. 대문자 S를 사용하셔야 합니다. 작은 것 부터 보기 ll -SS -rh /var/log 파일을 작은 것부터 나열하기 위해서는 파일 크기 명령어를 역순으로 돌려줘야하기 때문에 -r 옵션(Reverse)을 사용해서 거꾸로 작은 것부터 나열해 줍니다. -h 옵션은 K, M, G 같은 크기 단위를 붙여..
리눅스 PXE 설치 서버 만들어 킥스타트 하는법 [내부링크]
리눅스 관리자가 되었다고 하면 예를 들어 이런 상황이 있을 수 있습니다. 교육장에 100대의 가상머신이 필요하면 100대를 모두 하나하나 설치하기가 어려울 수 있습니다. 이럴 때 사용하는 방법이 PXE 설치 서버(PXE Installation Server)를 운영하는 것입니다. 같은 네트워크에 컴퓨터 전원만 넣으면 PXE 설치 서버에 있는 파일을 다운받아 설치할 수 있습니다. 100대를 설치한다고 하면 컴퓨터 전원만 켜주시고 퇴근하면 됩니다. PXE 설치 서버 킥스타트 PXE는 Preboot Excution Environment 입니다 아직 운영체제가 설치되지 않은 컴퓨터가 네트워크를 통해 PXE 서버에 접속해서 부팅되도록 해주는 인터페이스 입니다. 패키지를 설치하기 위해 syslinux, dhcp, t..
[리눅스] httpd.conf 파일 설명 및 설정 방법 [내부링크]
httpd.conf 웹 서버 설정파일과 X 윈도용 설정 도구 웹 서버의 설정파일인 /etc/httpd/conf/httpd.conf 파일을 수정해서 설정할 수 있습니다. 항상 conf파일을 수정할 때에는 백업하는 습관을 기릅시다. 실행하는 데몬이 config 파일을 읽어갈 때 정상적이지 못하면 데몬 자체가 구동이 되지 않는 경우가 허다합니다. Apache 최상위 디렉토리 ServerRoot "/etc/httpd" --> 웹서버의 설정파일, 로그 파일 등이 저장되는 최상위 디렉토리 포트번호 설정 Listen 80 --> 웹서버의 포트 번호 Include conf.modules.d/*.conf --> 설정 파일에 포함될 파일의 경로와 파일 이름 User apache / Group apache --> 웹서비스를..
[Tomcat] setenv.sh JVM옵션 설명 [내부링크]
setenv.sh 파일 설정 setenv 쉘 파일은 tomcat 구동 시 읽어 들이는 실행 환경설정 파일입니다. 대부분의 시스템은 JVM 관련 옵션을 catalina.sh 파일을 수정하여 사용할 수 있지만, 이렇게 되면 톰캣 버전 업그레이드, 서버 이전 등의 작업에서 해당 파일이 변경될 수 있기 때문에 유지보수가 어려울 수 있습니다. 그렇기 때문에 bin 디렉토리 아래의 setenv.sh 환경변수 파일을 수정해서 JVM 관련 옵션을 수정할 수 있습니다. JVM이란? Java Virtual Machine으로 JAVA와 운영체제 사이의 중개자 역할을 수행합니다. 한정된 메모리에서 프로그램의 효율적인 성능을 내기 위해서 필요합니다. JAVA_OPTS 등 환경 설정이 가능합니다. 여러 라인을 작성할 경우 역 슬..
[Tomcat] 로그설정 catalina.out 초기화 [내부링크]
catalina.out 초기화 및 용량 관리 방법 Tomcat은 Catalina.out이라는 파일에 로그를 남기게 됩니다. 정적으로 확인하려면 vi, vim으로 열어서 확인하고 동적으로 실시간 로그를 확인하려면 tail -f 명령어를 이용해서 확인하게 될 겁니다. 만약 tail -f catalina.out 에서 특정 로그가 발생할 때 보고 싶으시다면 # tail -f catalina.out | grep -i 'error' 위의 명령어로 볼 수도 있습니다. Catalina.out은 단일 파일로 생성되고 날짜가 바뀌더라도 바뀌지 않고 크기 제한 없이 한없이 커집니다. 그렇기 때문이 이 파일의 관리는 중요합니다. Catalina.out 로그 남기지 않는 방법 tomcat bin에 있는 Catalina.sh 파..
Sublime text3 단축키 설정 변경 방법 [내부링크]
sublime text는 파이썬으로 제작된 텍스트 에디터입니다. 프론트엔드 프로그래밍을 하시는 분들이 잘 사용하시기도 합니다. 옵션 설정도 JSON 파일이기 때문에 json 파일을 잘 다뤄보신 분들은 생산성 높게 활용하실 수 있는 프로그램입니다. 지원하는 언어는 아래와 같이 거의 대부분의 언어를 지원합니다. ActionScript, AppleScript, ASP, Batch, C, C#, C++, Clojure, CSS, D, Erlang, Go, Groovy, Haskell, HTML, Java, JavaScript, JSP, JSON, LaTeX, LISP, Lua, Makefile, Markdown, MATLAB, Obj-C, OCaml, Pascal, Perl, PHP, Python, R, Rai..
리눅스 서버 모니터링 htop 명령어 사용법 [내부링크]
윈도우에서는 리소스 사용량을 "작업 관리자" 라는 기능을 이용해서 CPU, 메모리 사용량 등을 체크할 수 있습니다. 리눅스에서도 이런 시스템 자원을 모니터링 할 수 있는 여러 기능들이 있지만 htop 이라는 직관적인 GUI를 제공 해주는 패키지도 존재합니다. 오늘은 htop에 대해서 알아보도록 하겠습니다. htop 설치하기 최초에 리눅스를 설치하셨다면 htop은 설치가 되어 있지 않습니다. 만약 설치되어 있지 않은 상태에서 CPU, 메모리 등을 확인하시려면 아래의 명령어를 사용하셔야 합니다. CPU : top Memory : free # yum -y install epel-release epel-release에 htop도 함께 포함되어 있으므로 설치를 진행해 줍니다. epel-release는 리눅스의 추..
[Linux] 리눅스 Session Timeout 설정 방법 [내부링크]
CentOS, Ubuntu 세션 타임아웃(TMOUT) 설정하는 방법 보통 리눅스를 사용하시는 분들은 ssh 프로토콜로 연결해서 사용하시는 경우가 많으실 텐데 한번 연결을 할 때를 한 세션이라고 합니다. 여기서 세션 타임아웃이란 어떤 이벤트가 특정 시간동안 없으면 시스템에서 자동으로 세션을 끊어버리는 것을 말합니다. 만약 세션 타임아웃이 되지 않고 지속된다면 권한이 없는 사용자는 언제든지 시스템에 접근해서 악의적인 목적을 행할 수 있기 때문에 세션 타임아웃 설정은 보안적인 측면에서도 중요하다고 할 수 있습니다. 오늘은 리눅스에서 Session TimeOut 설정을 하는 방법에 대해서 한번 알아보도록 하겠습니다. 1. 타임아웃 설정 방법 세션 타임아웃 설정은 기본적으로 /etc/profile 파일에 정의되어..
[Linux] 좀비 프로세스 defunct 죽이기 좀비 프로세스란 [내부링크]
Defunct 프로세스란? 부모 프로세스가 자식 프로세스를 만들게 되고 프로세스가 끝나게 될 때, 부모 프로세스는 자식 프로세스 실행이 끝난 후 커널은 이 사실을 시그널 18의 형태로 부모에게 전송합니다. 하지만 부모 프로세스가 어떤 작업을 하고 있다면 자식 프로세스의 시그널을 받지 못합니다. 이때는 자식 프로세스가 정상적으로 종료될 수 없게 되는데 이 상태가 defunct 상태입니다. 쉽게 말해서 부모 프로세스가 없는 자식 프로세스들입니다. 좀비(defunct) 프로세스 찾기 # ps -ef | grep defunct | grep -v grep 실행예시 # ps -ef | grep defunct | grep -v grep root 17107 21899 0 Feb25 ? 00:00:00 [프로세스] te..
우분투(ubuntu) 패키지 설치 apt apt-get 차이 [내부링크]
우분투 패키지 설치 방법(apt, apt-get, apt-cache) apt(Advanced Packaging Tool)는 debian 계열의 패키지 툴입니다. 이는 리눅스 시스템에 패키지를 설치하고 제거하는데 사용됩니다. ubuntu 등의 가이드를 찾아보면 패키지를 설치할 때 어디서는 apt 또 다른 곳에서는 apt-get으로 알려주고 서로 다른 명령어로 알려주는 경우가 있습니다. 이 차이점에 대해서 조금 더 알아보도록 하겠습니다. apt는 apt-get, apt-cache의 기능 중에서 잘 사용되지 않는 기능을 제외하고 꼭 필요한 요소만 모아 만든 새로운 툴입니다. 여기서 apt-get은 패키지 설치를 담당하고, apt-cache는 패키지 검색을 담당하는 tool입니다. 결론적으로 apt-get이 아..
centos7 iptables 설정 firewalld 비활성화 [내부링크]
CentOS7에서 iptables 설정하는 방법 centos7에서는 기본적으로 Firewalld가 실행되어 있기 때문에 이 서비스를 중지 시켜줘야 iptables 사용이 정상적으로 가능합니다. firewalld는 룰 변경시 서비스 중지 없이 설정 변경이 가능합니다. 하지만 출발지 목적지의 설정이 명확치 않아 중급자 이상이라면 iptables 사용을 권장합니다. Firewall 데몬 끄기 # systemctl stop firewalld # systemctl mask firewalld firewalld 서비스를 stop 해주고, 실행되지 않도록 mask 설정을 해주세요 # systemctl status firewalld - 데몬 상태 확인 firewalld 서비스가 정상적으로 stop 되었는지 데몬을 확인해..
리눅스 ssh 접속 시도 느림 해결 방법 [내부링크]
리눅스 서버에서 SSH를 이용하여 접속을 시도할 때 한참을 접속을 하다가 연결되는 경우가 있습니다. 이럴 경우 접속을 조금이라도 더 빠르게 하는 방법을 알려드리겠습니다. sshd_config 파일 수정 # vi /etc/ssh/sshd_config SSH 접속 시에 DNS 조회(Lookup)를 하여 DNS을 찾지 못하는 경우 그 만큼의 대기시간을 가지느라 접속이 느려지는 경우가 있습니다. 이럴 때에는 DNS Lookup 하는 기능을 off 해주면 ssh 접속이 조금이라도 더 빨라질 수 있습니다. /etc/ssh/sshd_config 파일에 'UseDNS=yes' 가 설정되어 있거나 설정 자체가 주석처리 되어 있을 경우 주석을 해제 합니다. 기본적으로 UseDNS가 yes로 되어 있으실 겁니다. /UseD..
[리눅스] 방화벽 컴퓨터 만들기 [내부링크]
요즘 방화벽을 구축하지 않는 회사를 찾기가 더 힘든데요 방화벽은 외부에서 비업무적인 접근을 선별적으로 차단해주는 네트워크 보안 장치입니다. 내부 네트워크와 외부 네트워크를 차단하는 방법은 보편적으로 사설(private) IP 를 사용하는 방법입니다 nonroutable IP 라고도 불리는데요 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 세가지 범위로 나누어지는데 이 주소 범위에 있는 컴퓨터는 인터넷 라우터를 통과할 수 없습니다. 외부에서도 물론 내부의 이 주소 IP에 접근할 수 없습니다 이런 사설IP 주소가 외부 인터넷에 접속할 수 있도록 하는 방법을 마스커레이딩 Masquerading 이라고 부릅니다. IP위..
[리눅스] 히스토리 history 시간 보는 방법 [내부링크]
저번 시간에는 리눅스에서 이전 명령어를 보는 히스토리 명령어의 사용 방법에 대해서 알아보았습니다. [IT/리눅스(Linux)] - 리눅스 히스토리(history) 명령어 옵션 및 기능 히스토리 명령어를 사용할 때에는 시간이 따로 나오지 않아 언제 사용한 명령어인지 기억하지 않으면 알지 못합니다. 그래서 오늘은 history 명령어에 시간을 표시하는 방법에 대해서 알아보겠습니다. 리눅스 히스토리 명령어 시간 표시 방법 # history history 명령어의 출력은 기본적으로 순번과 명령어로 구성되어 있습니다. 하지만 여기에 시간을 넣을 수 있는 기능이 있습니다. history에 시간을 표시하는 방식은 로그인시 수행되는 스크립트를 만들어, 명령어를 수행할 때마다 현재시각을 기록하도록 합니다. 부팅 스크립트..
리눅스 히스토리(history) 명령어 옵션 및 기능 [내부링크]
리눅스 이전 명령어 보는 히스토리 기능 알아보기 리눅스 유닉스에서 명령어를 사용하시다가 예전에 사용하시던 명령어가 필요한 경우가 발생합니다. 명령어들을 기록해 주는 기능이 있습니다. history 옵션 옵션 의미 -c RAM에 있는 history list를 클리어 즉 삭제합니다. -d history 명령어 치면 첫 번째 열에 offset이 있는데 offset 위치에 있는 history 명령어를 삭제합니다. -a history list에 있는 내용들을 파일에다가 추가합니다. (원래 종료될때 추가되는걸 지금 추가) -n 히스토리 파일로부터 이미 읽혀지지 않은 라인들을 읽고 history list에다가 추가합니다. -r 히스토리 파일을 읽고 history list에다가 내용을 추가합니다. -w 현재 histo..
쉘스크립트 2>&1 /dev/null알아보기 [내부링크]
쉘스크립트를 작성하기 위해 예시를 찾아보다가 /dev/null 2>&1 같은 것을 보신적이 있으실 겁니다. 지금이 아니더라도 나중에 한번쯤은 보게 되실 수도 있으실 텐데요, 어떤 뜻인지 천천히 알아보도록 하겠습니다. 2>&1 는 표준에러를 표준출력으로 redirection 하라는 의미입니다. 하나하나의 의미를 살펴보자면 0 : 표준입력 1 : 표준출력 2 : 표준에러 < filename 입력 방향을 바꾼다. > filename 출력 방향을 바꾼다.(overwrite) >> filename 출력에 이어서 덧붙인다.(append) 아래와 같은 예시로 출력을 파일의 형태로 저장할 수 있습니다. # output > file_name.txt 2> filename 오류의 방향을 바꾼다. 2>> filename 오류..
리눅스 시간 동기화 NTP 설정 방법 [내부링크]
NTP(Network Time Protocol) 서버 가이드 리눅스 유닉스에서 시간이 맞지 않으면 여러 서비스들이 정상적으로 동작하지 않거나 다른 로그들과 상이하게 될 수 있습니다. 그래서 시간을 주기적으로 정상적인 타임으로 동기화 해주는 것이 중요합니다. NTP 시간 동기화 서버를 만드는 방법에 대해서 알아보겠습니다. NTP는 UDP 123을 기본 포트로 사용합니다. 포트는 다른 포트로 수정해서 사용할 수도 있지만 오늘은 123포트를 이용해서 하는 방법에 대해서 알아보겠습니다. 주요 상용 포트 목록은 아래의 글을 참고해 주세요 [IT/네트워크(Network)] - 네트워크 주요 포트번호 목록, TCP, UDP / port number 네트워크 주요 포트번호 목록, TCP, UDP / port numbe..
[리눅스] 명령어 백그라운드 실행 방법 [내부링크]
CentOS, Ubuntu 등 리눅스 명령어 백그라운드 실행 방법 nohup과 &를 이용해서 리눅스의 명령어를 백그라운드로 실행하는 방법에 대해서 알아보겠습니다. 1. 명령어 & 명렁어 뒤에 &을 붙이면 백그라운드에서 작업을 실행합니다. &만 사용하여 실행했을 때, 사용자가 터미널 세션이 끊어버리면 백그라운드 중인 작업도 같이 종료됩니다. nohup 명령어를 함께 사용하면 백그라운드에서 작업함과 동시에 터미널 세션을 끊거나 컴퓨터를 종료해도 프로세스가 사라지지 않습니다. 2. nohup 명령어와 & nohup 으로 실행하면 실행한 위치에 nohup.out파일이 생성되는데, 명령어 실행 시 발생하는 표준 출력 > 을 nohup.out에 입력합니다. nohup으로 실행하면 해당 작업의 pid와 출력문구가 나..
Oracle VirtualBox 드래그 앤 드롭 파일 공유 방법 [내부링크]
버추얼박스를 사용하시다 보면 로컬PC의 파일이나 폴더를 옮겨야 하는 경우가 종종 있습니다. 그럴 때 복사 붙여넣기가 되지 않아서 메일로 옮기거나 해서 이동해야 하는 불편함이 있습니다. virtualbox에는 확장 기능으로 클립보드와 드래그 앤 드롭, 공유 폴더 기능을 제공합니다. 이런 기능들을 어떻게 사용할 수 있는지에 대해서 알아보도록 하겠습니다. 버추얼박스 드래그 앤 드롭 클립보드 사용 방법 VM을 실행하셔서 메뉴바에 [장치] > [게스트 확장 CD 이미지 삽입]을 클릭해 줍니다. VM에서 내 컴퓨터에 들어가 보시면 CD 부분에 확장 기능이 들어와 있는 것을 볼 수 있습니다. 이것을 먼저 가상머신에 설치해 줘야 합니다. 확장 기능 설치 화면입니다. 간단하게 다음 다음 넘기면서 설치를 진행해 줍니다. ..
[리눅스] /etc/login.defs 기본정책 [내부링크]
리눅스 기본정책 login.defs 설정방법 및 각 항목 설명 login.defs는 리눅스 각 계정의 UID, GID, 패스워드 정책 등을 설정할 수 있는 config 파일입니다. login define 로그인 설정을 정의한다 라고 보시면 됩니다. 새 계정 생성 시 설정에 부여하는 파일 입니다. 파일이기 때문에 vi 편집기로 열어볼 수 있습니다. # vi /etc/login.defs 암호 정책(/etc/shadow의 필드 값 참고) PASS_MAX_DAYS : 비밀번호를 사용할 수 있는 최대 일수. PASS_MIN_DAYS : 비밀번호 변경 사이에 허용되는 최소 일수. PASS_MIN_LEN : 허용되는 최소 암호 길이. PASS_WARN_AGE : 비밀번호가 만료되기 전에 주어진 경고 일 수. 이미지에..
파일 시스템의 종류와 특징 FAT NTFS HFS EXT [내부링크]
FAT, NTFS, ext4 등의 파일 시스템을 한 번쯤은 들어보셨을 겁니다. USB나 하드디스크 등을 포맷할 때도 선택을 하게 되는데요, 이런 파일 시스템은 윈도우 리눅스 맥OS 등에서 호환되는 것이 각각 다르고 용도와 지원 범위가 정해져 있습니다. 각각의 파일 시스템은 어떤 특징을 가지고 있는지 알아보도록 하겠습니다. 파일 시스템의 종류와 특징 파일 시스템 컴퓨터에 파일이나 자료 등을 관리하는 방법을 말합니다. 파일을 효율적으로 읽기(R), 쓰기(W), 삭제 등을 수행하기 위함입니다. 운영체제별 파일시스템 Windows : FAT(12/16/32,exFAT), NTFS Linux : ext(2/3/4) MacOS : HFS, HFS+, APFS Google : GFS 구글 사내에서 사용하기 위한 파일..
EV 디지털 서명 SSL 인증서란? [내부링크]
EV SSL 인증서란? EV SSL 인증서란 Extended Validation SSL 인증서로 해석하면 확장 검증된 SSL 인증서 입니다. 브라우저와 웹서버와 암호화 통신시, 웹사이트를 운영하고 있는 회사의 안정성과 신뢰성을 사용자들에게 전달하기 위하여 브라우저 주소창을 녹색으로 변화시키는 SSL 인증서 최상위 인증기관(ROOT CA)에서 제공하는 단일 도메인 인증서(확장 인증서) 일반적인 인증서보다 까다로운 심사과정을 거치기 때문에 일반 SSL 보다 상대적으로 안심하고 인터넷 사용이 가능합니다. EV SSL 인증서 발급 요건 - 법인 회사를 운영한지 3년 이상되는 회사 (3년 미만의 경우, 별도의 서류 제출 필요) - 영문사업자 등록증이 존재하고, 전화인증이 가능한 회사 - 지정된 도메인에 대해 ..
[네트워크] TLS/SSL 핸드쉐이크 통신 과정 이해하기 [내부링크]
SSL 핸드쉐이크 SSL 핸드쉐이크는 TCP 연결이 성립된 상태(Established)에서 진행됩니다. TLS/SSL 핸드쉐이크는 클라이언트가 HTTPS 웹 사이트를 탐색할 때 원본 서버를 찾기 시작할 때 발생 API, HTTPS, DNS쿼리를 할 때에도 TLS 핸드쉐이크가 발생합니다. 신뢰할 수 있는 사이트인지 판단 서버가 SSL 인증서를 제공(공개키와 서비스의 정보) 브라우저는 이 인증서를 발급한 CA가 자신의 CA리스트에 있는지 확인 존재한다면 CA의 공개키를 이용해 인증서 복호화, 이게 가능하면 신뢰 가능 SSL 핸드쉐이크 과정 1. 클라이언트 -> 서버 : SSL버전 정보, 암호화 방식, 무작위 바이트 문자열 전달, 이미 SSL 연결을 했었다면 세션 재사용 가능 2. 서버 -> 클라이언트 : 암..
[네트워크] TCP 3 way 4 way handshake 패킷 분석 [내부링크]
TCP 3-way handshake 세션 연결, 4-way handshake란? TCP는 비연결지향인 UDP와는 다르게 연결 지향 서비스로 연결에 신뢰를 보장하기에 connection 과정인 핸드쉐이크를 거치게 됩니다. 3-way handshaking을 통해 연결을 하고 4-way handshaking을 통해 연결을 해제합니다. UDP의 경우는 비연결형 서비스이기 때문에 따로 연결, 해제 과정이 존재하지 않습니다. UDP의 경우 네트워크 부하가 적다는 장점도 있지만 신뢰성이 낮은 단점이 있어 게임, 스트리밍 서비스 등에 사용됩니다. 쉽게 말해서 DATA를 주고 받기 전 연결을 맺는 과정입니다. 3way-Handshaking(연결) 1. 클라이언트 -> 서버 : SYN 2. 서버 -> 클라이언트 : SYN..
[Database] MySQL GRANT all privileges 권한 부여 방법 [내부링크]
GRANT는 사용자에게 접속권한, 오브젝트 생성권한 등의 권한을 부여해주는 SQL 문입니다. 사용자에게 select, update, delete 등의 권한을 주는 등으로 사용할 수 있습니다. REVOKE는 사용자에게 부여한 권한을 다시 회수하는 명령어입니다. (MySQL 기준) 형식 GRANT 사용권한 ON 데이터베이스.테이블 TO 사용자이름@'호스트' IDENTIFIED BY '패스워드'; 위와 같이 사용할 수 있습니다 ALL PRIVILEGES 는 모든 권한을 다 준다는 의미로 SELECT, INSERT, UPDATE, DELETE 등의 권한을 별도로 줄 수도 있습니다 데이터베이스, 테이블 이름을 *.* 로 설정하면 모든 데이터베이스와 테이블에 대해서 권한이 생깁니다 SELECT user, host ..
[리눅스] 인터페이스 eth0 링크업 속도 오토네고 auto neg link mode [내부링크]
리눅스 인터페이스 속도 확인 및 조절 방법 이더넷 네트워크의 속도는 10Mbps, 100Mbps, 1000Mbps 등으로 다양합니다. 인터페이스의 속도와 이더넷 케이블의 속도가 맞지 않으면 통신이 이루어지지 않을 수 있습니다. 오늘은 리눅스에서 인터페이스 지원 속도를 확인하는 방법에 대해서 알아보겠습니다. 현재 장치의 Lan 카드 사양 확인 # lspci -m |grep -I Ethernet Ethtool을 이용하여 인터페이스 최대 속도 변경 # ethtool [인터페이스명] 명령어로 인터페이스에 대한 정보들을 확인하실 수 있습니다/ 여기서 인터페이스의 전반적인 정보들과 지원하는 속도를 확인하고 변경할 수 있습니다. 인터페이스 지원 속도 변경 명령어 # ethtool -s speed [10 | 100 |..
리눅스 파일 디렉토리 복사 cp 명령어 [내부링크]
리눅스 파일 복사 하는 법 cp는 copy의 줄임 말로 디렉토리(폴더)나 파일을 복사할 수 있는 명령어입니다. 보통 mv와 비슷하게 사용될 수 있지만 파일 자체가 옮겨지는 mv보다는 cp가 유실에 있어서는 더 안정적일 수 있습니 사용법 cp [옵션] [대상] [목적지] ex) $ cp OldFile NewFile OldFile을 NewFile로 복사합니다. 경로를 입력해서 # cp /home/oldfile /to/newfile 이런식으로 옮길 수도 있습니다. # cp /home/file1 /to/dir/ 이렇게 목적지에 /를 두면 file1이 dir 디렉토리 안으로 들어갑니다. 옵션 -i : 이미 존재할 경우 사용자에게 덮어 쓰기 여부를 묻습니다. -b : 이미 존재할 경우 백업파일을 생성합니다. -f ..
리눅스 wheel 그룹과 계정 권한 sudo su 명령어 사용 제한하기 [내부링크]
wheel 그룹 외 sudo 명령어 사용 제한 리눅스에서 관리자 계정 외 사용자들을 추가하고 그룹을 만들어 관리할 수 있습니다. 그중 wheel 그룹이라는 관리자 역할을 대행할 수 있는 그룹이 있습니다. wheel 그룹에 추가된 사용자 외에는 su, sudo 같은 명령어를 통제할 수 있습니다. wheel 그룹 외 su 명령어 사용 제한 방법 # vi /etc/pam.d/su 6번째 줄의 #auth required pam_wheel.so use_uid 부분의 주석을 제거하게 되면 wheel 그룹 외에는 su 명령어를 사용할 수 없게 됩니다. 그룹 확인 명령어 # cat /etc/group wheel 그룹의 계정 확인 명령어 grep wheel /etc/group wheel 그룹 추가/삭제하는 방법 chgr..
서버네임 인디케이터 SNI 차단 방식 [내부링크]
SNI(server name indicate) SN은 CN 과 비슷한데 sni는 와이어샤크 등으로 패킷 뜨면 server name 부분에 나옵니다. cn과 겹칠때가 간혹 있습니다. 보통 개발자 분들이 말할 때 cn 에 sni를 포함시켜 따로 분류하시지 않습니다. SNI는 TLS/SSL 프로토콜의 확장 표준입니다. 클라이언트가 처음 접속할때 어떤 Host로 접근하는지 그 이름을 서버한테 보내는 기능이고 컴퓨터 네트워크 프로토콜인 TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속 하려는지 서버에 알리는 역할을 한다. 이를 이용하면 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 ..
문서, 워드, 오피스, 한글 DDE (Dynamic Data Exchange) 악성코드 스크립트 취약점 [내부링크]
오피스 DDE(Dynamic Data Exchange) 악성코드 취약점 문서 작성 프로그램인 워드, 엑셀, 한글 등 이 있는데 이런 문서 프로그램에는 매크로 기능이나 , JAVA, VBS 등의 기능들이 존재합니다. 이런 기능들을 악용하게 되면 파일 내에 악성코드를 심어서 유포할 가능성이 존재하게 됩니다. 악성코드 유포 방식은 DDE 기능을 통해서 유포될 수 있습니다. DDE(Dynamic Data Exchange)란? 사용자의 편의를 위해 Windows에서 사용 가능한 응용 프로그램 간 데이터 전송을 위해 사용하는 기능입니다. DDE를 통해 스크립트를 삽입한 문서를 열게 되면 "이 문서에 다른 파일을 참조하는 링크가 있습니다." 라는 문구가 나오게 됩니다. 공격자가 스크립트를 심어 메일 전송 > 사용자가..
[리눅스] nologin 계정이란? /etc/passwd 쉘 로그인 권한 제거 방법 [내부링크]
Linux에서 nologin 계정이란? /sbin/nologin이란? nologin 되어있으면 shell 로그인 자체가 불가한 계정을 의미합니다. 일반적으로 cmd, putty, 하이탐, mobaxterm 등 서버 접근 제어 프로그램을 이용해서 SSH 로그인 되는 것을 못하게 막습니다. 일반 계정은 만들어질 때 /bin/sh에 할당되어 기본적으로 쉘 로그인이 허용됩니다. 하지만 nologin 유저는 /sbin/nologin에 할당 되며 쉘 로그인이 불가합니다. nologin 계정의 목적 임시 정지 계정 또는 FTP, SMTP, POP3 등의 기타 목적을 위해 생성하는 계정입니다. nologin 계정을 직접 만들어 보면서 실습해 보도록 하겠습니다. # cat /etc/shells /etc/shells 에서..
리눅스 문자열 나누기 cut 명령어 [내부링크]
리눅스 cut 명령어로 문자열 자르기 cut 명령어는 파일(file)이나 입력에서 받은 문자열을 잘라서 새로운 문자열을 만들어 내는 명령어 입니다. 다양하게 활용이 가능하고 잘 사용하게 되면 굉장히 유용한 명령어 예요 옵션 의미 -b, --bytes 바이트를 기준으로 잘라냅니다. -c, --characters 문자열을 기준으로 잘라냅니다. -d, --delimiter 지정한 문자를 구분자로 사용합니다. (기본 TAB) -f, --fields 필드를 기준으로 잘라냅니다. -z, --zero-terminated 라인의 구분자를 개행문자가 아닌 NUL 을 사용합니다. /etc/passwd 계정 정보에서 cut을 사용해서 원하는 데이터를 분리해 보도록 하겠습니다. # cut -b 2-16 /etc/passwd ..
카카오뷰 채널과 보드 발행시 수익창출을 위한 주의사항 [내부링크]
최근 코로나19로 인해 재택근무가 늘어나면서 블로그를 시작하시는 분들이 많아지고 있습니다. 여러 파이브라인들을 찾아보시면서 아마 카카오뷰까지 오셨을 것이라 생각이 듭니다. 카카오뷰 채널과 보드를 발행할 때 아무런 생각없이 단지 방문자 수와 수익에만 치중되어 올리시는 분들이 많은 것 같습니다. 하지만 그렇게 되면 단기적으로는 작은 수익을 올릴 수도 있겠지만 장기적으로는 항상 좋지 않은 결과를 가져오는 것 같습니다. 카카오뷰 채널과 보드 발행시 수익 창출을 위한 주의할 사항 카카오뷰를 이용하실 때 주의 하셔야 할 점들을 뽑아봤습니다. 카카오톡 채널 가이드를 따로 제공하고 있지만 이 내용들을 모두 숙지하고 확인하는 것은 쉽지 않을 것이라 주요한 내용 몇가지만 뽑아서 알려드리겠습니다. 채널/아이디 이름 상호, ..
UTP 케이블에 대한 것 100 Base T 의미와 색깔 순서 [내부링크]
UTP 케이블에 대하여 장비와 장비를 연결하기 위해서는 케이블이 언제나 필요합니다. 케이블의 종류에는 광케이블, UTP 케이블, 동축 케이블 등이 있습니다. 이 중 우리가 일반적으로 많이 사용하는 UTP 케이블에 대해서 알아보겠습니다. UTP는 Unshieled Twisted-Pair 감싸지 않은 꼬인 두 가닥 입니다. 이와 비슷한 STP라는 Shieled 감싼 더 비싸고 성능 좋은 케이블도 있습니다. 카테고리 UTP에는 카테고리라는 개념이 있습니다. 카테고리 1 : 주로 전화망에 사용하는 용도로 만들어진 케이블입니다. 따라서 데이터 전송용으로는 맞지 않습니다. 카테고리 2 : 데이터를 최대 4Mbps의 속도로 전송할 수 있는 능력을 가지고 있는 케이블이라 고 합니다. 저 역시 본 적이 없는 케이블입니다..
anysign 삭제해도 되나요? anysign for pc cpu 100% [내부링크]
anysign이라는 프로그램이 방해가 되는데 어떤 프로그램인지 알고 싶으신 분들을 위해서 준비했습니다. Anysign for PC는 한글과 컴퓨터의 보안기업 한컴 시큐어에서 만든 Non-ActiveX 기반 공인인증 및 웹 구간 암호화 프로그램입니다. ActiveX가 많이 사라지는 추세이지만 이제는 이런 보안 프로그램이 자리를 대체하고 나섰습니다. AnySign for PC 제거 및 서비스 중지 방법 보안에 있어 꼭 필요한 프로그램이지만 이 프로그램이 컴퓨터에 계속 상주하면서 cpu 메모리를 많이 갉아먹고 있습니다. 어떠한 오류로 인해서 가끔씩 anysign 때문에 cpu가 100%까지 차오르는 경우도 있습니다. 이러면 노트북의 경우는 배터리 감소가 더욱 심해지게 됩니다. 컴퓨터를 부팅하게 되면 항상 실행..
간단 맥북 클린설치용 USB 부팅 디스크 만들기 [내부링크]
맥북을 오래 사용하시다 보면 용량도 적어지고, 속도도 느려지는 느낌을 받으실 때가 있을 겁니다. 그리고 알 수 없는 오류로 맥북이 멈춘다거나 하는 오류가 발생하는 경우도 생길 거예요 이런 일들을 방지하고 해결하기 위해서는 맥북을 포맷하고 클린한 상태에서 재설치를 하는 방법이 있습니다. MacOS 클린설치를 위한 부팅 USB를 만드는 방법에 대해서 알아보겠습니다. 준비물은 8GB 이상의 공간이 있는 포맷 가능한 USB가 필요합니다. 클린설치용 USB를 만들고 나면 USB 안에 있는 자료들은 모두 포맷되니 미리 다른 공간에 백업을 해주세요 1. 맥OS 다운로드 먼저 USB를 만들기 전에 맥OS 운영체제를 다운로드 해주셔야 합니다. 아래의 링크로 들어오셔서 맥용 운영체제를 다운로드 해주세요 https://su..
USB 1.0에서 3.2버전 까지 속도 파워 등의 차이점 [내부링크]
USB 1.0 ~ 3.2 버전까지 차이 및 개선점 USB를 사용하실 때 1.0, 2.0, 3.0 등의 버전이 있고 버전 외에도 모양이 다르게 생긴 것을 확인하셨을 겁니다. 이런 USB들이 발전하면서 속도가 개선되는 것은 알겠는데 정확히 얼마나 차이가 나는지에 대해서 알아보겠습니다. USB는 Universal Serial Bus의 약자로 직역하면 범용 직렬 버스입니다. 컴퓨터 본체와 다른 기기들을 연결하는데 쓰이는 입출력 표준 프로토콜 중 하나입니다. 간략하게 정리해 보도록 하겠습니다. 버전 버전이 올라갈수록 속도가 빨라진다 Gen은 Generation 세대를 말한다. 하얀색 1.0 검정색 2.0 480mbps 파란색 3.0 5gbps Gen1 초록색 3.1 10gbps Gen2 주황색 3.2 20gbpg..
HDMI 2.0 2.1 버전별 차이점 [내부링크]
HDMI 속도가 너무 느리거나, 화질 저하가 걱정되시는 분들 그리도 2.0, 2.1 버전이 있는데 이 차이점을 명확하게 모르겠다 하시는 분들을 위해서 준비해봤습니다. HDMI 2.0과 HDMI 2.1 의 가장 큰 차이점은 어떤 것이 있을까요? HDMI는 High Definition Multimedia Interface로 영상이나 음향 신호를 주고 받을 때 사용하는 인터페이스 규격입니다. 디지털 방식으로 아날로그 방식에 비해서 품질 저하가 없고 하나의 케이블로 영상은 물론 음향까지 담아서 전달할 수 있는 케이블입니다. 예전에는 RGB케이블을 많이 사용했지만 현재는 HDMI케이블이 더 많이 대중화 되었습니다. 같은 HDMI도 다 같은 것은 아닙니다. HDMI도 버전별로 나누어집니다. 1.0을 시작으로 시대의..
코드화란? 코드의 종류 [내부링크]
정보처리기사 시험 1과목의 코드설계 부분의 한 종류로 코드화 부분이 있습니다. 코드화란 무엇인지 알아보고 코드의 종류에 대해서 알아보겠습니다. 코드 정의 데이터를 사용 목적에 따라 식별, 분류, 배열하기 위하여 사용되는 숫자, 문자 또는 기호로 컴퓨터 처리에 효율적인 것을 선정 정성적 자료를 정량화하는 과정도 포함 식별기능 분류기능 배열기능 코드 종류 1) 순차 코드(Sequence Code)-자료의 발생순, 크기순, 가나다순 등 일정 순서대로 코드 2) 블록 코드(Block Code : 구분 코드)- 코드화 대상을 미리 파악하여 블록으로 구분한 후 그 안에서 순서대로 코드를 부여 3) 그룹 분류 코드(Group Classification Code)-구분 코드를 세분화한 형태로 대분류, 중분류, 소분류 ..
호루라기 블랙데커 무선 청소기 사용 후기 리뷰 장점 단점 영상 [내부링크]
호루라기 청소기 / 자동차 청소기 / 자취 청소기 / 핸디 청소기 추천 호루라기 청소기라고 불리는 블랙데커 무선 청소기 내돈내산 사용 후기를 알려드리겠습니다. 귀여운 크기의 청소기인데 성능은 절대 귀엽지 않습니다. 구매한지는 3개월 정도가 지났는데 이제서야 구매 후기를 작성하네요, 자취할 때 블랙데커 무선 청소기를 많이들 추천을 해주셨는데 정말 자취 꿀템으로 추천드릴 수 있을 것 같아요 가격대도 5~12만원 사이에서 구매가 가능해서 자취하시는 분들에게 선물하기도 좋은 것 같습니다. 블랙앤데커는 미국의 전동공구, 가전 회사입니다. 의외로 역사가 깊은 1910년도에 설립된 회사입니다. 예전에는 미국에서 직구만 가능했으나 유명해지면서 국내에도 수입해서 판매하는 곳들이 늘어나면서 쉽게 접할 수 있게 되었어요, ..
교정 필수템 구강세정기 워터픽 리뷰 추천 water flosser [내부링크]
저의 인생템 중 하나를 꼽으라면 워터픽을 빼놓을 수 없습니다. 저는 교정 몇 년전 교정을 하면서 이 사이에 낀 이물질 때문에 고생을 많이 했는데 워터픽 덕분에 편했고 왜 빨리 안샀는지 하는 후회를 한 기억이 있었어요 교정 하신 분들은 진짜 공감하실 거예요.. 밥 먹을 때마다 교정기 사이사이에.. 교정 필수템 교정 꿀팁으로 워터픽 강추합니다 워터픽 워터프루브 제품 구성과 시연 영상 보여드릴게요 구강세정기 워터픽 추천 저는 11번가 아마존에서 구매했습니다. 우주패스를 이용해서 배송비 무료에 50,000원정도에 구매할 수 있었습니다. 기존에는 한경희 워터픽이랑 필립스 워터픽을 써보았는데 한경희 꺼는 만족도가 높았는데 곰팡이가 껴서 바꾸게 되었고 필립스는 제가 잘못보고 구매해서 물이 연속적으로 나오는게 아니..
카카오뷰 방문자 늘리기 노출 잘되는 가장 확실한 방법 [내부링크]
카카오뷰 방문자 늘리는 가장 확실한 방법 카카오 뷰에서 직접 공개한 내가 발행한 보드가 발견 탭에서 다른 사람에게 노출되는 방법입니다. 참고하셔서 여러분들도 많은 사람들에게 자신의 콘텐츠를 알리세요 카카오는 어떤 방식을 통해서 발행한 보드를 사람들에게 노출시키고 있을까요? 제일 처음 카카오 뷰를 들어가게 되면 볼 수 있는 것이 발견 탭입니다. 발견 탭에서는 사용자별로 맞는 관심사의 채널과 보드를 보여줍니다. 먼저 카카오뷰가 추천하는 보드의 최종 목표는 각 이용자가 '나에게 맞는' 보드를 쉽게 발견하고 평가나 구독 좋아요 같은 활동들이 긍정적으로 이루어졌는지 확인하는 것입니다. 사용자가 관심을 보인 보드와 다른 사람들이 어떤 보드에 관심을 보였는지에 따라 개인화된 추천이 이루어짐, 관심사 별로 취향 카테고..
FTP 공격 유형 FTP Bounce, 익명 Anonymous FTP, TFTP 공격 [내부링크]
파일전송 프로토콜인 FTP는 많은 해커들의 타게팅이 될 수 있습니다. 해킹에 성공하기만 한다면 어떤 파일이든 가져가기가 수월하기 때문입니다. FTP 공격의 종류에는 크게 3가지로 알려져 있습니다. 물론 설명드릴 3가지 이외에도 많은 공격 기법들이 있지만, 주요한 공격 기법 3가지를 설명해 드리겠습니다. 1. FTP Bounce 공격 FTP 서버가 데이터를 데이터 포트(20/udp)로 전송할 때 목적지가 어딘지 검사하지 않는 프로토콜 구조적 문제점을 이용하는 것으로 버그는 아닌 프로토콜 설계 상 문제입니다. 익명 FTP 서버를 이용해 공격자가 자신을 숨기고 PORT 명령을 조작하여 공격대상의 네트워크 및 포트스캔, Fake Mail 전송, 데이터 전송이 가능 또한 방화벽 내부에 FTP 서버가 있으면 방화벽..
지갑 가지고 다니지 않는 시대 모바일 운전면허증 발급 방법 [내부링크]
이제 드디어 모바일 운전면허증이 나오게 됩니다. 모바일 운전면허증 시범 도입 기간입니다. 중요한 점은 모바일 운전면허증이 법적 효력을 가지는 점인데요, 여러 페이먼츠 시스템으로 현금을 사용하는 일이 줄어들면서 지갑을 들고 다니는 이유가 신분증이나 운전면허증 때문에 들고 다니시는 분들이 많을 텐데 모바일 운전면허증을 통해서 운전면허증도 이제 지갑에 들고 다니지 않을 수 있게 되었습니다. 모바일 운전면허증 발급 방법 앱스토어 구글플레이에서 "모바일 운전면허증" 또는 "모바일 신분증"을 검색하셔서 나오는 앱을 다운받아 주시면 됩니다. 첫 화면도 당장 신분증이 필요하지만 지갑을 놓고 왔다면 이라며 지갑이 필요없음을 강조하고 있습니다. 모바일 신분증 기능을 통해서 이제 실물 신분증도 더 이상 필요없게 될 것임을 ..
[보안] 개인정보 가명정보 익명정보 빅데이터에 대하여 [내부링크]
데이터 3법 개정을 통하여 데이터를 활용할 기회가 많이 주어졌지만 장점이 있다면 단점도 존재하겠죠? 기회가 많이 있는만큼 위험도 같이 뒤 따르게 되어 있습니다. 이러한 정보들에 대한 처리, 활용 목적이 명확해야 합니다. 데이터 3법에서의 정보 개념 설명 개인정보 살아있는 개인에 관한 정보로 성명, 주민등록번호 등을 통하여 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 가명정보 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합없이는 개인을 특정하여 알아볼 수 없는 정보 익명정보 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 개인을 특정할 수 없는 정보 GDPR에서는 가명처리는 p..
Windows 응용프로그램과 리눅스 DBMS(MySQL) 연동 방법 [내부링크]
Visual Studio와 MariaDB 연동 Windows 응용프로그램과 MariaDB 서버 사이 통신이 이루어지도록 연결하는 역할을 하는 것이 ODBC(Open Database Connectivity) 입니다. 윈도우 응용프로그램과 리눅스 DB의 연동 방법에 대해서 알아보도록 하겠습니다. ODBC를 먼저 다운로드 해주셔야합니다. MYSQL Connector 5.x 이런식으로 ODBC 파일이 있습니다. 호스트에서 접속할 사용자 한명을 GRANT 로 만들어 줍니다. 제어판 > 관리도구 > ODBC 데이터 원본 또는 데이터원본(ODBC) 선택 후 ODBC 데이터 원본 관리자가 나오면 시스템 DSN을 클릭하고 추가 버튼을 눌러 줍니다. 새 데이터 원본 만들기에서 MYSQL ODBC 5.2 Unicode Dr..
샤오미 미스틱 Mi TV Stick 사용 후기 및 사용 방법 [내부링크]
샤오미 미스틱 사용 후기 먼저 샤오미 미스틱을 산 이유부터 말씀드리면 제가 살고 있는 집에는 티비 정도로 쓸 수 있는 정도의 모니터가 있었는데 인터넷 TV도 아니고 셋톱박스도 없다보니까 넷플릭스, 디즈니플러스 같은 스트리밍 서비스들을 볼 수가 없어서 아쉬웠습니다. 핸드폰으로도 유튜브를 볼 수 있지만 조금 더 큰 화면에서 유튜브를 보고 싶은 마음에 당장! 구매했습니다. 가격은 5만원이 조금 안된 가격에 구매했습니다. 비슷한 크롬캐스트가 5만원이 조금 넘는 걸 보면 약간은 저렴하다고 볼 수도 있을 것 같아요 구매한 곳은 제일 아래 링크로 남겨 두겠습니다. 샤오미 미스틱 개봉기를 시작해 보도록 할게요 이런 작은 박스에 들어옵니다. 넷플릭스, 유튜브, 아마존 프라임 비디오, 구글플레이 등의 서비스를 지원하고 구..
안하면 손해 카카오뷰 수익정산 수익내역 화면 공개 [내부링크]
카카오뷰 수익 정산 화면 공개 카카오에서 지난 21년 8월 카카오뷰를 공개하면서 구독형 콘텐츠에도 도전합니다. 이로 인해서 사람들의 정보 접근성이 더욱 좋아졌고 카카오 입장에서도 수익 구조가 확실치 않던 카카오 앱에 광고라는 라인을 추가할 수 있게 되었습니다. 사용 시간이 엄청난 카카오에서 바로 들어갈 수 있는 탭이기 때문에 많은 사람들이 보게 될 텐데요 앞으로 어느 방향으로 성장할 지 함께하면서 지켜봐야할 것 같습니다. 티스토리나 네이버 등의 블로그를 운영하시는 분들은 이 기회를 놓쳐서는 안되겠죠? 다양한 콘텐츠를 카카오뷰에 공유하고 사람들의 관심사에 맞춰서 내 채널을 공개할 수 있습니다. 블로거들은 뷰 에디터가 되어 쉽게 보드를 발행하고 새로운 수익도 창출할 수 있습니다. 이제 카카오 뷰가 나온지 반..
보안장비 모음 한줄평 DLP DRM EDR EPP ESM SIEM [내부링크]
보안장비에는 다양한 솔루션들이 있습니다. 사용자의 Endpoint 단에서 네트워크까지 다양한 형태로 존재하는데요, 정보보안 솔루션에는 어떤 것들이 있는지 한 줄평으로 나타내 보도록 하겠습니다. 방화벽, 네트워크, 차단 솔루션에서는 Drop과 Reject 개념이 있습니다. 미리 알고 계시면 좋을 것 같습니다. drop 그냥버린다 reject 버리게 되면 동시에 메시지를 남긴다 둘의 차이점은 거부에 대하여 메시지를 전송해 주냐 안해주냐의 차이가 있습니다. TCP의 경우 연결 지향으로 RST Flag를 이용해 Reject 시킵니다. UDP의 경우 비연결 지향으로 ICMP 응답을 사용합니다. 응답을 중지 시킬 수 있습니다. 보안 솔루션 NAC(Network Access Control) 목표 : 네트워크 액세스 ..
UDP기반 QUIC 프로토콜 [내부링크]
UDP 기반 구글 QUIC 프로토콜 QUIC(Quick UDP Internet Connections) 프로토콜은 구글에서 개발한 프로토콜입니다. 구글 관련 제품들이 기본적으로 사용하는 프로토콜입니다. 기본적으로 UDP 위에 구축되어 사용됩니다. UDP로 랩핑 되어 있지만 443포트 통신을 하게 됩니다. 미러 트래픽을 처리하는 보안 장비 등 에서는 UDP로 들어오는 이 트래픽을 처리할 수 없는 가능성이 높습니다. QUIC은 기본적으로 TLS 통신을 하며 서버의 포트는 UDP 443을 기본으로 합니다. 스트리밍 서비스, 게임 등에서 지연시간을 줄이기 위해 사용합니다. 전송 왕복 시간 RTT(Round-Trip Time)가 0에 수렴합니다. TCP 기반으로 통신을 하게 된다면 많은 round trip이 이루어..
사용자 인증 유형(지식 기반 인증, 소유 기반 인증, 생체 기반 인증) [내부링크]
사용자 인증 유형 인증이란 사용자가 정당한 권한을 가지고 있는 인가자인지 확인하는 과정입니다. 사용자 인증 유형으로는 크게 지식, 소유, 존재, 행위 등으로 나누어 집니다. 지식 기반 인증(What you know) • 고객이 알고있는 정보 기반으로 인증 • 비밀번호 등 • 유추가 가능하고 유출의 우려가 있음 ex) 패스워드, PIN 번호 소유 기반 인증(What you have) • 고객이 소유하고 있는 것을 기반으로 인증 • 공인인증서, 시크리트 카드, OTP, 문자인증 등 • 지식 기반 인증과 함께 사용되면 강력함 • 복제/분실의 우려 존재 ex) 토큰, 스마트카드 생체(존재) 기반 인증(What you are) • 고객이 가지고 있는 고유한 생체적 특징을 기반으로 인증 • 지문인증, 홍체인증 등 ..
FIDO(Fast IDentity Online)이란? 생체인증 프로토콜 [내부링크]
FIDO(Fast IDentity Online) FIDO는 Fast IDentity Online의 약자로 기존 비밀번호 방식의 보안 문제점을 해결하기 위한 목적으로 생겨난 인증 기법입니다. 인증 정보를 주고 받기 위한 인증 프로토콜을 분리하는 것을 핵심으로 생겨났습니다. FIDO는 쉽게 말해서 지문, 홍채, 안면 인식 등의 생체인증에 적용하기 위해 주로 사용된다고 생각하시면 됩니다. 2013년 페이팔과 레노버 등에서 일하던 보안 전문가들이 여러 비밀번호 보안 취약점을 비판하며 FIDO 얼라이언스(동맹, 연합)를 결성했습니다. FIDO 얼라이언스가 비밀번호 방식을 없애려고 하는 이유는 다음과 같습니다. 암호화는 완벽하지 않으며 항상 완벽하게 구현되는 것이 아닙니다. 강력한 암호화도 결국에는 풀릴 수 밖에 ..
[HTML] div p span 태그 차이 간단한 설명 예시 [내부링크]
HTML에서는 div, p, span 태그를 이용해서 구역을 지정할 수 있습니다. 이 세가지 태그에 대해서 알아보고 간단한 예시로 사용 방법에 대해서 알아보겠습니다. Division 분할하다라는 의미로 끝과 끝 가로로 된 하나의 영역을 만들어 줍니다. 콘텐츠가 없을 때는 Height : 0, Width : 100% 로 지정됩니다. Paragraph 단락, 문단 이며 문장의 단락을 표시하는데 사용 합니다. div와 시각적으로는 비슷하게 표현되나 코드 상에서의 의미는 큰 차이를 보입니다. 상하단에 기본적으로 Margin을 가지고 있어서 공간을 더 차지하게 됩니다. 은 영역 단위가 아닌 줄 단위 입니다. 콘텐츠가 없다면 Height, Width 높이 너비 둘다 "None" 입니다. 예시 간단한 예시로 어떻게 ..
ReadFile 함수란? 파일의 데이터를 읽는 함수 [내부링크]
ReadFile 함수란? 지정된 파일 또는 입/출력 장치에서 데이터를 읽습니다. 장치에서 지원하는 경우 파일 포인터가 지정한 위치부터 읽기를 합니다. 이 함수를 쓰기 전 선제적으로 CreateFile 함수를 사용해서 파일의 핸들을 받아와야 합니다. WrieFile 함수 파일 데이터를 쓰는 함수로는 "WriteFile" 함수가 있습니다. 프로그램 실행인자로 주어진 파일명을 열어서 내용을 출력합니다. 인수 hFile 파일이나 장치의 핸들입니다. 반드시 읽기 권한이 있어야 합니다. 비동기식 읽기 작업을 하려면 CreateFile 함수를 사용해서 FILE_FLAG_OVERLAPPED 플래그를 지정하거나 socket 함수나 accept 함수를 사용해서 받아온 핸들이어야 합니다. lpBuffer 파일이나 장치로부터..
맥북 리눅스 서버 CentOS 시간 동기화 수동 자동 방법 rdate date ntp [내부링크]
리눅스 서버를 사용하시는데 있어서 시간이라는 요소는 정말 중요합니다. 시간이 동기화 되지 않았다면 어떤 로그들은 정확한 시간에 남지 않을 수도 있고 원하는 기능이 제 시간에 시작이 되지 않을 수 있습니다. 그 만큼 빠르게 변화하는 정보화 시대에서 시간은 정말 중요합니다. 시간을 타임서버와 동기화 하는 방법에 대해서 알아보겠습니다. 리눅스 시간 동기화 방법 먼저 rdate를 사용하시기에 앞서 패키지를 설치해 주셔야 합니다. yum으로 설치해 주시고 현재 날짜도 한번 확인해 줍니다. # yum -y install rdate # date rdate 옵션 옵션 설명 -4 IPv4만 사용 -6 IPv6만 사용 -o Port번호 지정한 포트로 연결 -p 설정 없이 호스트 출력 -s 출력 없이 설정 -u TCP 대신..
리눅스 find 명령어 사용방법 총정리 [내부링크]
리눅스 find 명령어의 모든 것 리눅스에서 find 명령어는 시스템 안에 있는 파일이나 디렉터리 등을 찾을 수 있는 명령어입니다. 단순히 파일, 폴더를 찾는 것뿐 아니라 상세한 정보들을 토대로 파일, 폴더를 찾을 수도 있고 찾은 파일에 대한 후속 조치를 할 수도 있습니다. CentOS, Ubuntu 등의 리눅스에서 사용할 수 있는 명령어입니다. 옵션 -name -user 소유자 -newer 전, 후 -perm 허가권 -size 크기 Action -print 기본값 -exec 외부 명령 실행 find 명령어 사용 예시 # find /etc -name "이름" /etc 디렉토리 하위에 이름을 검색 # find /home -user CentOS /home 디렉토리에 소유자가 centOS인 파일 검색 # fi..
리눅스 ssh Putty 복사, 붙여넣기 하는 방법 [내부링크]
서버를 이용하실 때 ssh 접속 툴로 윈도우에서는 Putty를 많이 사용하십니다. 다른 기업들에서는 ssh 접속을 관리하기 위해 Hitam이나 SecureCRT 등의 툴을 많이 사용합니다. 저도 ssh 툴을 지인이 추천해 달라고 말을 하면 mobaXterm을 추천할 것 같습니다. 하지만 Putty는 간편한 툴로 사랑받고 있으며 저도 급하게 사용할 일이 있을 때 사용하곤 합니다. Putty를 사용할 때 많은 작업을 할텐데 그 중 복사 붙여넣기에 대한 팁을 알려드리도록 하겠습니다. Q. Putty를 사용하실 때 많은 양의 텍스트를 복사하여 붙여넣어야 하는 경우 어떻게 붙여넣어야 할까요? PuTTY 붙여넣기 방법 텍스트를 복사 또는 마우스로 드래그 선택 후 오른쪽 마우스 버튼 클릭하면 클립보드에 저장되었거나 ..
프로그래밍 Lint 린트란? [내부링크]
프로그래밍을 하시다 보면 린트(Lint)라는 단어를 들을 때가 있습니다. 만약 이런 단어를 들어보시지 않으셨더라도 괜찮습니다. 오늘 린트라는 개념에 대해서 하나 알고 가시면 코딩하실 때 언젠간 쓸 일이 있을만한 기능입니다. 린트 (소프트웨어) 린트(lint) 또는 린터(linter)는 소스 코드를 분석하여 프로그램 오류, 버그, 스타일 오류, 의심스러운 구조체에 표시(flag)를 달아놓기 위한 도구들을 가리킨다. 이 용어는 C 언어 소스 코드를 검사하는 유닉스 유틸리티에서 기원한다. 린트는 코드의 오류나 버그 등을 미리 점검하기 위해 사용하는 툴입니다. 린트(Lint) 또는 린터(Linter)라고 불리웁니다. 오타에 대해서 빨간 줄이나 어떤 표시로 알려주게 됩니다. VSCode의 확장 프로그램에서 확인해..
티스토리 관련글에 애드센스 광고 넣는 방법 [내부링크]
티스토리 관련글 애드센스 광고 삽입 티스토리에는 네이버블로그와 다르게 구글에서 제공하는 애드센스 광고를 넣을 수 있는 HTML 편집 기능이 있습니다. 스킨 편집을 통해서 거의 모든 요소의 html 코드를 편집할 수 있는데요, 관련글이라는 항목에 애드센스 광고를 넣는 방법에 대해서 알아보겠습니다. 저는 티스토리 북클럽 스킨 기준으로 설명드립니다. 만약 코드가 조금 다르다? 하시는 분들은 댓글에 비공개로 관련글 주변으로 코드 복사하셔서 붙여넣어서 알려주세요 코드 확인해 드리겠습니다. 포스팅을 보시면 아래쪽에 관련글이라는 항목이 있는 것을 볼 수 있습니다. 여기에는 같은 카테고리의 글들이 나오게 됩니다. 애드센스에서는 "일치하는 콘텐츠"라는 광고 단위가 있는데 이것이 관련글의 모양과 비슷하여 관련된 포스팅과 ..
티스토리 고래스킨 다운로드 및 적용방법 [내부링크]
안녕하세요 티스토리에 많은 스킨이 있는데 사용자 스킨 중에 유명한 스킨인 고래스킨에 대해서 소개해 드리도록 하겠습니다. 고래스킨은 디자인도 깔끔할 뿐만 아니라 블로그 속도에도 이점이 있습니다. 그리고 무엇 보다도 이 스킨은 무료라는 점입니다. 고래스킨을 다운로드 하고 적용하는 방법에 대해서 알아보겠습니다. 고래스킨 다운로드 및 적용 방법 정식 고래스킨은 아래의 링크에서 다운로드 받으실 수 있습니다. https://privatenote.tistory.com/28 [고래 스킨 4.0] 티스토리 스킨 배포 2020.11.01 티스토리 고래 스킨 4.0 안내 안녕하세요. 고래의 개인 노트입니다. 꼭 필요한 기능과 최소한의 디자인, 깔끔한 스킨을 원하시는 블로거분들을 위해 티스토리 반응형 스킨 고래 스킨을 배포합..
네트워크 주소 변환 NAT(Network Address Translation)란? [내부링크]
NAT는 Network Address Translation의 약자로 한글로 번역하게 되면 "네트워크 주소 변환"입니다. 사설 IP주소를 공인 IP로 변환시켜 사용하는 방식. 보유하고 있는 IP주소가 부족할 경우, 사설 IP 주소를 사용하여 IP주소를 확장하기 위한 방법으로 활용할 수 있으며 내부 네트워크 주소를 드러내지 않아 보안성에 유리합니다. NAT의 개념 NAT 개념을 조금 설명하자면 IP 패킷의 TCP, UDP 포트 번호와 src dst의 IP주소 등을 기록하며 라우팅을 통해 네트워크 트래픽을 주고 받는 기술이며 패킷의 변화가 생기기 때문에 체크섬도 다시 계산되어 기록되며 이로 인해 네트워크 성능에 영향을 줄 수 밖에 없습니다. 성능적인 마이너스가 있지만 사용하는 이유는 여러 PC가 하나의 공인 ..
애플워치 워치페이스 공유 - 수학, 모노폴리 감성 애플워치 배경화면 [내부링크]
애플워치 워치페이스 감성 배경화면 공유입니다. Clockology를 이용해서 배경화면을 바꾸시면 감성적인 배경화면을 사용하실 수 있습니다. [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face 2020/0.. coconuts.tistory.com 애플워치 워치페이스 추천 ..
애플워치 워치페이스 clockology 윈도우 커맨드, 블루스크린 버전 [내부링크]
안녕하세요 오늘은 애플워치 워치페이스 공유해 드리도록 하겠습니다. clockology 앱을 통해 사용할 수 있는 앱입니다. 사진 워치페이스와는 다르게 배경과 하나가 되어 시간을 볼 수 있는 장점이 있습니다. 윈도우 커맨드, 블루스크린 버전 워치페이스를 준비해 봤습니다. clockology 사용방법은 아래의 글을 참고해주세요 [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/0..
애플워치 샤넬 워치페이스 6종 무료 공유 / Channel Watch Face Download [내부링크]
애플워치 샤넬 워치페이스 다운로드 Clockology 앱에서 사용이 가능한 샤넬 워치페이스를 공유드립니다. 에르메스 폴로 롤렉스 까르띠에 등 다른 워치페이스들도 많이 공유하고 있으니 구경하고 가세요 [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 메종키츠네 페이스 2종 공유 / clockology Maison Kitsune watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 롤렉스 페이스 공유 / clockology Rolex watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 ..
리눅스 레포지토리(repository) 추가해서 yum 사용하는 방법 [내부링크]
yum 명령어가 사용이 불가한 이유는 여러가지가 있습니다. 네트워크가 안정적이지 못하거나 yum 서비스가 없거나 yum이 사용할 repository가 제대로 설정되어 있지 않거나 하는 이유들 입니다. 그 중 오늘은 레포지토리가 제대로 설정되어 있지 않을 때 해결할 수 있는 방법에 대해서 알아보겠습니다. yum error Error: Unable to find a match: rdate yum 레포지토리 설정방법 yum -y install 로 패키지를 설치하려고 했는데 cannot find a valid baseurl for repo 라는 메시지가 나오면서 실패한 경우 입니다. 이럴 때는 baseurl이 repo 안에 없다는 이유에서 실패가 되는데 이럴 때 repository 자체가 없는 경우가 많습니다...
CentOS fuser 명령어 개요 fuser command not found 해결방법 [내부링크]
fuser command not found on centos 리눅스에서 fuser는 특정파일 또는 프로세스의 사용자를 알고자 할 때 사용합니다. 저 같은 경우에는 어떤 대상에 대해서 명령어가 동작하지 않을 때 어떤 유저나 프로세스가 사용 중인지 확인하고자 할 때 사용합니다. 예를 들면 umount로 마운트 해제가 되지 않고 target is busy, device is busy 가 나오는 경우에서 사용할 수 있습니다. fuser command not found 라고 명령어를 확인할 수 없을 때 아래와 같이 패키지를 다운로드해 주셔야 합니다. # yum -y install psmisc 네트워크와 레포지토리 설정이 잘 되어 있다면 금방 설치가 됩니다. fuser -u 파일 파일에 대해 작업 중인 프로세스를 ..
AWS 아마존 웹 서비스 가상머신 컴퓨팅 서비스 사용하기 [내부링크]
아마존의 클라우스 서비스 AWS에서 제공하는 가상머신 컴퓨팅 서비스 AWS 프리티어 사용 방법에 대해서 알아보겠습니다. 아마존 AWS 링크에서 프리티어 서비스를 사용하실 수 있습니다. 먼저 사용하시기 전에 회원가입을 먼저 하시고 로그인을 해주셔야 합니다. https://aws.amazon.com/ko/free 무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어 Q: AWS 프리 티어란 무엇입니까? AWS 프리 티어는 고객에게 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능을 제공합니다. 프리 티어는 12개월 프리 티어, 상 aws.amazon.com AWS를 이용해서 녹스플레이어를 돌려본 후기인데 한번 보시면 좋을 것 같아서 같이 공유드립니다. 결론만 말씀드리면 그렇..
리눅스 인터페이스 본딩(bonding) 방법, eth0 eth1 하나로 묶는 방법 [내부링크]
리눅스(CentOS) 본딩(bonding) 방법 본딩을 이용해 둘 이상의 네트워크 인터페이스(Ethernet)를 하나의 네트워크 인터페이스로 묶어 사용할 수 있습니다. 네트워크 인터페이스를 묶는 방법으로 설정할 수 있는 Bonding Mode는 7가지가 있습니다. 7가지 본딩 모드는 아래와 같습니다. 모드 방식 설명 0 Balance Round-Robin 라운드로빈 부하분산 1 Active-Backup(Stand by) 활성화와 백업, 한쪽이 fail되면 다른 한쪽을 활성화 2 Balance-XOR 출발지 도착지의 맥 주소 XOR 방식 부하분산 3 Broadcast 브로드캐스트 4 802.3ad IEEE 802.3ad 동적 링크 어그리게이션 5 Balance-tlb 트래픽 로드 밸런싱 6 Balance-..
샤오미 미에어 2h 필터 교체방법, 향균필터 퍼플 후기(feat. 필터 효과) [내부링크]
저희 집에는 샤오미 2H라는 공기청정기를 사용하고 있습니다. 벌써 사용한지 2년이 다 되어 가는데요 최근 들어서 공기가 부쩍 안좋아지고 미세먼지 지수도 높아지기도 하고 마침 필터 교체할 시기가 와서 향균필터 퍼플을 구매했습니다. 1년 가량 쓰는 제품이라서 아무거나 사기는 싫어서 조금 비싸더라도 믿고 쓸 수 있게 정품으로 구매했습니다. 구매한 링크는 포스팅 하단에 링크 달아두겠습니다. 샤오미 미에어 필터 교체방법, 보조 필터지 사용방법 샤오미 미에어 2H의 필터는 블루필터, 퍼플필터, 그린필터로 나누어져 있습니다. 세 가지 모두 고효율 헤파필터 H12등급이 들어가 있고 퍼플필터의 강점으로는 아래 3가지 입니다. 1. 박테리아, 진드기 등 유해 세균 제거 2. 향균 성분을 포함한 퍼플 도료층 3. 숯 활성탄..
리눅스 시작프로그램 등록 chkconfig 명령어 [내부링크]
리눅스 시작프로그램 등록 방법 리눅스 시스템은 부팅시에 자동으로 스크립트 실행을 통해 특정 데몬의 시작 여부를 결정할 수 있는데, 이를 간편하게 제어할 수 있는 명령어 chkconfig 가 있습니다. 윈도우의 시작프로그램 등록과 비슷한 리눅스의 chkconfig에 대해서 알아보도록하겠습니다. 아래 서비스들 옆에 0 1 2 3 등은 리눅스의 런레벨입니다. 만약 chkconfig가 시작이 안된다면 su - 로 루트로 로그인 후 다시 진행해 주시면 됩니다. 아마 chkconfig가 centos에서는 기본적으로 탑제되어 있는 서비스라서 시작이 안되는 경우는 거의 없으실 것 같습니다. 시작 서비스 리스트 확인 # chkconfig --list [프로그램명] Linux 시작시 서비스가 실행되도록 설정 # chkco..
리눅스 root 패스워드 잊어버렸을 때 변경하는 방법 [내부링크]
리눅스 root 패스워드 변경 방법 리눅스를 사용하시다가 root 패스워드를 까먹는 경우가 종종 있습니다. 실제 서버를 운영하시면서 이런 경우가 발생하게 된다면 안타깝게도 서버를 재기동 해야하는 상황이 발생하게 됩니다. 오늘은 root 비밀번호를 잊어버렸을 때 root 패스워드를 변경하는 방법에 대해서 알아보겠습니다. 리부팅을 하시면 위와 같은 창이 뜨고 다음으로 넘어가게 되는데, 넘어가기 전에 키보드 e 키를 눌러서 edit 모드로 접근해 줍니다. 그러면 이런 centos 리눅스 버전 정보와 부팅할 때의 옵션들이 나오게 됩니다. 여기서 두가지 옵션을 변경해 줘야 합니다. ro -> rw rhgb quiet -> init=/bin/bash 위와 같이 변경해 줍니다. press ctrl+x 키를 눌러서 옵..
카카오뷰 티스토리 연동하고 게시글 보드 발행하는 방법 [내부링크]
이전시간에는 카카오뷰를 가입하는 방법에 대해서 알아보았는데요 오늘은 가입한 카카오뷰에서 티스토리를 연동하고 보드(게시물)를 발행하는 방법에 대해서 알아보겠습니다. 카카오뷰를 가입하지 않으신 분들은 아래 글을 참고해 주세요 [블로그, 애드센스, 수익] - 카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기 카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기 안녕하세요, 카카오에서 나온 서비스 카카오뷰가 최근에 정말 핫합니다. 처음에는 코로나19 감염자 수를 보러 들어갔었는데 이제는 빠져나오지를 못하겠더라고요, 블로그를 운영하시는 분들은 coconuts.tistory.com https://creators.kakao.com/ 카카오 뷰 창작센터 카카오가 만드는 쉽고 편리한 창작 creators.ka..
카카오뷰 가입하는 방법, 티스토리 연동해서 수익 창출하기 [내부링크]
안녕하세요, 카카오에서 나온 서비스 카카오뷰가 최근에 정말 핫합니다. 처음에는 코로나19 감염자 수를 보러 들어갔었는데 이제는 빠져나오지를 못하겠더라고요, 블로그를 운영하시는 분들은 카카오뷰를 통해서 방문 유입을 늘리고 수익을 창출할 수 있다는 사실 아셨나요? 카카오뷰는 티스토리 뿐만 아니라 유튜브 인스타그램 등 다양한 콘텐츠와의 연동을 통해서 다양한 플랫폼으로 펼쳐나가며 성장 중입니다. 이렇게 핫한 플랫폼인데 안해볼 수 없죠 오늘은 카카오뷰를 가입하고 티스토리, 유튜브, 인스타그램 서비스를 카카오뷰에 연동하는 방법에 대해서 알아보겠습니다. 카카오뷰 가입 방법 구글에 카카오뷰 라고 검색해 보시면 아래 카카오 뷰 창작센터라고 있습니다. 여기로 들어가 줍니다. 각자의 관점과 시선이 모여 콘텐츠가 되는 콘텐츠..
CentOS FileZilla 설치 및 파일전송 방법 [내부링크]
윈도우에서는 Winscp를 이용해서 파일을 전송할 수 있습니다. 윈도우 버전의 파일질라도 있어서 자신이 마음에 드는 프로그램을 이용하시면 됩니다. 리눅스에서도 파일질라(filezilla)를 이용할 수 있습니다. CentOS 파일질라 설치 및 사용 방법 터미널을 이용해서 다운로드하는 방법과 파일질라 홈페이지에서 다운받는 방법 두가지를 알려드리겠습니다. 1. 터미널 파일질라 설치 방법 우선 제가 사용할 CentOS 버전은 7.8.2003 버전입니다. # yum -y install filezilla yum을 설치를 해주실 때에는 root 계정으로 진행해 주세요 No match for argument : filezilla Error : unable to find a match : filezilla yum이 파일..
구글 애드센스 광고 게재 최적의 위치와 주의사항 [내부링크]
안녕하세요 제가 이제 블로그를 본격적으로 시작한지도 벌써 2년이 되어가는 것 같습니다. 지금까지 블로그를 운영하면서 별의 별 일들이 많았는데요, 처음에는 그냥 내 생각을 정리하는 식으로 블로그를 운영하다가 그 다음으로 사람들에게 유용한 정보를 제공하고 좋은 반응들이 리턴해서 들어오며 보람을 느끼면서 블로그를 운영했었습니다. 악플들도 많이 달리면서 내가 왜 이렇게 나한테 아무런 도움도 없는 블로그를 운영해야하나 생각이 들었지만 블로그를 지속할 수 있었던 힘은 애드센스에서 오는 수익으로 지속되는 것 같습니다. 구글 애드센스에 대한 특별한 노하우가 있는 건 아니지만 몇몇의 주의나 경고를 받으면서 하지 말아야 할 행동들이 있었는데 이러한 정보를 공유 드리려고합니다. 애드센스로 많은 수익을 지속적으로 별기 위해서..
[리눅스] CentOS 예약 명령어 at 명령어 사용법 [내부링크]
리눅스에서는 명령어를 예약해 놓고 원하는 시간에 실행되게 할 수 있습니다. 그 중 cron 은 주기적으로 반복되는 작업을 예약하지만 at 명령어는 일회성 작업을 예약하는 것으로 쓰입니다. at 명령어는 atd 데몬으로 인해서 사용됩니다. CentOS 6 # service atd start CentOS 7 # systemctl start atd 위 명령어로 데몬을 시작할 수 있습니다. 초기에는 atd가 설치되어 있지 않을 수 있습니다. # yum -y install at at을 먼저 설치해 주시고 사용해 주세요 at 명령어 사용법 # at 시간 # at 3:00am tomorrow //내일 새벽 3시 # at 00:00 January 30 //1월 30일 00시 # at now +1 hours //1시간 ..
[리눅스] tar, gz, zip 명령어 압축 및 해제 방법 [내부링크]
리눅스(CentOS, Ubuntu 등)의 압축 파일의 확장명은 xz, bz2, gz, zip, Z 등이 있습니다. 예전에는 주로 gz를 많이 사용했었으나, 최근에는 압축률이 좋은 xz나 bz2 를 많이 사용하는 추세입니다. 윈도우에서 일반적으로 쓰는 알집이나 반디집 같은 경우는 파일 묶기와 압축 기능이 혼합된 형태이지만 리눅스의 경우는 파일을 묶는 명령어(tar) 는 따로, 압축 명령어(gz, xz, bzip)가 따로 있습니다. 일반적으로 tar 로 파일을 먼저 묶고 압축을 진행하게 됩니다. 리눅스 압축, 해제 방법 xz # xz 파일명 xz 압축파일 만들기 # xz -d 파일이름.xz -d는 decompress 를 뜻합니다 이는 압축 해제를 의미합니다 # xz -l 파일이름.xz -l 압축파일 내의 파..
[리눅스] CentOS history 명령어 옵션 및 사용방법 [내부링크]
리눅스 history 명령어 사용방법 리눅스에서는 내가 썼던 명령어를 다시 볼 수 있는 history 라는 명령어가 있습니다. history를 이용하면 내가 사용했던 이력들을 확인하실 수 있고 긴 명령어를 다시 불러올 수도 있습니다. history 명령어와 사용할 때 유용한 옵션들을 알아보도록 하겠습니다. 명령어는 간단하게 사용할 수 있습니다. history 라고 입력을 해주시면 되는데 여기에 | head나 | tail을 붙여서 위나 아래에서 부터 보실 수 있습니다. ! 명령어를 다른 명령어와 붙이면 최근 사용했던 명령어를 실행시킬 수 있습니다 !! 명령어를 사용하면 최근 사용했던 명령어를 바로 실행합니다. !숫자 명령어를 이용하면 history의 번호에 따라서 명령어를 실행시킬 수 있습니다. !# 을 ..
리눅스 전체 포맷 명령어 rm -rf / [내부링크]
유닉스 리눅스 계열에서 운영체제의 최상위 디렉토리에서의 하위 모든 파일과 디렉토리 전체를 날려버릴 수 있고 심지어 자기자신 조차도 삭제해버릴 수 있는 명령어가 있습니다. 명령어를 root 권한으로 실행해 컴퓨터가 마운트된 대부분의 장치가 깨끗해집니다. 리눅스 완전 포맷 명령어 시스템을 포맷하고자 할 때 이 명령어를 사용하게 되는데 일부러 이 명령어를 사용하지 않고 실수로 이 명령어를 사용했다면 정말 돌이킬 수 없는 상황을 초래하게 됩니다. 저도 한번 이 명령어를 실제 서버에 사용을 해본 적이 있는데, 정말 돌이킬 수 없었고 머리가 하예지더군요... 실제로 큰 기업에서도 이런 일들이 종종 일어나기도 했습니다. 우리가 즐기는 게임 플랫폼 스팀이나 픽사의 토이스토리2 프로젝트, GitLab 등 다양한 사건들도..
맥 터미널 앱 iterm 플러그인 추천 [내부링크]
저는 맥북을 사용하고 있는데 터미널을 간혹 사용할 경우가 있는데, 기본 터미널이 아닌 iterm을 사용하고 있습니다. iterm을 사용하면 여러 옵션을 사용해서 커스텀해서 사용할 수가 있습니다. 도커나 Git을 사용하는데도 유용합니다. 오늘은 iterm을 사용하면서 쓸 수 있는 플러그인을 알려드리도록 하겠습니다. Autojump : Autojump는 기존에 들어갔던 경험이 있는 폴더로 빠르게 접속이 가능하게 해주는 플러그인입니다. Autojump는 Oh-My-Zsh 쉘 플러그인이므로 Oh-My-Zsh를 먼저 설치 하고 옵니다. oh my zsh을 사용하면 터미널을 조금 더 이쁘고 직관적으로 사용할 수 있도록 꾸밀 수도 있습니다. iterm을 사용하는 가장 큰 이유라고 생각합니다. https://cocon..
SELinux란? selinux 설정 끄는 방법 [내부링크]
SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있는 리눅스 보안 강화 아키텍처입니다. selinux는 sestatus 명령어를 통해서 상태를 확인하실 수 있습니다. selinux 장점 1. 사전 정의된 접근 통제 정책 사용 2. All Deny, Permit Some 등 잘못 설정된 정책 최소화 3. 권한 상승 공격에 의한 취약점 감소 4. 잘못된 설정과 버그로부터 시스템 보호 selinux는 IPS나 IDS가 아니므로 다른 보안 요소들과 혼용해서 사용해야 효과적입니다. selinux 설정 방법 /etc/sysconfig/selinux 안의 config 파일을 수정함으로 selinux를 설정하실 수 있습니다. SELINUX=enforcin..
log4j 취약점 보안 업데이트 CVE-2021-45105 [내부링크]
전 세계적으로 화제가 되고 있는 보안 취약점 log4j가 또 다른 영향도가 발생하였습니다. KISA에서 12월 20일 오전10시반쯤 발표한 내용에 따르면 서비스 거부 취약점이 발견되었다고 합니다. 이 내용에 대해서 알아보겠습니다. 취약점코드 CVE-2021-45105 영향도 버전 - 2.0-beta9 ~ 2.16.0 버전(2.12.3 버전은 제외) 대응방안 JAVA 8의 경우 2.17.0 버전으로 업데이트 (만약 core-.jar 파일 없이 api-.jarq 파일만 사용할 경우 취약점의 영향을 받지 않음) 업데이트 불가할 경우 대안 - Log4j 로깅 구성의 PatternLayout에서 ${ctx:loginId} 또는 $${ctx:loginId}를 (%X, %mdc, or %MDC)로 변경 - ${ctx..
오라클 클라우드 프리티어 사용 후기 무료 서버 사용하기 [내부링크]
개발이나 여러 서비스를 올리기 위해서 서버를 사용하는 경우가 있습니다. 서버를 구성할 때 물리적인 서버를 서버실이나 집에 구성할 수도 있지만 이제는 클라우드 서버들이 많이 생겨나면서 개인이 공간이나 비용 시간을 절약하여 클라우드에 서버를 올려서 사용하는 경우가 많습니다. 이제는 속도나 가성비 측면에서 물리 서버보다도 낫다는 의견들이 많은데요 오늘은 오라클 클라우드 프리티어를 이용해서 컴퓨팅 서비스를 이용해 보도록 하겠습니다. 개인 서버가 있으면 웹 서비스를 올린다던지 VPN, NAS 서버로 이용하거나 봇으로 만들 수도 있습니다. 저는 텔레그램, 디스코드 봇을 만들기 위해서 클라우드 서비스를 이용해 보도록 하겠습니다. 오라클 클라우드 프리티어 Oracle Cloud Freetier (홈페이지) 가입 후 무..
자바 log4j 보안 취약점 원리 및 대응 조치 방법 CVE-2021-44228 [내부링크]
로그 포 제이(Log4j) 보안 취약점 log4j는 자바 기반 오픈소스 유틸리티 및 라이브러리로 로깅을 해주는 도구입니다. 컴퓨터 역사상 최악일지도 모르는 취약점입니다. CVSS 스코어 10점으로 가장 높은 심각도를 기록하고 있습니다. 게임 정보통신 보안 분야를 막론하고 여러 분야에서 심각한 해킹 위험이 존재합니다. 자바 언어로 개발된 마인크래프트에서 처음 확인되어 전 세계로 위험이 퍼져나가고 있습니다. 현재 이 취약점에는 log4shell "로그4셸" 이라는 별칭이 붙었습니다. CVE(Common Vulnerability and Exposure) CVE-2021-44228 Log4Shell 원리 JNDI와 LDAP을 이용합니다. Java 프로그램들은 앞서 말한 JNDI와 LDAP를 통해 Java 객체를..
리눅스 DNS 설정방법 resolv.conf [내부링크]
네임서버는 IP 주소와 도메인 주소를 연결해 주는 역할을 합니다. 인터넷 주소에 도메인 주소를 입력하게 되면 지정된 네임서버를 통해서 연결되어 있는 IP주소를 찾아내어 확인하는 일을 합니다. 리눅스 네임서버 변경방법 /etc 안에 있는 resolv.conf 파일을 수정해 줍니다. vi /etc/resolv.conf nameserver IP주소 입력을 해주시고 ESC > :wq 로 저장하고 나와 줍니다. 이제 nslookup으로 server를 확인해 줍니다. service network restart yum -y install bind / dns 만약 문제가 발생한다면 위 명령어로 bind의 dns를 설치해 줍니다. BIND(berkeley internet name domain)는 dns를 지원하는 서비스..
Hyper-V 활성화 비활성화 방법 hyper-v are not compatible [내부링크]
VMware를 사용하실 때 Hyper-V 오류가 뜨는 경우가 있습니다. VMware Workstation and Hyper-V are not compatible. Rmove the Hyper-V role from the system before running VMware Workstation 이 메시지를 해석하면 VMware Workstation과 Hyper-V는 호환되지 않습니다. VMware Workstation을 실행하기 전에 시스템에서 Hyper-V 역할 권한 부여 hyper-v 는 하드웨어 가상화 서비스입니다. 이것을 비활성화 해주시면 됩니다. 먼저 윈도우 검색에 cmd를 검색하시고 관리자 권한으로 실행해 줍니다. 위 명령어를 입력해 주시면 hyper-v 서비스가 비활성화됩니다. 요약하자면 1...
리눅스 쉘 스크립트 ; && 명령어 성공시 다음 명령어 실행하는 방법 [내부링크]
리눅스의 쉘 스크립트를 사용할 때 사용할 수 있는 좋은 명령어들이 있습니다. 코드가 성공시에만 다음으로 ; 명령어 ; 는 앞의 코드의 성공여부와 상관없이 다음 명령어를 실행해 줍니다. 순서대로 명령어를 배열할 때 ;를 사용합니다. mkdir test; cd test; touch abc test 폴더를 만들고 그 안으로 이동해서 abc를 만들어 순차적인 방법으로도 사용할 수 있습니다. 이 경우에는 mkdir test 부분이 실패하더라도 cd, touch 부분은 실행이 됩니다. && 명령어 && 는 앞의 코드가 성공한 경우에 다음 명령어를 실행시킵니다. 만약 실패할 경우 뒤에 오는 명령어는 실행하지 않게 됩니다. 이를 활용해서 복사 같은 경우 오래 걸리는 복사가 성공적으로 이루어졌다면 지우게하는 방법으로도 ..
CentOS 리눅스 호스트네임 변경 방법, 호스트에 대문자 사용 방법 [내부링크]
리눅스 호스트네임 변경 방법 CentOS, Ubuntu 등 리눅스에서 호스트네임 hostname을 변경하는 방법에 대해서 알아보겠습니다. hostnamectl 위 명령어를 통해서 호스트명, Machine ID, Boot ID, 커널 정보, 비트 정보 등을 알 수 있습니다. hostname 명령어를 쳐보셔도 호스트명을 확인하실 수 있습니다. hostnamectl set-hostname game 호스트네임을 "game"으로 바꾸는 명령어입니다. hostnamectl set-hostname 호스트명 명령어로 호스트를 변경할 수 있습니다. 호스트명 부분에 '' 를 입력하시면 OS 초기의 호스트네임으로 변경하실 수 있습니다. 만약 호스트명을 잘못 바꾸셨다면 hostnamectl set-hostname '' 위 명..
[MacOS] 맥북 앱 완전 삭제 방법 AppCleaner 사용 방법 [내부링크]
오늘은 MacOS의 프로그램을 완벽하게 삭제해 줄 프로그램인 앱클리너(AppCleaner)에 대해서 알려드리겠습니다. 맥북, 아이맥 등 MacOS에서 프로그램을 삭제할 수 있는 방법은 여러가지가 있겠지만 대표적인 방법으로는 세가지가 있습니다. 1. Launchpad 에서 앱을 길게 클릭해서 X 표시로 삭제 2. 파인더 > 응용프로그램으로 이동 후 앱을 휴지통으로 이동 3. 인터넷에서 다운 받은 앱 등은 아이콘을 휴지통으로 이동 이렇게 제거하는 방법이 있지만 이렇게 제거를 한다고 해도 앱이 완전히 제거가 되지 않고 잔여 파일이 남아 있는 경우가 있습니다. 파일 삭제 안될 때, 프로그램 삭제 안될 때 제가 추천드릴 앱 앱클리너는 이런 잔여 파일들을 찾아내서 모두 제거하는 것에 도움을 줄 수 있습니다. 아래의..
Snagit 종횡비 고정비 캡처, 정사각형 캡처하는 방법 [내부링크]
Snagit은 제가 가장 잘 사용하고 있는 캡처 프로그램입니다. 다양한 캡처 프로그램들이 있었지만 snagit은 캡션을 넣을 수 있고 여러 도형들을 자유롭게 사용할 수 있습니다. 그리고 캡처 백업 기능도 있기 때문에 편리하게 사용할 수 있습니다. Snagit에서 캡처를 하실 때 고정비를 이용해서 비율을 고정해서 스크린샷을 찍는 방법에 대해서 알려드리겠습니다. Snagit 고정비율 화면캡처 방법 캡처를 시작하기 전에 Shift 키를 누른 상태에서 드래그를 시작하면. 1:1 종횡비 영역을 캡처합니다. 캡처를 시작하기 전에 Ctrl 키를 누르고 있는 경우. 16:9 종횡비 영역을 캡처합니다. 캡처를 시작하기 전에 Shift + Ctrl키를 누르고 있는 경우. 4:3 종횡비 영역을 캡처합니다. 올인원 캡처 방식..
[윈도우/DB 관리] Windows 인증 모드 사용 (W-82) [내부링크]
Windows 인증 모드 사용 취약점 개요 위험도 - 중 점검 목적 - 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 보안 위협 - 혼합 인증모드를 사용하고 sa 계정이 활성화되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : Windows 인증 모드를 사용하고 sa계정이 비활성화되어 있는 경우 sa계정 사용 시 강력한 암호정책을 설정한 경우 - 취약 : 혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우 조치 방법 - Windows 인증 모드 사용 점검 및 조치 사례 Windows 만 인증 활성화 < SQL Server 2005> Step ..
[윈도우/보안 관리] 시작프로그램 목록 분석 (W-81) [내부링크]
시작프로그램 목록 분석 취약점 개요 위험도 - 중 점검 목적 - 불필요한 시작 프로그램을 삭제하거나 비활성화하여 악의적인 공격을 차단하기 위함 보안 위협 - 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크 해제를 한 경우 - 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고, 부팅 시 불필요한 서비 스도 실행되고 있는 경우 조치 방법 - 시작프로그램 목록의 정기적인 검사 실시 및 불필요한 서비스 비활성화 점검 및 조치 사례 Windows 2000, 20..
[윈도우/보안 관리] 컴퓨터 계정 암호 최대 사용 기간 (W-80) [내부링크]
컴퓨터 계정 암호 최대 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함 보안 위협 - 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우 공격자가 무단 공격을 실행하여 하나 이상의 컴퓨터 계정 암호를 추측하기 에 충분한 시간을 제공할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "컴퓨터 계정 암호 변경 사용 안 함" 정책을 사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있는 경우 - 취약 : "컴퓨터 계정 암호 변경 사용 안 함" 정책이 “사용”으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 “90일” 로 설정되어 있지 않은 경우 조치 방법 "컴퓨터 계..
[윈도우/보안 관리] 파일 및 디렉토리 보호 (W-79) [내부링크]
파일 및 디렉토리 보호 취약점 개요 위험도 - 중 점검 목적 - FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉토리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공) 보안 위협 - FAT 파일 시스템 사용 시 사용자별 접근 통제를 적용할 수 없어 중요 정보 에 대한 책임 추적성 확보가 어려움 점검 및 조치 방법 판단 기준 - 양호 : NTFS 파일 시스템을 사용하는 경우 - 취약 : FAT파일 시스템을 사용하는 경우 조치 방법 - FAT파일 시스템을 사용하고 있다면, 가급적 NTFS 파일 시스템으로 변환 점검 및 조치 사례 Windows 2003, 2008, 2012, 2016, 2019 Step 1) 명령..
[윈도우/보안 관리] 보안 채널 데이터 디지털 암호화 또는 서명 (W-78) [내부링크]
보안 채널 데이터 디지털 암호화 또는 서명 취약점 개요 위험도 - 중 점검 목적 - 해당 정책을 활성화하여 보안 채널의 서명 또는 암호화가 협상되지 않는 한 보안 채널을 확립하지 않기 위함 보안 위협 - 보안 채널이 암호화되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 보안 채널이 암호화 되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 - 취약 : 아래 3가지 정책이 "사용 안 함"으로 되어 있는 경우 • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상) • 도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경 조..
[윈도우/보안 관리] LAN Manager 인증 수준 (W-77) [내부링크]
LAN Manager 인증 수준 취약점 개요 위험도 - 중 점검 목적 - Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/ Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 보안 위협 - 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는 경우 - 취약 : "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우 조치 방법 - Windows 2000 : LAN Manager ..
[윈도우/보안 관리] 사용자별 홈 디렉토리 권한 설정 (W-76) [내부링크]
사용자별 홈 디렉토리 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필 요한 정보 노출을 방지하기 위함 보안 위협 - 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용 자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접 근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉 토리 제외) - 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우 조치 방법 - Everyone 권한 제거 점검 및 조치 사례 W..
[윈도우/보안 관리] 경고 메시지 설정 (W-75) [내부링크]
경고 메시지 설정 취약점 개요 위험도 - 하 점검 목적 - 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에 게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각 심을 주기 위함 보안 위협 - 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보 안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생 각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우 - 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우 조치 방법 - 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입 점검 및 ..
[윈도우/보안 관리] 세션 연결을 중단하기 전에 필요한 유휴시간 (W-74) [내부링크]
세션 연결을 중단하기 전에 필요한 유휴시간 취약점 개요 위험도 - 중 점검 목적 - 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함 보안 위협 - SMB 세션에서는 서버 리소스를 사용하며, null(공백) 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있으므로 공격자는 이를 악 용하여 SMB 세션을 반복 설정하여 서버의 SMB 서비스가 느려지거나 응답하지 않게 하여 서비스 거부 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “로그온 시간이 만료되면 클라이언트 연결 끊기” 정책을 “사용”으로, “세션 연결을 중단하기 전에 필요한 유휴 시간” 정책을 “15분..
[윈도우/보안 관리] 사용자가 프린터 드라이버를 설치할 수 없게 함 (W-73) [내부링크]
사용자가 프린터 드라이버를 설치할 수 없게 함 취약점 개요 위험도 - 중 점검 목적 - 일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스 템 손상을 방지하기 위함 보안 위협 - 서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가 고의적으로 잘 못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 수 있으며, 프린터 드 라이버로 위장한 악성 코드를 설치할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책 - 취약 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책이 “사용 안 함”인 경우 조치 방법 - 사용자가 프린터 드라이버를 설치할 수 없게 함 → 사용 점검 및 조치 사례 Windows NT, ..
[윈도우/보안 관리] DoS 공격 방어 레지스트리 설정 (W-72) [내부링크]
DoS 공격 방어 레지스트리 설정 취약점 개요 위험도 - 중 점검 목적 - TCP/IP 스택(Stack)을 강화하는 레지스트리 값 변경을 통하여 DoS 공격을 방어하기 위함 보안 위협 - DoS 방어 레지스트리를 설정하지 않은 경우, DoS 공격에 의한 시스템 다운으로 서비스 제공이 중단될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DoS 방어 레지스트리 값이 아래와 같이 설정되어 있는 경우 - 취약 : DoS 방어 레지스트리 값이 아래와 같이 설정되어 있지 않은 경우 • SynAttackProtect = REG_DWORD 0(False) -> 1 이상 • EnableDeadGWDetect = REG_DWORD 1(True) -> 0 • KeepAliveTime = REG_DWOR..
[윈도우/로그 관리] 원격에서 이벤트 로그 파일 접근 차단 (W-71) [내부링크]
원격에서 이벤트 로그 파일 접근 차단 취약점 개요 위험도 - 중 점검 목적 - 원격에서 로그 파일을 접근하는 것을 차단하여 로그 파일의 훼손 및 변조를 차단하기 위함 보안 위협 - 원격 익명 사용자의 시스템 로그 파일에 접근이 가능한 경우 ‘중요 시스템 로그’ 파일 및 ‘애플리케이션 로그’ 등 중요 보안 감사 정보의 변조·삭제·유출의 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : 로그 디렉토리의 접근권한에 Everyone 권한이 없는 경우 - 취약 : 로그 디렉토리의 접근권한에 Everyone 권한이 있는 경우 조치 방법 - 로그 디렉토리의 접근권한에 Everyone 제거 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012 Step 1) 탐색기..
[윈도우/로그 관리] 이벤트 로그 관리 설정 (W-70) [내부링크]
이벤트 로그 관리 설정 취약점 개요 위험도 - 하 점검 목적 - 유사시 책임 추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함 보안 위협 - 이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어씀으로써 중 요 로그의 손실의 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀” 을 설정한 경우 - 취약 : 최대 로그 크기 “10,240KB 미만”으로 설정, 이벤트 덮어씀 기간이 “90일 이하”로 설정된 경우 조치 방법 - 최대 로그 크기 “10,204KB”, “90일 ..
[윈도우/패치 관리] 정책에 따른 시스템 로깅 설정 (W-69) [내부링크]
정책에 따른 시스템 로깅 설정 취약점 개요 위험도 - 중 점검 목적 - 적절한 로깅 설정으로 유사시 책임 추적을 위한 로그가 확보될 수 있게 하 기 위함 보안 위협 - 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮은 경우 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 충분한 증 거 확보가 어려움 점검 및 조치 방법 판단 기준 - 양호 : 감사 정책 권고 기준에 따라 감사 설정이 되어 있는 경우 - 취약 : 감사 정책 권고 기준에 따라 감사 설정이 되어 있지 않는 경우 조치 방법 - 위와 같은 이벤트에 대한 추가적인 감사 설정 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 감사 < ..
[윈도우/서비스 관리] 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 (W-68) [내부링크]
예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 취약점 개요 위험도 - 중 점검 목적 - 외부 무단 침입 시 설정될 수 있는 불필요한 예약 작업의 등록 여부를 확인하기 위함 보안 위협 - 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시 작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으 로 점검하고 제거한 경우 - 취약 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으 로 점검하지 않거나, 해당 작업을 제거하지 않은 경우 조치 방법 - 예약 작업에 대한 주기적인 확인 점검 ..
[윈도우/서비스 관리] 원격터미널 접속 타임아웃 설정 (W-67) [내부링크]
원격터미널 접속 타임아웃 설정 취약점 개요 위험도 - 중 점검 목적 - 조직에서 부득이 원격 터미널 접속을 허용해야 할 경우, 원격 터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가 자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위함 보안 위협 - 접속 타임아웃 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 원격제어 시 Timeout 제어 설정을 적용한 경우 - 취약 : 원격제어 시 Timeout 제어 설정을 적용하지 않은 경우 조치 방법 - Timeout 제어 설정 적용 점검 및 조치 사례 Windows 2000, 2003, 20..
[윈도우/서비스 관리] 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (W-66) [내부링크]
불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 취약점 개요 위험도 - 중 점검 목적 - 불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를 이 용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하 기 위함 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우 - 취약 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우 조치 방법 - 사용하지 않는 불필요한 ODBC 데이터 소스 제거 점검 및 조치 사례 Windows NT Step..
[윈도우/서비스 관리] Telnet 보안 설정 (W-65) [내부링크]
Telnet 보안 설정 취약점 개요 위험도 - 중 점검 목적 - 취약 프로토콜인 Telnet 서비스의 사용을 원칙적으로 금지하고, 부득이 이용할 경우 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증을 사용하도록 하여 인증 정보의 노출을 차단하기 위함 보안 위협 - Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 - 취약 : Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함 설정, 사용 시..
[윈도우/서비스 관리] HTTP/FTP/SMTP 배너 차단 (W-64) [내부링크]
HTTP/FTP/SMTP 배너 차단 취약점 개요 위험도 - 하 점검 목적 - HTTP/FTP/SMTP 서비스 접속 배너를 통한 불필요한 정보 노출을 방지하기 위함 보안 위협 - 서비스 접속 배너가 차단되지 않은 경우 임의의 사용자가 HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너 정보를 수집하여 악의적인 공격에 이용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않는 경우 - 취약 : HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 조치 방법 - HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 점검 및 조치 사례 HTTP [ Server 헤더 제거 ] Step 1) Mi..
[윈도우/서비스 관리] DNS 서비스 구동 점검 (W-63) [내부링크]
DNS 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - DNS 동적 업데이트를 비활성화 함으로 신뢰할 수 없는 원본으로부터 업데 이트를 받아들이는 위험을 차단하기 위함 보안 위협 - DNS 서버에서 동적 업데이트를 사용할 경우 악의적인 사용자에 의해 신뢰할 수 없는 데이터가 받아들여질 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스를 사용하지 않거나 동적 업데이트 “없음(아니오)”으로 설정되어 있는 경우 - 취약 : 서비스를 사용하며 동적 업데이트가 설정되어 있는 경우 조치 방법 - 일반적으로 동적 업데이트 기능이 필요 없으나 확인 필요 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시..
[윈도우/서비스 관리] SNMP Access control 설정 (W-62) [내부링크]
SNMP Access control 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터의 악의 적인 공격을 차단하기 위함 보안 위협 - SNMP Access control 설정을 적용하지 않아 인증되지 않은 내부 서버로부터의 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용 시 SNMP 패킷 수령..
[윈도우/서비스 관리] SNMP 서비스 커뮤니티 스트링의 복잡성 설정 (W-61) [내부링크]
SNMP 서비스 커뮤니티 스트링의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없 는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함 보안 위협 - Community String 설정을 변경하지 않고 public, private 등 Default 설정 값 으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상 태의 비인가자 노출 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우 - 취약 : SNMP 서비스를 사용하며, Community Strin..
[윈도우/서비스 관리] SNMP 서비스 구동 점검 (W-60) [내부링크]
SNMP 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수 정을 방지하기 위함 보안 위협 - 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼 오버플로우, 비인가 접속 등의 공격의 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> SNMP Service(또는, ..
[윈도우/서비스 관리] IIS 웹서비스 정보 숨김 (W-59) [내부링크]
IIS 웹서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - IIS 웹서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - IIS 웹서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불 필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 - 취약 : 웹 서비스 에러 페이지가 별도로 지정되지 않아 에러 발생 시 중요 정보 가 노출되는 경우 조치 방법 - 발생 가능한 각 에러에 대한 별도의 웹 서비스 에러 페이지를 지정함 점검 및 조치 사례 Windows..
[윈도우/서비스 관리] 터미널 서비스 암호화 수준 설정 (W-58) [내부링크]
터미널 서비스 암호화 수준 설정 취약점 개요 위험도 - 중 점검 목적 - 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버 간의 통신에서 전송되는 데이터를 보호하기 위함 보안 위협 - 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트 간 주고받는 정보가 노출될 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)” 이상으로 설정한 경우 - 취약 : 터미널 서비스를 사용하고 암호화 수준이 “낮음” 으로 설정한 경우 조치 방법 - 터미널 서비스의 가동을 ‘중지’ 및 ‘사용 안 함’ 설정을 하거나, 부득이 사용할 경우 암호화 수준 설정 적용 점..
[윈도우/계정관리] 원격터미널 접속 가능한 사용자 그룹 제한 (W-57) [내부링크]
원격터미널 접속 가능한 사용자 그룹 제한 취약점 개요 위험도 - 중 점검 목적 - 비인가자의 원격터미널 접속을 제한하기 위함 보안 위협 - 원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사용자 그룹과 계정을 설정하여 접속을 제한하여야 함 점검 및 조치 방법 판단 기준 - 양호 : (관리자 계정을 제외한) 원격접속이 가능한 계정을 생성하여 타 사용자 의 원격접속을 제한하고, 원격접속 사용자 그룹에 불필요한 계정이 등 록되어 있지 않은 경우 - 취약 : (관리자 계정을 제외한) 원격접속이 가능한 별도의 계정이 존재하지 않 는 경우 조치 방법 - 관리자 계정과 이외의 계정을 생성, 권한을 제한 → ..
[윈도우/계정관리] 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (W-56) [내부링크]
콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 취약점 개요 위험도 - 중 점검 목적 - 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함 보안 위협 - 이 정책이 “사용 안 함”으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하 여 터미널 서비스(원격 데스크톱 서비스), Telnet 및 FTP와 같은 네트워크 서 비스의 원격 대화형 로그온이 가능하여, 시스템 보안에 심각한 위험을 줄 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우 - 취약 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우 조치 방법 - 계정: 콘솔 로그온 시 로컬 계정에서 빈 암호..
[윈도우/계정관리] 최근 암호 기억 (W-55) [내부링크]
최근 암호 기억 취약점 개요 위험도 - 중 점검 목적 - 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함 보안 위협 - 최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오 랫동안 사용하는 것이 가능하여 공격자가 무작위 공격을 통해 패스워드 정 보 노출 가능성이 커짐 점검 및 조치 방법 판단 기준 - 양호 : 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 - 취약 : 최근 암호 기억이 4개 미만으로 설정되어 있는 경우 조치 방법 - 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 Step 2) ..
[윈도우/계정관리] 익명 SID/이름 변환 허용 해제 (W-54) [내부링크]
익명 SID/이름 변환 허용 해제 취약점 개요 위험도 - 중 점검 목적 - 익명 SID/이름 변환 정책을 “사용 안 함“으로 설정하여, SID(보안 식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함 보안 위협 - 이 정책이 “사용함”으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알 아낼 수 있으며 암호 추측 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “익명 SID/이름 변환 허용” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “익명 SID/이름 변환 허용” 정책이 “사용”으로 되어 있는 경우 조치 방법 - 네트워크 액세스: 익명 SID/이름 ..
[윈도우/계정관리] 로컬 로그온 허용 (W-53) [내부링크]
로컬 로그온 허용 취약점 개요 위험도 - 중 점검 목적 - 불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함 보안 위협 - 불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상 승을 위한 악성 코드의 실행 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 만 존재하는 경우 - 취약 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우 조치 방법 - Administrators, IUSR_ 외 다른 계정 및 그룹의 로컬 로그온 제한 점검 및 조치 사례 Windows NT, 2000, 2003, ..
[윈도우/계정관리] 마지막 사용자 이름 표시 안 함 (W-52) [내부링크]
마지막 사용자 이름 표시 안 함 취약점 개요 위험도 - 중 점검 목적 - Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록 하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함 보안 위협 - 마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공 격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “마지막 사용자 이름 표시 안 함”이 “사용”으로 설정되어 있는 경우 - 취약 : “마지막 사용자 이름 표시 안 함”이 “사용 안 함”으로 설정되어 있는 경우 조치 방법 - Windows NT : 마지막으로 로그온한 사용자 이름 표시 안 함 → 설정 후 저장 - Windows 2..
[윈도우/계정관리] 패스워드 최소 사용 기간 (W-51) [내부링크]
패스워드 최소 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함 보안 위협 - 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 - 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으며, 이로 인해 조직의 계정 보안성을 낮출 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우 - 취약 : 최소 암호 사용 기간이 0으로 설정되어 있는 경우 조치 방법 - 최소 암호 사용 기간 1일 설..
[윈도우/계정관리] 패스워드 최대 사용 기간 (W-50) [내부링크]
패스워드 최대 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변 경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무 단 사용을 방지하고자 함 보안 위협 - 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효 한 암호가 공격당하는 위험을 줄일 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우 - 취약 : 최대 암호 사용 기간이 설정되지 않았거나 90일을 초과하는 값으로 설정된 경우 조치 방법 - 최대 암호 사용 기간 90일 설정 점검 및 조치..
[윈도우/계정관리] 패스워드 최소 암호 길이 (W-49) [내부링크]
패스워드 최소 암호 길이 취약점 개요 위험도 - 상 점검 목적 - 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함 보안 위협 - 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통 해 쉽게 패스워드가 도용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우 - 취약 : 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우 조치 방법 - 최소 암호 길이 8문자 이상으로 설정 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 정책 S..
[윈도우/계정관리] 패스워드 복잡성 설정 (W-48) [내부링크]
취약점 개요 위험도 - 중 점검 목적 - 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사 용하여 패스워드 복잡성을 만족하도록 함 보안 위협 - 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격 (Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “암호는 복잡성을 만족해야 함” 정책이 “사용” 으로 되어 있는 경우 - 취약 : “암호는 복잡성을 만족해야 함” 정책이 “사용 안 함” 으로 되어 있는 경우 조치 방법 - 암호는 복잡성을 만족해야 함 → 사용..
[윈도우/계정관리] 계정 잠금 기간 설정 (W-47) [내부링크]
계정 잠금 기간 설정 취약점 개요 위험도 - 상 점검 목적 - 로그인 실패 임계값 초과 시 일정 시간 동안 계정 잠금을 실시하여 공격자 의 자유로운 암호 유추 공격을 차단하기 위함 보안 위협 - 로그인 실패 시 일정 시간 동안 계정 잠금을 하지 않은 경우, 공격자의 자동화된 암호 추측 공격이 가능하여, 사용자 계정의 패스워드 정보가 유출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “계정 잠금 기간” 및 “계정 잠금 기간 원래대로 설정 기간”이 설정되어 있는 경(60분 이상의 값으로 설정하기를 권고함) - 취약 : “계정 잠금 기간” 및 “잠금 기간 원래대로 설정 기간”이 설정되지 않은 경우 조치 방법 - “계정 잠금 기간“ 및 “잠금 기간 원래대로 설정 기간“ 60분 설정 ..
[윈도우/계정관리] Everyone 사용 권한을 익명 사용자에 적용 해제 (W-46) [내부링크]
Everyone 사용 권한을 익명 사용자에 적용 해제 취약점 개요 위험도 - 중 점검 목적 - 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 보안 위협 - 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용 안 함” 으 로 되어 있는 경우 - 취약 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용”으로 되어 있는 경우..
[윈도우/보안 관리] 디스크볼륨 암호화 설정 (W-45) [내부링크]
디스크볼륨 암호화 설정 취약점 개요 위험도 - 상 점검 목적 - 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보 호하기 위함 보안 위협 - 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 - 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우 조치 방법 - EFS(Encrypting File System) 활성화 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 ..
[리눅스/로그 관리] 정책에 따른 시스템 로깅 설정 (U-72) [내부링크]
정책에 따른 시스템 로깅 설정 취약점 개요 위험도 - 하 점검 목적 - 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따 라 로그를 남기고 있을 경우 - 취약 : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정 책에 따라 로그를 남기고 있지 않을 경우 조치 방법 - 로그 기록 정책을 수립하고, 정책에 따라 syslog.conf 파일을 설정 점검 및 조치 사례 SOLARIS Step 1) vi 편집기를 이..
[리눅스/서비스 관리] Apache 웹 서비스 정보 숨김 (U-71) [내부링크]
Apache 웹 서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수 집할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 - 취약 : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 조치 방법 - 헤더에 최소한의 정보를 제한 후 전송 (ServerTokens 지시자에 Prod 옵션, ServerSignature 지시자에 Off 옵..
[리눅스/서비스 관리] expn, vrfy 명령어 제한 (U-70) [내부링크]
expn, vrfy 명령어 제한 취약점 개요 위험도 - 중 점검 목적 - SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어 를 사용하지 못하게 옵션을 설정해야함 보안 위협 - VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용자의 정보를 외부로 유출 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우 조치 방법 - SMTP 서비스 설정파일에 noexpn, novrfy 또는 goaway 옵션 추가 점검 및 조치 사례 SOLARI..
[리눅스/서비스 관리] NFS 설정파일 접근권한 (U-69) [내부링크]
NFS 설정 파일 접근권한 취약점 개요 위험도 - 중 점검 목적 - 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정 보안 위협 - NFS 접근제어 설정 파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일 시스템을 마운트 하여 불법적인 변조를 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : NFS 접근제어 설정파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하 가 아닌 경우 조치 방법 - NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 점검 ..
[리눅스/서비스 관리] 로그온 시 경고 메시지 제공 (U-68) [내부링크]
로그온 시 경고 메시지 제공 취약점 개요 위험도 - 하 점검 목적 - 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함 보안 위협 - 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 - 취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우 조치 방법 ..
[리눅스/서비스 관리] SNMP 서비스 Community String의 복잡성 설정 (U-67) [내부링크]
SNMP 서비스 Community String의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유추하지 못하도록 설정해야 함 보안 위협 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이 를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통 한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능함 점검 및 조치 방법 판단 기준 - 양호 : SNMP Commu..
[리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) [내부링크]
SNMP 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 보안 위협 - SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법 수정이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 조치 방법 - SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경 점검 및 조치 사례 < 서비스 중지 방법 > SOLARIS 5.9 이하 Step 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 Step 2) #/etc/init..
[리눅스/서비스 관리] at 서비스 권한 설정 (U-65) [내부링크]
at 서비스 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 관리자외 at 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목 적으로 함 보안 위협 - root 외 일반사용자에게도 at 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : at 명령어 일반사용자 금지 및 at 관련 파일 640 이하인 경우 - 취약 : at 명령어 일반사용자 사용가능하거나, at 관련 파일 640 이상인 경우 조치 방법 - crontab 명령어 750 이하, cron 관련 파일 소유자 및 권한 변경(소유자 root, 권한 640 이하) 점검 및 조치 사례 공통설정 Step 1) at..
[리눅스/서비스 관리] ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) (U-64) [내부링크]
ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 위험도 - 중 점검 목적 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 보안 위협 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 - 취약 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 조치 방법 - FTP 접속 시 root 계정으로 직접 접속 할 수 없도록 설정파일 수정 (접속 차단 계정을 등록하는 ftpusers 파일에 root 계정 추가) ..
[리눅스/서비스 관리] ftpusers 파일 소유자 및 권한 설정 (U-63) [내부링크]
ftpusers 파일 소유자 및 권한 설정 취약점 개요 위험도 - 하 점검 목적 - 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관 리해야함 보안 위협 - ftpusers 파일에 인가되지 않은 사용자를 등록하여 해당 계정을 이용, 불법 적인 FTP 서비스에 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 조치 방법 - FTP 접근제어 파일의 소유자 및 권한 변경 (소유자 root, 권한 640 이하) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX..
[리눅스/서비스 관리] ftp 계정 shell 제한 (U-62) [내부링크]
ftp 계정 shell 제한 취약점 개요 위험도 - 중 점검 목적 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 보안 위협 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 점검 및 조치 방법 판단 기준 - 양호 : ftp 계정에 /bin/false 쉘이 부여되어 있는 경우 - 취약 : ftp 계정에 /bin/false 쉘이 부여되어 있지 않은 경우 조치 방법 - ftp 계정에 /bin/false 쉘 부여 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Ste..
[리눅스/서비스 관리] ftp 서비스 확인 (U-61) [내부링크]
ftp 서비스 확인 취약점 개요 위험도 - 상 점검 목적 - 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 보안 위협 - FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있는 경우 - 취약 : FTP 서비스가 활성화 되어 있는 경우 조치 방법 - FTP 서비스 중지 점검 및 조치 사례 SOLARIS, AIX, HP-UX < 일반 FTP 서비스 중지 방법 > Step 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd..
[리눅스/서비스 관리] ssh 원격접속 허용 (U-60) [내부링크]
ssh 원격접속 허용 취약점 개요 위험도 - 중 점검 목적 - 비교적 안전한 SSH 프로토콜을 사용함으로써 스니핑 등 아이디/패스워드의 누출의 방지를 목적으로 함 보안 위협 - 원격 접속 시 Telnet, FTP 등은 암호화되지 않은 상태로 데이터를 전송하기 때문에 아이디/패스워드 및 중요 정보가 외부로 유출될 위험성이 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 접속 시 SSH 프로토콜을 사용하는 경우 ※ ssh, telnet이 동시에 설치되어 있는 경우 취약한 것으로 평가됨 - 취약 : 취약 : 원격 접속 시 Telnet, FTP 등 안전하지 않은 프로토콜을 사용하는 경우 조치 방법 - Telnet, FTP 등 안전하지 않은 서비스 사용을 중지하고, SSH 설치 및 사용 ..
[네트워크장비/기능관리] 스위치, 허브 보안 강화 (N-38) [내부링크]
스위치, 허브 보안 강화 취약점 개요 위험도 - 하 점검 목적 - 보안설정을 통해 네트워크 트래픽이 비인가자에게 노출 또는 변조되지 않도록 함 보안 위협 - 포트 보안을 설정하지 않을 경우, 동일 네트워크 내에서 mac flooding, arp spoofing 공격으로 비인가자에게 패킷 정보가 제공될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 스위치나 허브에 포트 보안, SPAN 설정이 적용되어 있는 경우 - 취약 : 스위치나 허브에 포트 보안, SPAN 설정이 적용되어 있지 않는 경우 조치 방법 - 장비별 보안 위협에 관한 대책 설정 적용(포트 보안, SPAN 설정) 장비별 점검 방법 예시 ㆍ스위치 / 허브 1. 포트 보안 설정 확인 Switch> enable Switch..
[네트워크장비/기능관리] mask-reply 차단 (N-37) [내부링크]
mask-reply 차단 취약점 개요 위험도 - 중 점검 목적 - 내부 네트워크의 서브넷 마스크 정보를 요청하는 ICMP 메시지에 네트워크 장비가 응답하지 않도록 mask-reply를 차단 설정 보안 위협 - mask-reply를 차단하지 않는 경우 비인가자에게 내부 서브네트워크의 서브 넷 마스크 정보가 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : mask-reply를 차단하는 경우 - 취약 : mask-reply를 차단하지 않은 경우 조치 방법 - 각 인터페이스에서 mask-reply 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config 기본적으로 ip mask-reply 명령은 비활성화 상태이기 때문에 구성 내용에서 ..
[네트워크장비/기능관리] PAD 차단 (N-36) [내부링크]
PAD 차단 취약점 개요 위험도 - 중 점검 목적 - X.25 프로토콜을 사용하지 않는 경우 PAD 서비스를 중지 보안 위협 - PAD와 같이 불필요한 서비스를 차단하지 않을 경우 잠재적인 취약점 및 공 격에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : PAD 서비스를 차단하는 경우 - 취약 : PAD 서비스를 차단하지 않은 경우 조치 방법 - PAD 서비스 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no service pad 설정을 확인 장비별 조치 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no service pa..
[네트워크장비/기능관리] Domain lookup 차단 (N-35) [내부링크]
Domain lookup 차단 취약점 개요 위험도 - 중 점검 목적 - 명령어를 잘못 입력할 때 발생하는 불필요한 Domain Lookup를 차단 보안 위협 - 불필요한 DNS 브로드캐스트 트래픽과 사용자 대기시간 발생 점검 및 조치 방법 판단 기준 - 양호 : Domain Lookup를 차단하는 경우 - 취약 : Domain Lookup를 차단하지 않은 경우 조치 방법 - Domain Lookup 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no ip domain-lookup 설정을 확인 장비별 조치 방법 예시 ㆍCisco IOS Global Configuration 모드에서 no ip doma..
[네트워크장비/기능관리] identd 서비스 차단 (N-34) [내부링크]
identd 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 불필요한 identd 서비스를 차단하여 잠재적인 취약점 및 공격에 노출 방지 보안 위협 - identd 서비스는 TCP 세션의 사용자 식별이 가능하여 비인가자에게 사용자 정보가 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : identd 서비스를 차단하는 경우 - 취약 : identd 서비스를 차단하지 않는 경우 조치 방법 - idnetd 서비스 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config 기본적으로 ip identd 설정을 별도로 설정하지 않으면 비활성화 상태이며, 구성에서 no ip identd 명령어가 표시되지 않음 ..
[네트워크장비/기능관리] ICMP unreachable, Redirect 차단 (N-33) [내부링크]
ICMP unreachable, Redirect 차단 취약점 개요 위험도 - 중 점검 목적 - ICMP unreachable 차단으로 DoS 공격을 차단하고 공격자가 네트워크 스캔 시 소요되는 시간을 길어지게 하여 스캔 공격을 지연 및 차단함 - ICMP redirect 차단으로 라우팅 테이블이 변경되는 것을 차단하기 위함 보안 위협 - ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고 있는 상태 정보가 노출될 수 있음 - ICMP redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로 가기 위해 고의적으로 패킷 경로를 변경하여 가로챌 수 있음 - 연속적으로 ICMP의 port-unreachable ..
[네트워크장비/기능 관리] Proxy ARP 차단 (N-32) [내부링크]
Proxy ARP 차단 취약점 개요 위험도 - 상 점검 목적 - Proxy ARP 차단으로 IP와 MAC이 관련된 호스트에 대해 정상적인 통신을 유지함 보안 위협 - Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 거짓 IP와 MAC 정보를 보관하게 되며 이로 인해 호스트와 호스트 사이에서 정상적인 통신 이 이루어지지 않을 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Proxy ARP를 차단하는 경우 - 취약 : Proxy ARP를 차단하지 않는 경우 조치 방법 - 각 인터페이스에서 Proxy ARP 비활성화 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config 각 인터페이스에서 no ip proxy-arp 설정을 ..
[네트워크장비/기능 관리] Source 라우팅 차단(N-31) [내부링크]
Source 라우팅 차단 취약점 개요 위험도 - 중 점검 목적 - 인터페이스마다 no ip source-route를 적용하여 ip spoofing을 차단함 보안 위협 - 공격자가 source routing된 패킷을 네트워크 내부에 발송할 수 있을 경우, 수신된 패킷에 반응하는 메시지를 가로채어 사용자 호스트를 마치 신뢰 관 계에 있는 호스트와 통신하는 것처럼 만들 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ip source route를 차단하는 경우 - 취약 : ip source route를 차단하지 않는 경우 조치 방법 - 각 인터페이스에서 ip source route 차단 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config ..
[윈도우/보안 관리] 이동식 미디어 포맷 및 꺼내기 허용 (W-44) [내부링크]
이동식 미디어 포맷 및 꺼내기 허용 취약점 개요 위험도 - 상 점검 목적 - 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 보안 위협 - 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있는 경우 - 취약 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우 조치 방법 - 이동식 미디어 포맷 및 꺼내기 허용 → Adminis..
[윈도우/보안 관리] Autologon 기능 제어 (W-43) [내부링크]
Autologon 기능 제어 취약점 개요 위험도 - 상 점검 목적 - Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차 단하기 위함 보안 위협 - Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능 점검 및 조치 방법 판단 기준 - 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 - 취약 : AutoAdminLogon 값이 1로 설정되어 있는 경우 조치 방법 - 해당 레지스트리 값이 존재하는 경우 0으로 설정 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시작> 실행> REGEDIT> ..
[네트워크장비/기능 관리] Directed-broadcast 차단 (N-30) [내부링크]
Directed-broadcast 차단 취약점 개요 위험도 - 중 점검 목적 - Directed-broadcast 서비스 차단을 통해 DoS 공격을 방지하기 위함 보안 위협 - IP Directed-Broadcast는 유니캐스트 IP 패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용함. 이것은 보통 악의적으로 이용되며, 특히 smurf 공격에 이용됨 점검 및 조치 방법 판단 기준 - 양호 : Directed Broadcasts를 차단하는 경우 - 취약 : Directed Broadcasts를 차단하지 않는 경우 조치 방법 - 각 장치별로 Directed Broadcasts 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show r..
[네트워크장비/기능 관리] CDP 서비스 차단 (N-29) [내부링크]
CDP 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 동일 네트워크에 있는 다른 Cisco 장비들의 정보 유출 방지 및 DoS 공격을 차단하기 위함 보안 위협 - 보안이 검증 되지 않은 서비스로, 비인가자가 다른 cisco 장비의 정보를 획 득할 수 있으며, Routing Protocol Attack 을 통해 네트워크 장비의 서비스 거부 공격을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : CDP 서비스를 차단하는 경우 - 취약 : CDP 서비스를 차단하지 않는 경우 조치 방법 각 장비별 CDP 서비스 제한 설정 ※ CDP는 Cisco 전용 프로토콜이지만 일부 다른 벤더도 지원하며, CDP와 유사한 IEEE 표준인 LLDP(Link Layer Discovery Proto..
[윈도우/보안 관리] SAM 계정과 공유의 익명 열거 허용 안 함 (W-42) [내부링크]
SAM 계정과 공유의 익명 열거 허용 안 함 취약점 개요 위험도 - 상 점검 목적 - 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함 보안 위협 - Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네 트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록 을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법 을 수행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 보안 옵션 값이 설정 되어 있는 경우 - 취약 : 해당 보안 옵션 값이 설정 되어 있지 않는 경우 조치 방법 - 레지스트리 값 또는, 로컬 보안 정책 설정 점검 ..
가상머신 vmware bridged Windows10 고정 ip 할당 방법 [내부링크]
가상머신으로 vmware와 virtualbox가 가장 유명하고 많이들 사용하실 겁니다. 가상머신에 OS를 올려서 사용하게 되면 인터넷은 보통 DHCP로 자동으로 할당 받아서 사용하게 됩니다. 하지만 고정으로 IP를 할당해서 사용이 필요하신 분들도 있으실 겁니다. vmware에서 윈도우10을 올린 후 고정IP를 지정하는 방법에 대해서 알아보겠습니다. 우선 지정하기 전에 가상머신에 네트워크가 할당되는 3가지 구조를 먼저 아셔야 합니다. vmware 네트워크 설정 Host-Only Host-Only : VMware 에서 기본 Virtual Adapter로 vmnet1 을 사용한다. VMware 안에서 구성된 VM들 끼리만 통신한다. 즉 VM은 실제PC (호스트 컴퓨터)를 넘어서 통신할 수 없다. 인터넷 연결이..
[윈도우/보안 관리] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (W-41) [내부링크]
보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 취약점 개요 위험도 - 상 점검 목적 - 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록 할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함 보안 위협 - 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발 하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하 여 시스템 및 데이터에 손상을 입힐 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용”으로 ..
[영양제] 스포츠리서치 오메가3 피쉬오일 rtg형 구매후기 쿠팡 아이허브 [내부링크]
많은 오메가3가 있지만 오늘은 스포츠리서치의 오메가3 피쉬오일에 대해서 알아보겠습니다. 스포츠리서치 오메가 3는 피쉬오일을 공급하는 세계 3대 회사 Alaska Omega, KD Pharma, Nordic Naturals 중 하나인 Alask Omega사의 원료를 사용합니다. 알래스카산의 명태를 사용해서 양질의 오일을 공급받아 만들어졌습니다. IFOS의 5스타 인증을 받았다고도 하는데 이는 안전성 검사에서 최고 등급을 받은 것을 의미합니다. 산패도, 중금속, 방사능 등 유해물질에서 안전하다는 것을 의미합니다. 오메가3 효능 콜레스테롤 수치를 낮춰줌 두뇌 활성화 혈중 중성지방 개선 건조한 눈 개선 용량은 1250mg이고 rTG형입니다. 분자 형태에 따라서 TG, EE, rTG 형태로 나누어져 있는데 그 중..
[윈도우/보안 관리] 원격 시스템에서 강제로 시스템 종료 (W-40) [내부링크]
원격 시스템에서 강제로 시스템 종료 취약점 개요 위험도 - 상 점검 목적 - 원격에서 네트워크를 통하여 운영 체제를 종료할 수 있는 사용자나 그룹을 설정하여 특정 사용자만 시스템 종료를 허용하기 위함 보안 위협 - 원격 시스템 강제 종료 설정이 부적절한 경우 서비스 거부 공격 등에 악용 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators”만 존재 하는 경우 - 취약 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators” 외 다른 계정 및 그룹이 존재하는 경우 조치 방법 - 원격 시스템에서 강제로 시스템 종료 → Administrators 점검 및 조치 사례 Windows NT, 2..
[리눅스/파일 및 디렉토리 관리] 숨겨진 파일 및 디렉토리 검색 및 제거 (U-59) [내부링크]
숨겨진 파일 및 디렉토리 검색 및 제거 취약점 개요 위험도 - 하 점검 목적 - 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자 에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함 보안 위협 - 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변 경 등을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우 - 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우 조치 방법 - ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭 제함 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Step 1)..
코로나 상생소비 지원금 캐시백 사용처 금액 신청방법 정리 [내부링크]
지역경제와 나에게 도움이 되는 상생소비지원금을 시작합니다. 월 최대 10만원 캐시백 혜택을 받을 수 있는 제도인데요 올 2분기보다 신용카드나 체크카드를 많이 쓰면 늘어난 사용액의 일부를 돌려주는 제도입니다. 상생소비 지원금 신청대상 2분기 본인 명의의 신용카드 체크카드 사용 실적이 있는 만 19세 이상 누구나 (2002년 12월 31일 이전 출생자) 신청기간 21년 10월 1일 09시 ~ 11월 30일 18시 시행 첫 1주일 5부제 시행 10.1(금) 10.5(화) 10.6(수) 10.7(목) 10.8(금) 1, 6 2, 7 3, 8 4, 9 5, 0 출생년도 끝자리 확인 후 신청 신청방법 본유 소유 가드 중 전담 카드사 선택 카드사의 온라인 채널 또는 고객센터 이용 카카오뱅크 롯데 비씨 삼성 신한 우리..
[리눅스/파일 및 디렉토리 관리] 홈디렉토리로 지정한 디렉토리의 존재 관리 (U-58) [내부링크]
홈디렉토리로 지정한 디렉토리의 존재 관리 취약점 개요 위험도 - 중 점검 목적 - /home 이외 사용자의 홈 디렉터리 존재 여부를 점검하여 비인가자가 시스 템 명령어의 무단 사용을 방지하기 위함 보안 위협 - passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로 그인시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리가 존재하지 않는 계정이 발견되지 않는 경우 - 취약 : 홈 디렉터리가 존재하지 않는 계정이 발견된 경우 조치 방법 - 홈 디렉터리가 존재하지 않는 계정에 홈 디렉터리 설정 또는, 계정 삭제 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Step 1) 홈..
[네트워크장비/기능 관리] Bootp 서비스 차단 (N-28) [내부링크]
Bootp 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 서비스 제거를 통해 비인가자에게 OS 정보가 노출되는 것을 차단함 보안 위협 - Bootp 서비스를 차단하지 않을 경우, 다른 라우터 상의 OS 사본에 접속하여 OS 소프트웨어 복사본을 다운로드 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Bootp 서비스가 제한되어 있는 경우 - 취약 : Bootp 서비스가 제한되어 있지 않는 경우 조치 방법 - 각 장비별 Bootp 서비스 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config ip bootp server 설정 확인 ㆍRadware Alteon #bootp disable 설정 확인 ㆍJuniper Junos ..
[사전예약] 아이폰13, 13프로 사전예약 방법 및 링크 공개 [내부링크]
아이폰13이 드디어 공개가 되었고 곧 사전예약도 시작하게 됩니다. 드디어 출시를 앞두고 있는데 중국에서는 벌써 사전주문이 500만대를 넘겼고 역대급 판매량을 기대하고 있습니다. 매번 나올 때마다 새 역사를 쓰고 있는 애플이 이번에도 새로운 기록을 세울 수 있을지 관심이 집중됩니다. 사전예약을 할 수 있는 링크를 공유해 드리겠습니다. 아이폰13vs아이폰13Pro 스펙 차이 아이폰13과 13Pro의 대표적인 차이점은 카메라와 배터리타임 그리고 소재입니다. 카메라 개수도 차이가 나는데 13은 2개 프로는 3개가 들어갑니다. 프로는 기본에 비해서 저조도에서 최대 92% 개선되었다고 하고 디테일 부분의 개선과 접사 그리고 77mm 망원 렌즈로 6배 광학 줌과 최대 15배 디지털 줌성능을 가지고 있습니다. 배터리용..
콕스 CK87 bt 황축 다크그레이 텐키리스 블루투스 5.0 후기 [내부링크]
제가 오늘 소개해드릴 기계식 키보드는 콕스의 ck87 bt 모델입니다. 제가 현재 주력으로 사용하고 있는 키보드 이기도 합니다. 미니멀한 라이프를 위해서 작은 부분에서도 줄이기 위해 키보드도 텐키리스로 사용하는 중입니다. 원래 텐키 부분을 잘 사용하지 않기 때문에 따로 불편함은 없는 것 같고, 최근에는 포커 배열도 눈에 들어오더라고요 포커 배열은 앤프로2가 가장 핫한데 아래에서 참고해 주시면 됩니다. [리뷰(Review)] - 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 저는 평소에 CK87을 사용하고 있는데요 마침 앤프로2를 사용해볼 기회가 있어서 사용 후기를 알려드리려고 합니다. (유료 광고는 아니예요) 앤프로2는 많..
[윈도우/보안 관리] 로그온 하지 않고 시스템 종료 허용 해제 (W-39) [내부링크]
로그온 하지 않고 시스템 종료 허용 해제 취약점 개요 위험도 - 상 점검 목적 - 시스템 로그온 창의 종료 버튼을 비활성화 시킴으로써 허가되지 않은 사용 자를 통한 불법적인 시스템 종료를 방지하고자 함 보안 위협 - 로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고 도 불법적인 시스템 종료가 가능하여 정상적인 서비스 운영에 영향을 줌 점검 및 조치 방법 판단 기준 - 양호 : “로그온 하지 않고 시스템 종료 허용”이 “사용 안 함”으로 설정되어 있는 경우 - 취약 : “로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우 조치 방법 - 시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함 점검 및 조치 사례 Windows NT S..
[네트워크장비/기능 관리] TCP/UDP Small 서비스 차단 (N-27) [내부링크]
TCP/UDP Small 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - TCP/UDP Small 서비스를 차단하여 보안성을 높이고자 함 보안 위협 - TCP/UDP Small 서비스를 차단하지 않을 경우, DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : TCP/UDP Small 서비스가 제한되어 있는 경우 - 취약 : TCP/UDP Small 서비스가 제한되어 있지 않는 경우 조치 방법 - TCP/UDP Small Service 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config no service tcp-small-servers 및 no service tcp-small-servers 설정 확인 ..
[네트워크장비/기능 관리] 웹 서비스 차단 (N-26) [내부링크]
웹 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 허용된 IP만 웹 관리자 페이지에 접속할 수 있도록 설정하는지 점검하여 비 인가자가 웹 관리자 페이지를 공격하여 네트워크 장비를 장악하지 못하도록 하기 위함 보안 위협 - 허용된 IP에서만 웹 관리자 페이지 접속을 가능하게 ACL 적용하지 않을 경우, 공격자는 알려진 웹 취약점(SQL 인젝션, 커맨드 인젝션 등)이나 자동화된 패 스워드 대입 공격을 통하여 네트워크 장비의 관리자 권한을 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 웹 서비스를 차단하거나 허용된 IP에서만 웹서비스 관리 페이 지에 접속이 가능한 경우 - 취약 : 불필요한 웹 서비스를 차단하지 않은 경우 조치 방법 - HTTP 서비스 차단 또는 ..
[네트워크장비/기능 관리] Finger 서비스 차단 (N-25) [내부링크]
Finger 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되 는 것을 차단하고자 함 보안 위협 - Finger 서비스로 사용하여 네트워크 장비에 로그인한 계정 ID, 접속 IP 등 정보 노출 - Finger 서비스가 활성화되어 있으면, 장비의 접속 상태가 노출될 수 있고 VTY(Virtual Type terminal)의 사용 현황을 원격에서 파악하는 것이 가능함 점검 및 조치 방법 판단 기준 - 양호 : Finger 서비스를 차단하는 경우 - 취약 : Finger 서비스를 차단하지 않는 경우 조치 방법 - 각 장비별 Finger 서비..
[네트워크장비/기능 관리] TCP Keepalive 서비스 설정 (N-24) [내부링크]
TCP Keepalive 서비스 설정 취약점 개요 위험도 - 중 점검 목적 - 네트워크 장비의 Telnet 등 TCP 연결이 원격 호스트 측에 예상치 못한 장애로 비정상 종료된 경우 네트워크 장비가 해당 연결을 지속하지 않고 해제 하도록 TCP Keepalive 서비스를 설정 보안 위협 - 유후 TCP 세션은 무단 접근 및 하이재킹 공격에 취약 점검 및 조치 방법 판단 기준 - 양호 : TCP Keepalive 서비스를 설정한 경우 - 취약 : TCP Keepalive 서비스를 설정하지 않은 경우 조치 방법 - 네트워크 장비에서 TCP Keepalive 서비스를 사용하도록 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config TCP Kee..
[윈도우/보안 관리] 화면보호기 설정 (W-38) [내부링크]
화면보호기 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호..
[리눅스/파일 및 디렉토리 관리] 홈 디렉토리 소유자 및 권한 설정 (U-57) [내부링크]
홈 디렉토리 소유자 및 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함 보안 위협 - 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 - 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 조치 방법 - 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 (“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검) 점검 및..
[리눅스/파일 및 디렉토리 관리] UMASK 설정 관리 (U-56) [내부링크]
UMASK 설정 관리 취약점 개요 위험도 - 중 점검 목적 - 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함 보안 위협 - 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : UMASK 값이 022 이상으로 설정된 경우 - 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우 조치 방법 - 설정파일에 UMASK 값을 “022”로 설정 점검 및 조치 사례 SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 Step 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 Step 2) 아래와 같이 수정..
아이폰 iOS 15 업데이트 10가지 변화 뭐가 달라졌을까? [내부링크]
iOS 15가 9월 21일 정식으로 출시되었습니다. 15에서는 어떤 기능들이 추가되었고 업데이트가 가능한 기기 목록을 알려드리겠습니다. 변경 내역 1. 페이스타임 쉐어플레이 2. 메시지 나와 공유된 항목 3. 새로운 미모티콘 4. 집중모드 5. 알림 6. 사파리 7. 지갑 8. 라이브텍스트 9. Spotlight 10. 사진 지원기기 iPhone 지원 기기 iPhone XS iPhone XR iPhone XR Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE 2세대 iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 P..
[네트워크장비/로그관리] NTP 서버 연동 (N-23) [내부링크]
NTP 서버 연동 FF6C00 취약점 개요 위험도 - 하 점검 목적 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 보안 위협 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 점검 및 조치 방법 판단 기준 - 양호 : timestamp 로그 설정이 되어있는 경우 - 취약 : timestamp 로그 설정이 되어있지 않은 경우 조치 방법 - 로그에 시간 정보가 기록될 수 있도록 timestamp 로그 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config service time..
[네트워크장비/로그관리] NTP 서버 연동 (N-22) [내부링크]
NTP 서버 연동 취약점 개요 위험도 - 중 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신 뢰도 확보 미흡 점검 및 조치 방법 판단 기준 - 양호 : NTP 서버를 통한 시스템 간 실시간 시간 동기화가 설정된 경우 - 취약 : NTP 서버와 연동되어 있지 않아 시스템 간 실시간 시간 동기화 설정이 되어 있지 않은 경우 조치 방법 - NTP 사용 시 신뢰할 수 있는 서버로 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config NTP 서버 설정 확인 ㆍ..
[윈도우/보안 관리] 화면보호기 설정 (W-38) [내부링크]
화면보호기 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보..
영양제 해외직구 제한 개수 구매시 주의할점 [내부링크]
건강을 관리할 때 가장 쉽게 할 수 있는 방법이 영양제를 섭취하는 방법인 것 같습니다. 영양제를 알아보시다 보면 자연스럽게 우리나라의 영양제보다는 해외의 영양제를 찾게 됩니다. 해외 직구해서 사는 영양제가 가격 면이나 효능면에서 더 좋은 경우가 많기 때문입니다. 물론 우리나라의 영양제도 해외에 비해 좋은 제품들도 몇몇 있습니다. 해외 직구를 하실 때 주의할 점이 있습니다. 물품이 우리나라로 들어올 때 통관 과정을 거치게 되는데 이 과정에서 허용되지 않는 경우가 있습니다. 오늘은 영양제를 살 때 어떤 것을 주의해야 하는지 알아보겠습니다. 세금 먼저 일반적으로 해외 물품이 150달러 이하인 경우 통관목록 제출만 하면 됩니다. 전자제품을 많이들 사시는데 이 경우 150달러를 넘으면 일반 통관으로 넘어가게 되어..
[네트워크장비/로그관리] 정책에 따른 로깅 설정 (N-21) [내부링크]
정책에 따른 로깅 설정 취약점 개요 위험도 - 중 점검 목적 - 로그 정보를 통해 장비 상태, 서비스 정상 여부 파악 및 보안사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책에 따라 로깅 설정이 되어있는 경우 - 취약 : 로그 기록 정책 미 수립 또는 로깅 설정이 미흡한 경우 조치 방법 - 로그 기록 정책을 수립하고 정책에 따른 로깅 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보 확인 ㆍJuniper Ju..
[Bluebonnet] 블루보넷 킬레이트 마그네슘 비타민 후기 (feat. 효능 및 장점) [내부링크]
안녕하세요 최근 마그네슘에서 가장 핫한 블루보넷의 킬레이트 마그네슘 내돈내산 후기 알려드리겠습니다. 마그네슘의 효능 1. 에너지 생성 2. 노화 방지 3. 근육 이완(눈 떨림, 근육 떨림) 4. 뼈와 치아 형성에 도움 5. 과민성 신경 진정(수면에 도움) 마그네슘은 유해 활성산소의 작용을 차단하는 항산화 역할을 해서 노화를 방지하는 효과가 있습니다. 또한 매일 300mg의 마그네슘을 먹은 경우 고혈압 발생율이 1/3으로 감소 되었다는 연구 결과가 있고. 만성 피로, 근육 강화에도 효과가 있다고 알려져 있습니다. 제가 의사, 약사는 아니라서 다소 신빙성이 떨어질 수 있지만 워낙 건강에 관심이 많고 인터넷 조사와 제조사의 제품 소개를 바탕으로 작성한 글이므로 이용하실 때 참고용으로만 봐주시면 감사하겠습니다...
[네트워크장비/로그관리] 로깅 버퍼 크기 설정 (N-20) [내부링크]
로깅 버퍼 크기 설정 취약점 개요 위험도 - 중 점검 목적 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 보안 위협 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 점검 및 조치 방법 판단 기준 - 양호 : 저장되는 로그 데이터보다 버퍼 용량이 큰 경우 - 취약 : 저장되는 로그 데이터보다 버퍼 용량이 작은 경우 조치 방법 - 로그에 대한 정보를 확인하여 장비 성능을 고려한 최대 버퍼 크기를 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보를 확인 메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging..
[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37) [내부링크]
SAM 파일 접근 통제 설정 취약점 개요 위험도 - 상 점검 목적 - Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함 보안 위협 - SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우 - 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우 조치 방법 - SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹..
[리눅스/파일 및 디렉토리 관리] hosts.lpd 파일 소유자 및 권한 설정 (U-55) [내부링크]
hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 위험도 - 하 점검 목적 - 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야함 보안 위협 - hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보 를 획득 할 수 있음 점검 및 조치 방법 판단 기준 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경..
[윈도우/보안 관리] 백신 프로그램 설치 (W-36) [내부링크]
백신 프로그램 설치 취약점 개요 위험도 - 상 점검 목적 - 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함 보안 위협 - 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 - 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 조치 방법 - 담당자를 통해 바이러스 반드시 설치하여야 하도록 함 점검 및 조치 사례 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https://kr.norto..
[윈도우/로그 관리] 원격으로 액세스 할 수 있는 레지스트리 경로 (W-35) [내부링크]
원격으로 액세스 할 수 있는 레지스트리 경로 취약점 개요 위험도 - 상 점검 목적 - 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함 보안 위협 - 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 - 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Remote Registry Service가 중지되어 있는 경우 - 취약 : Remote Registry Se..
[네트워크장비/로그 관리] 원격 로그서버 사용 (N-19) [내부링크]
원격 로그서버 사용 취약점 개요 위험도 - 하 점검 목적 - 네트워크 장비의 로그를 별도의 원격 로그 서버에 보관하도록 설정하여 네 트워크 장비에 이상이 발생하거나 로그 저장 공간 부족, 공격자의 로그 삭제 나 변조 위험에 대비하기 위함 보안 위협 - 별도의 로그 서버를 통해 로그를 관리하지 않을 경우, 네트워크 장비에 이상 이 발생하거나 공격자의 로그 삭제 및 변조가 일어났을 시 사고 원인 분석 에 어려움이 발생함 점검 및 조치 방법 판단 기준 - 양호 : 별도의 로그 서버를 통해 로그를 관리하는 경우 - 취약 : 별도의 로그 서버가 없는 경우 조치 방법 - Syslog 등을 이용하여 로그 저장 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-..
[네트워크장비/계정 관리] 로그온 시 경고 메시지 설정 (N-18) [내부링크]
로그온 시 경고 메시지 설정 취약점 개요 위험도 - 중 점검 목적 - 경고 메시지 표시 설정 적용 유무를 점검하여 비인가자에게 불법 적으로 터 미널 접근 시 법적인 처벌에 대해 경각심을 가질 수 있게 하는지 확인하기 위함 보안 위협 - 터미널 접근 시 경고 메시지가 표시 되도록 설정되지 않을 경우, 비인가자가 법 위반에 대한 경각심을 느끼지 않게 되어 더 많은 공격을 시도할 수 있는 원인이 됨 점검 및 조치 방법 판단 기준 - 양호 : 로그온 시 접근에 대한 경고 메시지를 설정한 경우 - 취약 : 로그온 시 접근에 대한 경고 메시지를 설정하지 않거나 시스템 관련 정 보가 노출되는 경우 조치 방법 - 네트워크 장비 접속 시 경고 메시지 설정 장비별 점검 방법 예시 ㆍCisco IOS ..
[보안장비/기능관리] 유해 트래픽 차단 정책 설정 (S-25) [내부링크]
유해 트래픽 차단 정책 설정 취약점 개요 위험도 - 상 점검 목적 - 유해 트래픽을 차단하여 네트워크 운영 및 서비스의 장애 발생 가능성을 낮추고자 함 보안 위협 - 유해 트래픽 차단 정책이 설정되지 않을 경우, 악성코드가 네트워크 및 타 PC로 전파되어 DDoS 공격, Worm, Virus 확산 등 네트워크 자원을 악의적인 목적으로 사용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 유해 트래픽 차단 정책이 설정되어 있는 경우 - 취약 : 유해 트래픽 차단 정책이 설정되어 있지 않은 경우 조치 방법 - 유해 트래픽 차단 정책 설정 점검 방법 Step 1) 보안장비의 유해 트래픽 차단 기능 확인 설정 방법 Step 1) 보안장비의 유해트래픽 차단 기능 설정 용어정리/팁..
[보안장비/로그관리] NTP 서버 연동 (S-24) [내부링크]
NTP 서버 연동 취약점 개요 위험도 - 중 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡 점검 및 조치 방법 판단 기준 - 양호 : NTP 서버 연동이 되어있는 경우 - 취약 : NTP 서버 연동이 되어있지 않은 경우 조치 방법 - 보안장비 시간 설정에서 NTP 프로토콜 연동 확인 점검 방법 Step 1) 보안장비 설정 메뉴에서 NTP 프로토콜 연동 확인 및 벤더사에 문의 설정 방법 Step 1) 보안장비 설정 메뉴에서 NTP 서버 연동 설정 용어정리/팁 ※ NTP(Ne..
[Web] 쿠키 변조 (CC) [내부링크]
쿠키 변조 취약점 개요 위험도 - 상 점검 목적 - 쿠키를 사용하는 경우 안전한 알고리즘으로 암호화하여 공격자가 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 변경을 방지하고자 함 보안 위협 - 클라이언트에 전달되는 쿠키에 사용자 식별 값이 평문으로 노출될 경우 쿠키 변조를 통해 다른 사용자의 유효한 세션을 취득할 수 있으며, 기타 중요정보의 유출 및 변조 가능함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 쿠키를 사용하지 않고 Server Side Session을 사용하고 있거나, 쿠키(또는 Session)를 사용하는 경우 안전한 알고리즘(SEED, 3DES, AES)이 적용되어있는 경우 - 취약 : 안전한 알고리즘이 적용되어있지 않은 쿠키(또는 Ses..
한글2020 다운로드 및 무료설치 방법 - 무료정품인증 [내부링크]
우리나라 기업인 한컴오피스에서 제작한 한글은 많은 공공기관과 교육기관에서는 필수로 사용하고 있습니다. 공공기관과 협업하는 기관들에서도 필수로 사용하게 될 것이기 때문에 중요한 프로그램입니다. 한글 뷰어를 통해서 보는 것은 가능하지만 편집을 하려면 한글 2020이 필요한데요 한글의 최신 버전인 한글2020을 무료 설치하고 제품키를 이용해 인증(크랙)하는 방법을 알아보겠습니다. 먼저 한글 체험판을 다운로드 해주셔야 합니다. 한글2020 다운로드 및 설치 한컴 홈페이지에서 체험판을 먼저 다운로드 받아 주셔야 합니다. 체험판을 먼저 다운로드하여 설치하신 후 인증을 진행합니다. 한글과 컴퓨터 홈페이지에서 체험판을 먼저 다운로드해줍니다. https://www.hancom.com/product/productWindo..
[Web] 데이터 평문 전송 (SN) [내부링크]
데이터 평문 전송 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함 보안 위협 - 웹상의 데이터 통신은 대부분 텍스트 기반으로 이루어지기 때문에 서버와 클라이언트 간에 암호화 프로세스를 구현하지 않으면 간단한 도청(Sniffing) 을 통해 정보를 탈취 및 도용할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 중요정보 전송구간에 암호화 통신이 적용된 경우 - 취약 : 중요정보 전송구간에 암호화 통신이 이루어지지 않는 경우 조치 방법 - 사이트의 중요정보 전송구간(로그인, 회원가입, 회원정보관리, 게시판 등) 암호화 통신(https, 애플리케이션방식) 적용 점검 방법 Ste..
[Web] 위치 공개 (PL) [내부링크]
위치 공개 취약점 개요 위험도 - 상 점검 목적 - 공격자가 폴더의 위치를 예측하여 파일 및 정보 획득을 방지하고자 함 보안 위협 - 폴더나 파일명의 위치가 예측 가능하여 쉽게 노출될 경우 공격자는 이를 악용하여 대상에 대한 정보를 획득하고 민감한 데이터에 접근 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 불필요한 파일이 존재하지 않고, 샘플 페이지가 존재하지 않을 경우 - 취약 : 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 조치 방법 - 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 점검 방법 Step 1) 웹 루트 디렉터리 내 웹 서비스에 불필요한 확장자(.bak, .backup, .org, .old, .zip, .log, .sql, .new..
[한컴오피스] 한글2010 무설치 다운로드 및 무료 정품인증 방법 [내부링크]
한글 워드 프로그램 시리즈는 한글과 컴퓨터’사 한컴의 국내 순수 개발 프로그램입니다. 그 중 한글 2010 은 공공기관, 교육기관 등에서 필수로 사용되는 프로그램입니다. 한글 2010 은 이미 출시된지 10년이 지났지만 안정적인 프로그램입니다. 이번에는 한글 2010 무료다운로드, 설치하는 방법을 설명해 드리겠습니다. 한글2010 다운로드 먼저 한글을 다운로드 해주셔야겠죠? 구글 드라이브 링크로 가셔서 다운로드 버튼을 눌러주시면 됩니다. 잘 안되시는 분들은 우측 상단에서 구글에 먼저 로그인을 해주시고 다운로드를 다시 시도해 주세요 그러면 1.2GB 정도의 파일이 나오게 되고 이 압축파일을 다운로드 해줍니다. 바이러스 검사를 할 수 없다고 나오는데 저도 실제로 다운로드 하고 설치 테스트를 해보았지만 바이러..
[Web] 경로 추적 (PT) [내부링크]
경로 추적 취약점 개요 위험도 - 상 점검 목적 - 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터의 접근 및 실행을 방지하고자 함 보안 위협 - 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리 접근이 통제되지 않아 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터에 접근을 허용하는 취약점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하여 이를 실행할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 루트 디렉터리보다 상위 디렉터리(예. /root)에 접근이 불가능한 경우 - 취약 : 웹 루트 디렉터리보다 상위 디렉터리에 접근이 가능한 경우 조치 방법 - 사용자가 임의로 접근할 수 있는 최상위 디렉터리를 웹 루트 디렉터리로 설정하여 웹 서버의 시스템 루트 디렉터리..
[리눅스/계정관리] Session Timeout 설정 (U-54) [내부링크]
Session Timeout 설정 취약점 개요 위험도 - 하 점검 목적 - 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단 하기 위함 보안 위협 - Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX - sh(..
[보안장비/로그관리] 로그 전송 설정 관리 (S-23) [내부링크]
로그 전송 설정 관리 008F1E 취약점 개요 위험도 - 하 점검 목적 - 보안장비와 연결된 로그 서버가 기관의 정책에 맞게 로그를 저장할 수 있도록 설정되어 있는지 확인하기 위함 보안 위협 - 로그 서버에 기관의 정책에 맞는 로그를 보관하도록 설정되어 있지 않을 경우 비인가자의 공격 및 침입 사고가 발생했을 시 로그 검토나 사고 원인 분석이 어려워질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있을 경우 - 취약 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있지 않을 경우 조치 방법 - 기관의 정책에 맞게 로그 서버에 저장될 로그를 설정 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 설정 방법 ..
[보안장비/로그관리] 원격 로그 서버 사용 (S-22) [내부링크]
원격 로그 서버 사용 취약점 개요 위험도 - 중 점검 목적 - 보안 장비 로그를 원격 로그 서버에 별도 보관하도록 설정되어 있는지 점검하여 보안장비에 문제(장비 이상, 비인가자의 공격 및 침해 등)가 생겨 발생할 수 있는 로그 삭제나 변조 위험에 대비하고 있는지 확인하기 위함 보안 위협 - 원격 로그 서버에 로그를 별도 보관하도록 설정되어 있지 않을 경우 보안 장비 문제 발생 시 로그가 삭제되거나 변조되어 사고 원인 분석에 어려움이 발생함 점검 및 조치 방법 판단 기준 - 양호 : 별도의 로그 서버를 구축하여 통합 로그관리를 하는 경우 - 취약 : 별도의 로그 서버가 없는 경우 조치 방법 - 보안장비 로그 설정 메뉴에서 syslog 설정 또는 주기적으로 별도 저장매체에 백업(syslog..
[리눅스/계정관리] 사용자 shell 점검 (U-53) [내부링크]
사용자 shell 점검 취약점 개요 위험도 - 하 점검 목적 - 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계 정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안 위협 - 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 이용하여 시스템 에 명령어를 실행 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되어 있는 경우 - 취약 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되지 않은 경우 조치 방법 로그인이 필요하지 않은 계정에 대해 /bi..
[Web] 관리자 페이지 노출 (AE) [내부링크]
관리자 페이지 노출 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 관리자 페이지 URL이 유추하기 쉬운 이름(admin, manager 등) 및 웹 사이트 설계 오류를 수정하여 비인가자의 관리자 메뉴 접근을 방지하고자 함 보안 위협 - 웹 관리자의 권한이 노출될 경우 웹 사이트의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 유추하기 쉬운 URL로 관리자 페이지 접근이 불가능한 경우 - 취약 : 유추하기 쉬운 URL로 관리자 페이지 접근이 가능한 경우 조치 방법 - 유추하기 어려운 이름(포트 번호 변경 포함)으로 관리자 페이지를 변경하여 비인가자가 관리자 페이지에 접근할 수 없도록 하고 근본적인 해결..
[Windows] 윈도우10 정품인증 CMD 영구 무료인증 방법 [내부링크]
정품이 아닌 Windows를 실행할 경우 바이러스 및 기타 보안 위협에 노출될 가능성이 있다고 알려주고 있습니다. 바이러스와 기타 위협에 노출될 위험도 있기도 하고 일부 윈도우 개인 설정이 정상적으로 동작하지 않을 수도 있습니다. 그리고 화면 우측 하단에 정품 인증을 하지 않으면 워터마크로 인증을 진행하라고 적혀있게 됩니다. 오류코드 0xC004F213도 발생할 수 있습니다. 윈도우10 정품인증을 CMD를 이용해서 하는 방법에 대해서 알아보겠습니다. Windows10 CMD 인증 방법 먼저 윈도우 인증 여부 확인이랑 버전을 확인해야 합니다. 윈도우 검색창에 "정품 인증 설정" 이라고 입력해서 열어주세요 윈도우 에디션 부분을 확인해 봅니다. 저는 임시로 받아놓은 OS인데 Windows 10 Pro 라고 나..
MS오피스 2016, 2018 인증툴 없이 cmd 간편인증 방법 [내부링크]
오피스 프로그램 엑셀, 워드, 파워포인트 등을 정품 인증 없이 사용할 경우 정상적으로 기능들을 사용할 수 없게 되거나 바이러스나 랜섬웨어에 감염될 위험이 있습니다. 그리고 인터넷에 돌아다니고 있는 정품 인증 툴 같은 프로그램을 다운받아서 인증을 하는 경우 랜섬웨어나 바이러스에 걸릴 수 있습니다. 그래서 오늘은 굳이 정품인증프로그램을 다운받을 필요없이 명령프롬프트(cmd)로 오피스 프로그램을 인증할 수 있는 방법에 대해서 알아보려고 합니다. MS오피스 2019, 2016 크랙없이 간단 정품인증 방법 공유 물론 오피스 프로그램 정품을 구매하셔서 사용하시는게 가장 베스트인 방법이겠지만 그러지 못하는 상황일 때 급하게 사용할 수 있는 방법입니다. 먼저 윈도우 검색에 명령프롬프트 또는 cmd 를 검색하셔서 "관리..
[Web] 파일 다운로드 (FD) [내부링크]
파일 다운로드 취약점 개요 위험도 - 상 점검 목적 - 파일 다운로드 시 허용된 경로 외 다른 경로의 파일 접근을 방지하여 공격자가 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 불가능하게 하기 위함 보안 위협 - 해당 취약점이 존재할 경우 공격자는 파일 다운로드 시 애플리케이션의 파라미터 값을 조작하여 웹 사이트의 중요한 파일(DB 커넥션 파일, 애플리케이션 파일 등) 또는 웹 서버 루트에 있는 중요한 설정 파일(passwd, shadow 등)을 다운받을 수 있음 - cgi, jsp, php 등 파일 다운로드 기능을 제공해주는 애플리케이션에서 입력되는 경로를 검증하지 않는 경우 임의의 문자(../.. 등)나 주요 파일명의 입력을 통해 웹 서버의 홈 디렉터리를 벗어나서 임의의 위치에 있는..
[유튜브 프리미엄] 아이폰 PIP모드(화면속 화면) 사용하는 방법 [내부링크]
아이폰에서도 유튜브의 PIP 픽쳐인 픽쳐 모드를 사용할 수 있게 되었습니다. 갤럭시는 진작에 지원되는 기능이지만 아이폰은 iOS 업데이트부터 구글 유튜브의 지원까지 오랜 시간이 걸렸습니다. 하지만 이번에 사용 가능한 PIP 기능이 정식 버전은 아니지만 앞으로 정식으로 지원하기 전 단계로 보여집니다. 오늘은 아이폰에서 유튜브 PIP모드를 사용하는 방법에 대해서 알아보겠습니다. 아이폰에서 유튜브 최소화 기능 PIP 사용 방법 유튜브 최소화 기능 PIP 모드를 사용 하는 방법 크게 두가지 설정을 해주어야 합니다. 1. 유튜브 특정 사이트에 접속해서 PIP 모드를 활성화 2. 유튜브 앱에 들어가서 PIP 모드를 활성화 유튜브의 새로운 기능을 사용하기 위해 유튜브의 실험실 페이지로 와주셔야 합니다. 먼저 http..
[클라우드/보안관리] 클라우드 서비스 사용자 인증 강화 (CA-05) [내부링크]
클라우드 서비스 사용자 인증 강화 취약점 개요 위험도 - 중 점검 목적 - 클라우드 시스템에 등록한 계정들에 용도별 권한을 부여함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반 계정이 공격자에게 탈취되었을 때 클라우드 시스템을 장악 하지 못하도록 하기 위함 보안 위협 - 클라우드 시스템에 등록된 계정이 모두 관리자 권한으로 부여된 경우 권한 없는 사용자의 의도하지 않은 설정 변경을 통하여 공격자에게 클라우드 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자별 계정의 용도를 파악하고 적절한 권한을 부여하고 있는 경우 - 취약 : 사용자별 계정의 용도를 파악하지 않거나 적절한 권한이 부여되..
[클라우드/보안관리] 클라우드 서비스 계정 권한 관리 (CA-04) [내부링크]
클라우드 서비스 계정 권한 관리 취약점 개요 위험도 - 중 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않는 계정을 통한 비인가자의 무단 접속 또는 공격을 차단하기 위함 보안 위협 - 클라우드 시스템에 등록 되어 있는 불필요한 계정을 관리하지 않을 경우 비인가자의 무단 접근 위험이 존재하며, 공용계정 및 퇴사자 계정이 존재할 경우 해당 계정을 통한 침해사고 발생 시 사후 추적이 어려울 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우 - 취약 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우 조치 방법 - 불필요한 공용계정 및 퇴사자 계정 제거 점검 및 조..
[클라우드/보안관리] 클라우드 서비스 루트계정 관리 (CA-03) [내부링크]
클라우드 서비스 루트계정 관리 취약점 개요 위험도 - 중 점검 목적 - 알려진 계정을 통한 비인가자의 무단 접근 시도를 예방하기 위함 보안 위협 - 루트 계정은 누구나 알 수 있는 계정이기 때문에 비인가자의 접속 시도 및 비밀번호 무작위 대입 공격에 노출될 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 별도의 관리자 계정을 생성하여 클라우드 서비스를 관리하고 있는 경우 - 취약 : 루트 계정으로 클라우드 서비스를 관리하고 있는 경우 조치 방법 - 별도의 계정을 생성하여 관리자 권한을 부여하고 루트 계정의 권한은 제거하거나 비활성화 점검 및 조치 방법 VMware ESXi Step 1) Web 콘솔 페이지 접속 https:// Step 2) 호스트 > 작업 > 사용 권한..
[클라우드/접근통제] 클라우드 서비스 외부접속 차단 (CA-02) [내부링크]
클라우드 서비스 외부접속 차단 취약점 개요 위험도 - 중 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 보안 위협 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있는 경우 - 취약 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있지 않은 경우 조치 방법 - 호스트에서 제공하는 방화벽 애플리케이션을 이용하여 서비스 접속 허용 IP 등록 점검 및 조치 방법 VMware ESXi • 웹 콘솔 접속 IP 제한 설정 Step 1) Web 콘솔 페이지 접속 https..
[Web] 파일 업로드 (FU) [내부링크]
파일 업로드 취약점 개요 위험도 - 상 점검 목적 - 업로드가 되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 통해 공격자가 조작된 Server Side Script 파일 업로드 방지 및 서버 상에 저장된 경로를 유추하여 해당 Server Side Script 파일 실행을 불가능하게 하기 위함 보안 위협 - 해당 취약점 존재 시 공격자가 조작된 Server Side Script 파일을 업로드 하고 실행하여, 쉘 권한 획득 후 홈페이지를 통해 시스템 명령어를 실행하고, 웹 브라우저를 통해 그 결과 값을 보며, 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 업로드 되는 파일에 대한 확장자 검증이 이루어지는 경..
[네트워크장비/접근 관리] 불필요한 보조 입·출력 포트 사용 금지 (N-17) [내부링크]
불필요한 보조 입·출력 포트 사용 금지 취약점 개요 위험도 - 중 점검 목적 - 사용하지 않는 보조(Auxiliary) 포트의 사용을 제한하여 비인가 접근을 원천 적으로 방지 - 불필요한 포트 및 인터페이스의 비활성화 여부를 점검하여 불필요한 포트 및 인터페이스를 통한 비인가자의 접근을 원천적으로 차단하는지 확인하기 위함 보안 위협 - 불필요한 포트 및 인터페이스가 활성화되어 있을 경우, 비인가자가 활성화된 포트 및 인터페이스를 통해 네트워크 장비에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 포트 및 인터페이스 사용을 제한한 경우 - 취약 : 불필요한 포트 및 인터페이스 사용을 제한하지 않은 경우 조치 방법 - 불필요한 포트 및 인터페이스 사용 제..
[보안장비/로그관리] 보안장비 정책 백업 설정 (S-21) [내부링크]
보안장비 정책 백업 설정 취약점 개요 위험도 - 중 점검 목적 - 보안장비 설정 파일의 백업 유무를 점검하여 보안장비 또는 보안장비와 연결된 정보시스템에 문제(장비 이상으로 인해 장비를 교체할 경우, 보안장비 설정을 실수로 잘못 변경하여 문제가 생긴 경우, 비인가자의 공격 및 침입에 의한 설정 변경 및 삭제 등의 침해사고가 발생했을 경우 등) 발생 시 백업된 설정 파일을 통해 즉시 복구 가능하도록 대비하고 있는지 확인하기 위함 보안 위협 - 설정 파일을 백업 해놓지 않을 경우 보안장비에 문제 발생 시 즉시 설정 복구가 되지 않아 보안장비에 연결된 정보시스템의 가용성(예: 웹서버 서비스 불가)에 영향을 미칠 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 보안장비에 적용된 ..
[윈도우/로그 관리] 로그의 정기적 검토 및 보고 (W-34) [내부링크]
로그의 정기적 검토 및 보고 취약점 개요 위험도 - 상 점검 목적 - 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부 를 파악하기 위함 보안 위협 - 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 점검 및 조치 방법 판단 기준 - 양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 - 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우 조치 ..
[리눅스/계정관리] 동일한 UID 금지 (U-52) [내부링크]
동일한 UID 금지 취약점 개요 위험도 - 중 점검 목적 - UID가 동일한 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디 렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사추적을 목적으로 함 보안 위협 - 중복된 UID가 존재할 경우 시스템은 동일한 사용자로 인식하여 소유자의 권 한이 중복되어 불필요한 권한이 부여되며 시스템 로그를 이용한 감사 추적 시 사용자가 구분되지 않음 (권한 할당은 그룹권한을 이용하여 운영) 점검 및 조치 방법 판단 기준 - 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우 - 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우 조치 방법 - 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경 ..
[리눅스/계정관리] 계정이 존재하지 않는 GID 금지 (U-51) [내부링크]
계정이 존재하지 않는 GID 금지 취약점 개요 위험도 - 하 점검 목적 - 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으 로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 보안 위협 - 계정이 존재하지 않는 그룹은 현재 사용되고 있는 그룹이 아닌 불필요한 그 룹으로 삭제 조치가 필요함. 점검 및 조치 방법 판단 기준 - 양호 : 시스템 관리나 운용에 불필요한 그룹이 삭제 되어있는 경우 - 취약 : 시스템 관리나 운용에 불필요한 그룹이 존재할 경우 조치 방법 - 불필요한 그룹이 있을 경우 관리자와 검토하여 제거 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX #groupdel ※ 해당 그룹..
[Web] 프로세스 검증 누락 (PV) [내부링크]
프로세스 검증 누락 취약점 개요 위험도 - 상 점검 목적 - 인증이 필요한 모든 페이지에 대해 유효 세션임을 확인하는 프로세스 및 주요 정보 페이지에 접근 요청자의 권한 검증 로직을 적용하여, 비인가자가 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 접근 시도 하는 것을 차단하기 위함 보안 위협 - 인증이 필요한 웹 사이트의 중요(관리자 페이지, 회원정보 변경 페이지 등) 페이지에 대한 접근 제어가 미흡할 경우 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 대한 접근이 가능함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 인증 후에 접근해야 하는 웹 사이트의 하위 URL을 로그인 하지 않고 직접 접근할 때 접근이 불가능 한 경우 - 취약 ..
[Windows] hello 지문과 호환되는 지문 스캐너를 찾을 수 없습니다 해결 방법 [내부링크]
윈도우10 지문 스캐너 활성화 방법 윈도우10이 설치되어 있는 노트북을 사용하고 있습니다. 언제나 처럼 지문인식으로 노트북 잠금해제를 하려고 하는데 지문 인식이 안되더라고요.. 이럴경우 해결 방법에 대해서 공유해 드리겠습니다. 윈도우10은 Windows Hello 지문이라는 생체인식 로그인 옵션을 제공하고 있습니다. 카메라를 이용한 얼굴도 있지만 속도면에서나 편의성 면에서 지문이 편한 것 같아요, 코로나 바이러스로 인해서 마스크를 쓰고 있는 것도 한 몫 하는 것 같고요 로그인 옵션으로 가 보았더니 Windows Hello 지문과 호환되는 지문 스캐너를 찾을 수 없습니다. 라는 메시지를 띄우며 지문 인식기를 사용할 수 없게 됩니다. 이 메시지를 해결해 보도록 할게요 윈도우 검색에서 장치 관리자를 열어주세요..
[Web] 자동화 공격 (AU) [내부링크]
자동화 공격 취약점 개요 위험도 - 상 점검 목적 - 웹 애플리케이션에 구현된 기능의 적절성에 대한 검증 로직을 구현하여 자동화 공격 및 무차별 대입 공격 방지 보안 위협 - 웹 애플리케이션의 특정 프로세스에 대한 접근 시도 횟수 제한을 설정하지 않고 자동화 공격을 방치하면, 웹사이트를 다운시키거나 무차별 대입 공격으로 인해 사용자 계정을 탈취할 수 있고, 데이터 등록 또는 메일 발송 기능 등을 이용하여 악의적인 활용이 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 대량 사용에 대한 통제가 이루어지는 경우 - 취약 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 통제가 이루어지지 않는 경우 조치 방법 - 데이터 등록, 메..
[윈도우/패치 관리] 백신 프로그램 업데이트 (W-33) [내부링크]
백신 프로그램 업데이트 취약점 개요 위험도 - 상 점검 목적 - 백신의 최신 업데이트 상태를 유지하기 위함 보안 위협 - 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러 스의 출현으로 인한 시스템 공격의 우려가 존재 점검 및 조치 방법 판단 기준 - 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있거나, 망 격 리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립된 경우 - 취약 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있지 않거나, 망 격리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립되 지 않은 경우 조치 방법 - 백신 환경설정 메뉴를 통해 DB 및 엔진의 최신 업데이트를 하도록 설정 점검 및 ..
[보안장비/로그관리] 보안장비 로그 보관 (S-20) [내부링크]
보안장비 로그 보관 취약점 개요 위험도 - 중 점검 목적 - 로그 보관 설정을 점검하여 로그 검토나 보안장비 침해 사고 원인 분석에 필요한 (3개월 이상) 로그를 안전(삭제, 변경 불가)하게 보관하는지 확인하기 위함 보안 위협 - 로그 보관 기간이 적용되어 있지 않은 경우 보안장비에서 로그를 자동으로 삭제하여 로그 검토나 보안장비 침해사고 원인 분석 시 필요한 로그가 남아 있지 않아 로그 검토나 사고 원인 분석이 어려워질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 정책에 따라 로그 보관 설정이 되어있는 경우 - 취약 : 로그 보관 정책이 없고, 관리되고 있지 않는 경우 조치 방법 보안장비 로그 보관 설정에서 로그 저장기간 확인 및 변경 (별도의 장비에 보관하고 있다면 로그 보관..
[실시간] 오늘의 급상승 인기검색어 순위 및 리스트 [내부링크]
네이버 실시간 검색어가 폐지되면서 실시간 인기검색어, 급상승 인기검색어가 필요하신 분들을 위해서 준비했습니다. 실시간 인기검색어 보는 곳 구글 인기검색어 텔레그램 인기검색어방 https://t.me/searchtrends_bot 다른 실시간 인기 검색어 보는 방법 구글트렌드, 네이버, 네이트, 블랙키위, 줌 [정보, 꿀팁(info)] - [업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어 [업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어 실시간 인기검색어 대체 사이트 목록 모음 안녕하세요 오늘은 실시간 인기검색어를 볼 수 있는 사이트 목록을 알려드리겠습니다 우리나라의 양대 검색포털인 다음과 네이버에서 다음은 2020년 2 coconuts.ti..
[리눅스/계정관리] 관리자 그룹에 최소한의 계정 포함 (U-50) [내부링크]
관리자 그룹에 최소한의 계정 포함 취약점 개요 위험도 - 하 점검 목적 - 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남 용되고 있는지 확인하기 위함 보안 위협 - 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 - 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 점검 및 조..
[Web] 세션 고정 (SF) [내부링크]
세션 고정 취약점 개요 위험도 - 상 점검 목적 - 로그인 할 때마다 예측 불가능한 새로운 세션 ID를 발행하여 세션 ID의 고정 사용을 방지하기 위함 보안 위협 - 사용자 로그인 시 항상 일정하게 고정된 세션ID가 발급되는 경우 세션 ID를 도용한 비인가자의 접근 및 권한 우회가 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 로그인 할 때마다 예측 불가능한 새로운 세션ID가 발급되고, 기존 세션 ID는 파기될 경우 - 취약 : 로그인 세션 ID가 고정 사용되거나 새로운 세션ID 생성 로직 구현하고 기존 세션 ID는 파기함 조치 방법 - 사용자가 로그인 할 때마다 예측 불가능한 새로운 세션ID가 발급되고, 기존 세션 ID는 파기 점검 방법 Step 1) 로그인 시 세션 I..
아이허브 iHerb 영양제 해외직구 사이트 가입방법 [내부링크]
나우푸드, 닥터스 베스트, 프로바이오틱스 등 해외의 영양제를 구매하시려면 우리나라에서는 어려운 경우가 많습니다. 그래서 영양제 같은 경우는 해외 직구를 이용하게 되는데요, 영양제 사이트로는 아이허브가 가장 유명할 것 같아요 오늘은 아이허브를 가입하고 구매할 때 할인받을 수 있는 리워드코드, 추천 코드, 할인코드를 알려드리겠습니다. 아이허브는 미국에 있는 종합 영양제 마켓입니다. 장점으로는 적립금 서비스가 있고 세일도 자주하는 편입니다. 웬만한 유명 영양제 브랜드는 다 찾아볼 수 있습니다. 아래의 링크에서 아이허브 사이트로 이동할 수 있습니다. 아이허브 사이트 : https://iherb.co/bqVG2UK 추천 코드 : BCJ9900 구매하실 때 추천 코드를 입력하시면 5% 할인을 받으실 수 있으니, 손..
[리눅스/계정관리] 불필요한 계정 제거 (U-49) [내부링크]
불필요한 계정 제거 취약점 개요 위험도 - 하 점검 목적 - 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함 보안 위협 - 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음 ※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 계정이 존재하지 않는 경우 - 취약 : 불필요한 계정이 존재하는 경우 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 점검 및 조치 사례 SOLARIS, LINUX, HP-UX Step 1) 서버에 등록된 불필요한 사용자 계정 확인 Step 2) ..
해외직구 상품 주문 시 개인통관고유번호 조회 및 발급 받는 방법 [내부링크]
해외에서 직구를 하면 가격이 싼 물건들이 많아서 해외 배송을 이용하는 경우가 종종 있습니다. 예전에는 그냥 배송만 요청하면 받는게 가능했지만 2014년 8월7일에 개인정보보호법이 개정되면서 해외의 물건이 우리나라로 들어오려면 개개인을 식별할 수 있도록 개인통관고유번호가 필요합니다. 오늘은 개인통관 고유번호를 발급받고 조회하는 방법에 대해서 알아보겠습니다. 개인통관고유번호 발급방법 먼저 아래에서 UNI-PASS 홈페이지로 들어와 줍니다. 그리고 이미 발급 이력이 있으신 분들은 조회를 누르면 되시고 처음이시라면 신규발급을 눌러주시면 됩니다. 이미 유니패스에서도 해외직구를 많이 하는 것을 알고 해외직구가 처음이신가요? 라는 메시지를 넣어두었네요 관세청 개인통관고유부호 "개인통관고유부호발급"은 간단한 본인인증 ..
[네트워크장비/접근 관리] VTY 접속 시 안전한 프로토콜 사용 (N-16) [내부링크]
VTY 접속 시 안전한 프로토콜 사용 취약점 개요 위험도 - 중 점검 목적 - 암호화 프로토콜을 이용한 터미널 접근만 허용하도록 설정되어 있는지 점검 하여 네트워크 터미널 접근 시 전송되는 데이터의 스니핑 공격에 대한 대비 가 되어 있는지 확인하기 위함 보안 위협 - 암호화 프로토콜이 아닌 평문 프로토콜(telnet)을 이용하여 네트워크 장비에 접근할 경우, 네트워크 스니핑 공격에 의해 관리자 계정 정보(계정, 패스워 드)가 비인가자에게 유출될 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 장비 정책에 VTY 접근 시 암호화 프로토콜(ssh) 이용한 접근만 허용하고 있는 경우 - 취약 : 장비 정책에 VTY 접근 시 평문 프로토콜(telnet) 이용한 접근을 허용하고 있는 경우 ..
[윈도우/패치 관리] 최신 HOT FIX 적용 (W-32) [내부링크]
최신 HOT FIX 적용 취약점 개요 위험도 - 상 점검 목적 - 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함 보안 위협 - 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 점검 및 조치 방법 판단 기준 - 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우 - 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되 어 있지 않거나, 설치되어 있으나 자동패치배..
구글에서 내 글 검색되게 하기 url 등록하는 방법 [내부링크]
내 블로그를 구글에 검색 노출시키기 위해서는 수동으로 등록하는 것이 필요합니다. 구글의 로봇이 돌아다니면서 크롤링해 갈 수 있지만 더 빠르고 정확하게 노출되게 하기 위해서 구글 서치 콘솔에 내 블로그를 등록하고 URL을 Google에 등록해 주는 것이 필요합니다. 글을 등록하려고 내 글을 검색해 보거나 서치콘솔에 확인을 해 보았는데 URL이 Google에 등록되어 있지 않음 이런 메시지가 뜨면서 내 글 색인이 생성되어 있지 않았다는 메시지를 보실 수도 있습니다. 이럴 경우 구글이 내 글을 가져갈 수 있도록 색인 등록을 해주어야 합니다. 내 글 URL 구글에 등록하기 먼저 구글 서치 콘솔에 내 블로그를 등록해 주어야 합니다. 그리고 나서 글의 URL을 서치 콘솔 검색창에 입력해 주세요 그러면 구글에서 색인..
[리눅스/계정관리] 패스워드 최소 사용기간 설정 (U-48) [내부링크]
패스워드 최소 사용기간 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기 억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재 사용 할 수 없도록 방지하는지 확인하기 위함 보안 위협 - ※ 최소 사용기간이 설정되어 있지 않아 반복적으로 즉시 변경이 가능한 경 우 이전 패스워드 기억 횟수를 설정하여도 반복적으로 즉시 변경하여 이전 패스워드로 설정이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 최소 사용기간이 1일 이상 설정되어 있는 경우 - 취약 : 패스워드 최소 사용기간이 설정되어 있지 않는 경우 조치 방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최소 사용기간을 1일(1주)로 ..
[리눅스/계정관리] 패스워드 최대 사용기간 설정 (U-47) [내부링크]
패스워드 최대 사용기간 설정 취약점 개요 위험도 - 중 점검 목적 - 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에 서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안 위협 - 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하 여 사용자 패스워드가 유출될 수 있는 확률이 증가함 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 ..
[네트워크장비/계정 관리] 사용자·명령어별 권한 수준 설정 (N-15) [내부링크]
사용자·명령어별 권한 수준 설정 취약점 개요 위험도 - 중 점검 목적 - 업무에 따라 계정 별 권한이 차등 부여되어 있는지 점검하여 계정 별 권한 에 따라 장비의 사용 및 설정 가능한 기능을 제한하는지 확인하기 위함 보안 위협 - 계정 별 권한이 차등 부여되어 있지 않은 경우, 일반 계정으로 장비의 모든 기능을 제어할 수 있어 일반 계정이 비인가자에 노출되었을 때 비인가자가 획득한 계정 정보를 통해 네트워크 장비에 접근하여 장비의 설정(ACL) 변경, 삭제 등의 행위를 하여 장비의 가용성(해당 장비를 통해 통신하는 정보시스 템 간 데이터 전송 불가)저하 문제가 발생할 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 업무에 맞게 계정의 권한이 차등 부여 되어있을 경우 - 취약 : 업..
[보안장비/로그관리] 보안장비 로그 설정 (S-19) [내부링크]
보안장비 로그 설정 취약점 개요 위험도 - 중 점검 목적 - 정기적으로 로그 검토를 이행하는지 점검하여 보안장비의 이상 유무와 비인 가자의 공격 및 침입을 식별하고 있는지 확인하기 위함 보안 위협 - 로그 검토를 이행하지 않을 경우 보안장비에 이상이 발생했을 경우와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 침해 사고가 발생했을 경우 원인 식별이 어려워지고 사전에 탐지할 수 없 점검 및 조치 방법 판단 기준 - 양호 : 로그 검토를 정기적으로 이행하는 경우 - 취약 : 로그 검토를 정기적으로 이행하지 않는 경우 조치 방법 - 보안장비 로그를 정기적으로 분석 및 검토 실시 점검 방법 Step 1) 보안장비의 로그를 정기적으로 분석하고 검토하는지 확인(정기점검보고서, 검토보..
개정전 개인정보보호법, 정보통신망법의 고유식별번호와 주요정보 [내부링크]
개인정보보호법과 정보통신망법에는 어떠한 정보들이 들어가 있는지에 대해서 알아보겠습니다. 개인정보를 식별할 때에는 고유한 식별 번호가 필요합니다. 개인을 알아볼 수 있는 정보입니다. 해당 정보의 경우 약관 등에서 수집 항목, 이용 목적, 보유 및 이용 기간, 수집 거부 시에 생기는 불이익에 관련해서 명시되어 있어야 합니다. 또한 개인정보보호법과 정보통신망법 상의 대략 7가지의 주요 정보들은 암호화하여 저장하는 것이 원칙입니다. 개인정보보호법상 고유식별정보 주민번호, 여권번호, 운전면허번호, 외국인등록번호 정보통신망법상 주요정보 계좌번호, 신용카드번호 및 바이오정보 현재는 데이터 3법을 통해서 개인정보보호법 정보통신망법 신용정보법 세가지의 개인정보보호 소관 부처를 하나로 모아 중복 규제를 없애고 개인과 기업..
[윈도우/서비스 관리] 최신 서비스팩 적용 (W-31) [내부링크]
최신 서비스팩 적용 취약점 개요 위험도 - 상 점검 목적 - 시스템을 최신 버전으로 유지하여 새로운 위협 및 진행 중인 위협으로부터 중요 정보와 시스템을 보호하기 위함 보안 위협 - 보안 업데이트를 적용하지 않은 경우 시스템 및 응용프로그램의 취약성으로 인해 권한 상승, 원격 코드 실행, 보안 기능 우회 등의 문제를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최신 서비스팩이 설치되어 있으며 적용 절차 및 방법이 수립된 경우 - 취약 : 최신 서비스팩이 설치되지 않거나, 적용 절차 및 방법이 수립되지 않은 경우 조치 방법 - 설치에 따른 영향도 확인 후 최신 서비스팩 설치(설치 후 시스템 재시작 필요) 점검 및 조치 사례 Windows NT, 2000, 2003, ..
앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) [내부링크]
저는 평소에 CK87을 사용하고 있는데요 마침 앤프로2를 사용해볼 기회가 있어서 사용 후기를 알려드리려고 합니다. (유료 광고는 아니예요) 앤프로2는 많은 유튜버들이 사용중이예요, IT 유튜버 잇섭님도 이 제품을 리뷰하고 극찬한 적도 있죠 평소에 사용하는 것은 콕스의 CK87 황축입니다. 텐키리스와 블루투스로 맥북에서 사용하고 있어요, 충전이 귀찮아서 그냥 유선으로 사용합니다. 하지만 블루투스가 되는데 안쓰는 거랑 아예 없는 거랑 하늘과 땅차이인 것 같아요 마치 자동차 컨버터블이 가능하지만 열지 않는 것과 비슷한? 경우라고 할 수 있습니다. 구성품 앤프로2 키보드 본체, C to USB 케이블, 키캡 11개, 키 리무버 이렇게 구성되어 있습니다. 특별한 것은 키캡을 제공해주는 것인데요 저는 개인적으로 흰..
[윈도우/서비스 관리] RDS(Remote Data Services) 제거 (W-30) [내부링크]
RDS(Remote Data Services) 제거 취약점 개요 위험도 - 상 점검 목적 - 취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함 보안 위협 - 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 다음 중 한 가지라도 해당되는 경우(2008 이상 양호) 1. IIS를 사용하지 않는경우 2. Windows 2000 서비스팩 4, Windows 2003 서비스팩 2 이상 설치되어 있는 경우 3. 디폴트 웹 사이트에 MSADC 가상 디렉토리가 존재하지 않는 경우 4. 해당 레지스트리 값이 존재하지 않는 경우 - 취약 : 양호 기준에 한 가지도 해..
[리눅스/계정관리] 패스워드 최소 길이 설정 (U-46) [내부링크]
패스워드 최소 길이 설정 취약점 개요 위험도 - 중 점검 목적 - 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안 위협 - 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 유려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우(공공기관의 경우 9자리 이상) - 취약 : 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우(공공기관의 경우 9자리 미만) ..
[네트워크장비/기능 관리] 사용하지 않는 인터페이스의 Shutdown 설정 (N-14) [내부링크]
사용하지 않는 인터페이스의 Shutdown 설정 취약점 개요 위험도 - 상 점검 목적 - 필요한 인터페이스만 활성화하여 비인가자가 사용하지 않는 인터페이스를 통하여 네트워크에 접근하는 것을 차단하기 위함 보안 위협 - 사용하지 않는 포트에 연결된 인터페이스를 Shutdown 하지 않을 경우, 물 리적인 내부 접근을 통해 비인가자의 불법적인 네트워크 접근이 가능하게 되며 이로 인하여 네트워크 정보 유출 및 네트워크 손상이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용하지 않는 인터페이스를 비활성화한 경우 - 취약 : 사용하지 않는 인터페이스를 비활성화하지 않은 경우 조치 방법 네트워크 장비에서 사용하지 않는 모든 인터페이스를 비활성화 설정 장비별 점검 방법 예시 ㆍ ..
인스타그램 PC버전 사진올리기 가장 쉬운 방법 [내부링크]
사진이나 영상을 공유할 때 SNS에 공유를 많이들 하시는데 그 중 인스타그램을 가장 많이 이용하실 거예요, 하지만 인스타그램을 사용하려면 핸드폰을 이용해서 업로드를 하셨어야 했을텐데 PC에서도 사진을 올릴 수 있는 방법이 있어서 공유드리려고 해요 이 방법을 이용해서 이제는 컴퓨터에서 인스타그램을 보기만 하시지 마시고 올릴 수 있는 사진은 올려보도록 합시다! 먼저 chrome 브라우저가 설치 되어 있어야 합니다. 크롬의 확장 프로그램을 이용해서 할 것이기 때문이예요 그리고 확장 프로그램 chrome 웹 스토어로 들어가 줍니다. 설정에서도 들어갈 수 있고 아래의 링크에서도 들어갈 수 있습니다. https://chrome.google.com/webstore/category/extensions?hl=ko& Ch..
[보안장비/로그관리] 보안장비 로그 설정 (S-18) [내부링크]
보안장비 로그 설정 취약점 개요 위험도 - 중 점검 목적 - 로그 설정을 점검하여 보안장비의 이상 유무와 보안장비 및 보안장비에 의해 보호받고 있는 정보시스템에 대한 비인가자의 침입 및 공격을 식별하고 있는지 확인하기 위함 보안 위협 - 로그 설정이 적용되어 있지 않을 경우 보안장비에 장애가 발생하거나 침해사고가 발생했을 경우 원인 분석이 어려움 점검 및 조치 방법 판단 기준 - 양호 : 기관 정책에 따른 로그 설정이 되어있는 경우 - 취약 : 기관 정책에 따른 로그 설정이 되어있지 않은 경우 조치 방법 - 기관 정책에 따른 로깅 설정 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 설정 방법 Step 1) 기관 정책에 따른 로깅 설정 (각 벤더별 설정 방법이 상이함) ..
[윈도우/서비스 관리] RDS(Remote Data Services) 제거 (W-30) [내부링크]
RDS(Remote Data Services) 제거 취약점 개요 위험도 - 상 점검 목적 - 취약한 RDS 서비스를 제거하여 불법적인 원격 공격을 차단하기 위함 보안 위협 - 취약한 플랫폼의 RDS가 사용되는 경우 서비스 거부 공격이나 원격에서 관리자 권한으로 임의의 명령을 실행할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 다음 중 한 가지라도 해당되는 경우(2008 이상 양호) 1. IIS를 사용하지 않는경우 2. Windows 2000 서비스팩 4, Windows 2003 서비스팩 2 이상 설치되어 있는 경우 3. 디폴트 웹 사이트에 MSADC 가상 디렉토리가 존재하지 않는 경우 4. 해당 레지스트리 값이 존재하지 않는 경우 - 취약 : 양호 기준에 한 가지도 해..
1분만에 윈도우10 무료 정품인증 방법 / 윈도우 크랙 인증 방법 / Windows10 무료인증 받기 [내부링크]
안녕하세요 윈도우 10 무료로 KMSAuto 툴을 이용해서 정품인증 하는 방법에 대해서 알려드리겠습니다. 윈도우10은 ISO 파일을 이용해서 사용자가 마이크로소프트 홈페이지에서 파일을 다운받아서 설치를 할 수 있습니다. 하지만 윈도우의 여러 기능들을 이용하려면 정품인증이 필요합니다. 대표적인 예로 바탕화면 우측 하단에 윈도우10 정품인증이 되지 않았다는 워터마크가 찍히게 됩니다. 이 방법이 정식적인 방법은 아니며 인증은 언제든지 해제될 수 있습니다. 먼저 KMSAuto 라는 툴을 다운로드 해 주셔야 합니다. KMSAuto 사이트에서 받으실 수 있습니다. http://www.kmsauto.info/ The KMS Auto Net Activator 2021 Official About KMS Auto Net..
[윈도우/서비스 관리] DNS Zone Transfer 설정 (W-29) [내부링크]
DNS Zone Transfer 설정 취약점 개요 위험도 - 상 점검 목적 - DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함 보안 위협 - DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 아래 기준에 해당될 경우 1) DNS 서비스를 사용 않는 경우 2) 영역 전송 허용을 하지 않는 경우 3) 특정 서버로만 설정이 되어 있는 경우 - 취약 : 위 3개 기준 중 하나라도 해당 되지 않는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용하는 경우 영역 전송을 특정 서버로 제한하거..
[보안장비/기능관리] 로그인 실패횟수 제한 (S-17) [내부링크]
로그인 실패횟수 제한 취약점 개요 위험도 - 중 점검 목적 - 보안장비에서 제공하는 로그인 실패횟수 제한 기능을 사용하여 공격자의 자동화 툴을 이용한 패스워드 대입 공격을 막기 위함 보안 위협 - 로그인 실패횟수 제한 기능을 활성화 하여 사용하지 않을 경우, 공격자는 자동화된 방법을 통하여 무작위 대입 공격이나 사전 대입 공격 등을 시도하여 계정의 패스워드를 탈취할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 - 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 community string을 설정한 경우 조치 방법 - 유추하기 어려운 community ..
[인스타] 코로나를 이겨낼 해시태그 모음 [내부링크]
코로나 관련 해시태그 모음 코로나 #코로나 #코로나19 #코로나백신 #코로나검사 #보건소 #확산 #마스크 #지역 #정부 #사태 #확진자 #감염 #방문 #방역 #조치 #안전 #대책 #사회적 #거리두기 #코로나라이브 #코로나4단계 #코로나3단계 #19코로나 #19코로나확진자 #바이러스 백신 #백신 #백신접종 #백신예약 #백신후기 #백신예약성공 #백신부작용 #백신사전예약 #아스트라제네카 #얀센 #화이자 #모더나 #백신검사 #검사시간 #검사결과 #백신10부제 #50대코로나백신예약 #주의사항 #예약사이트 #예약 #사이트 #백신종류 #음주 이겨내기 #코로나예방 #코로나물러가라 #코로나극복 #코로나백신 #집단면역 #면역력 #면역젤리 #면역력강화 #면역력증진 #면역력키우기 #예방접종센터 #예방주사 #전신소독기 #소독 ..
[리눅스/계정관리] root 계정 su 제한 (U-45) [내부링크]
root 계정 su 제한 취약점 개요 위험도 - 하 점검 목적 - su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안 위협 - su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 공격(Brute Force Attack) 이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패스워드가 유출될 위협이 있음 점검 및 조치 방법 판단 기준 - 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 - 취약 : su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 조..
[보안장비/기능관리] SNMP Community String 복잡성 설정 (S-16) [내부링크]
SNMP Community String 복잡성 설정 취약점 개요 위험도 - 상 점검 목적 - SNMP Community String 을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함 보안 위협 • SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 • 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 • 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 communi..
[Web] 불충분한 세션 만료 (SC) [내부링크]
불충분한 세션 만료 취약점 개요 위험도 - 상 점검 목적 - 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 ㅣ함 보안 위협 - 세션 만료 기간을 정하지 않거나, 만료기한을 너무 길게 설정된 경우 악의적 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근이 가능할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 세션 종료 시간이 설정되어 있는 경우 - 취약 : 세션 종료 시간이 설정되어 있지 않아 세션 재사용이 가능한 경우 조치 방법 - 세션 종료 시간 설정 또는 자동 로그아웃 기능 구현(세션 종료 시간은 사이트의 특성에 따라 달라질 수 있으므로 사이트의 특성에 맞게 적정 시간 설정) 점검 방법 Step 1) 인증 후 정상적으로 세션이 발행된..
[클라우드/접근통제] 클라우드 서비스 로그오프/세션 관리 (CA-01) [내부링크]
클라우드 서비스 로그오프/세션 관리 취약점 개요 위험도 - 중 점검 목적 - 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 위함 보안 위협 - 세션의 만료 기간을 정하지 않거나, 만료기한이 너무 길게 설정된 경우 악의 적인 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근을 시도할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 콘솔 및 사용자 Shell Session Timeout 설정이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : 웹 콘솔 및 사용자 Shell Timeout 설정이 600초(10분)를 초과하여 설정 되어 있는 경우 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 클라이언트 세션을 끊도록 설정 ..
[네트워크장비/기능 관리] DDoS 공격 방어 설정 (N-13) [내부링크]
DDoS 공격 방어 설정 취약점 개요 위험도 - 상 점검 목적 - 네트워크 장비 또는 DDoS 대응장비에 DDoS 공격 방어 설정을 적용하여 DDoS 공격 발생 시 피해를 최소화 보안 위협 - DDoS공격으로 인해 사용 가능한 네트워크 및 시스템 리소스 속도가 느려지 거나 서버가 손상 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 경계 라우터에서 DDoS 공격 방어 설정을 하거나 DDoS 대응장비를 사 용하는 경우 - 취약 : 경계 라우터에서 DDoS 공격 방어 설정을 하지 않거나 DDoS 대응장비 를 사용하지 않는 경우 조치 방법 DDoS 공격 방어 설정 점검 장비별 점검 방법 예시 ㆍCISCO IOS Router# show running DDoS 방어 설정 요소 확인 ㆍ..
[보안장비/기능관리] SNMP 서비스 확인 (S-15) [내부링크]
SNMP 서비스 확인 008F1E 취약점 개요 위험도 - 상 점검 목적 - 보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필 요한 경우가 아니라면 서비스를 중지하도록 함 보안 위협 - UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우 - 취약 : SNMP 서비스를 불필요하게 사용할 경우 조치 방법 - 불필요한 경우 SNMP 서비스 중지 점검 방법 Step 1) 보안장비의 SNMP 설정 메뉴에서 확인 설정 방법 Step 1) 불필요하다면 SNMP 서비스를 중지하고, 관리를..
티스토리 HTML 태그란 무엇인가? [내부링크]
티스토리 HTML 태그란 무엇인가? a 태그 p 태그 등 티스토리 같은 블로그를 처음 시작하신 분들은 잘 모를 수 있는 내용입니다. HTML은 쉽게 말하면 컴퓨터가 알아들을 수 있는 언어로 문서나 웹페이지를 만드는 것을 말합니다. 파이썬 C언어 등 수 많은 컴퓨터 언어 중 하나입니다. 우선은 HTML CSS Javascript 이 세가지를 이해하고 넘어가셔야 합니다. 이 세가지가 우리의 블로그를 구성하고 있는 3가지 프로그래밍, 컴퓨터 언어입니다. HTML : 텍스트, 문서 작성 CSS : 스타일, 폼, 폰트크기, 색상 등 Javascript : 외부 자료 애드센스 블로그에서 사용할 때 크게는 3가지 부류로 나누어질 수 있지만 처음에는 HTML만 이해하시고 넘어가셔도 아무 문제없습니다. 애드센스 또한 H..
[윈도우/서비스 관리] FTP 접근 제어 설정 (W-28) [내부링크]
FTP 접근 제어 설정 취약점 개요 위험도 - 상 점검 목적 - FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함 보안 위협 - FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고 점검 및 조치 방법 판단 기준 - 양호 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정이 적용한 경우 - 취약 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 조치 방법 - 특정 IP주소에서만 FT..
[보안장비/기능관리] 장비 사용량 검토 (S-14) [내부링크]
장비 사용량 검토 취약점 개요 위험도 - 상 점검 목적 - 보안장비의 가용성에 대한 검토로 인해 네트워크 트래픽의 수준을 파악하게 되고, 그에 따른 사용성 향상을 고려할 수 있음 보안 위협 - 정기적으로 가용성에 대한 점검 및 검토를 하지 않을 경우, 성능 및 회선 상태를 파악할 수 없어 보안장비의 가용성 하락이 발생할 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 보안장비 가용성을 정기적으로 모니터링 및 검토할 경우 - 취약 : 보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우 조치 방법 - 장비 사용량을 정기적으로 모니터링 점검 방법 Step 1) 보안장비 사용량에 대해 정기적인 모니터링 및 검토 여부 확인 설정 방법 Step 1) 보안장비의 Web D..
[리눅스/계정관리] root 이외의 UID가 '0' 금지 (U-44) [내부링크]
root 이외의 UID가 '0' 금지 취약점 개요 위험도 - 중 점검 목적 - root 계정과 동일한 UID가 존재하는지 점검하여 root 권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위함 보안 위협 - root 계정과 동일한 UID가 존재하여 비인가자에 노출되었을 경우 root 계정 권한과 동일한 권한으로 시스템에 로그인 하여 시스템 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성(서비스 다운, 악성코드 유포지 감염)에 영향을 미칠 수 있는 위협이 존재함 - root와 동일한 UID를 사용하므로 사용자 감사 추적 시 어려움이 발생함 점검 및 조치 방법 판단 기준 - 양호 : root 계정과 동일한 UID를..
HTML 태그의 종류 - A to Z [내부링크]
HTML 을 사용하실 때 태그의 종류와 그 용도에 대해서 알아보겠습니다. HTML은 홈페이지, 사이트 뿐만 아니라 티스토리나 블로그스팟, 워드 프레스 등의 블로그 사이트에서도 많이 활용되고 있는 웹 코딩 언어라서 알아두시면 좋습니다. HTML은 다른 언어들에 비해 훨씬 직관적이고 상대적으로 쉽기 때문에 초보자분들도 쉽고 재밌게 배울 수 있습니다. 처음엔 어렵게 느껴지실 수 있으나 배우고자하면 빠르게 배울 수 있는 언어이므로 무서워하지마시고 도전하시길 바랍니다. HTML이란? HTML란 하이퍼텍스트 마크업 언어(HyperText Markup Language)라는 의미의 웹 페이지 작성을 위한 언어입니다. 웹 페이지 콘텐츠 안의 꺾쇠괄호에 둘러싸인 "태그"로 되어있는 HTML 요소 형태로 작성합니다. HTM..
티스토리 Yandex 웹마스터 등록 방법 - 티스토리 방문자 유입 늘리는 방법 [내부링크]
티스토리 Yandex 웹마스터 등록하여 방문자 유입을 늘리는 방법을 알아보겠습니다. 얀덱스는 러시아의 프로그래머 일리야 세갈로비치가 설립한 검색엔진 사이트입니다. 러시아에서는 네이버와 같은 급의 포털사이트로 글로벌시장에서 우크라이나, 벨라루스, 카자흐스탄 등에서 서비스를 운영 중에 있는 큰 검색엔진 사이트 입니다. 이런 러시아의 큰 검색엔진에도 티스토리 블로그를 웹마스터에 등록하여 검색 사이트에 노출시킬 수 있는데 방법을 알려드리도록 하겠습니다. 먼저 얀덱스 웹마스터 사이트로 들어와서 가입을 해주셔야 합니다. 얀덱스에 가입할 때는 전화번호 없이 가입이 가능합니다. 하지만 번호를 기입하지 않으면 나중에 갑자기 해킹당했다고 경고 메시지가 나올 수 있으니 참고해서 가입하시면 됩니다. 현재 얀덱스의 매출은 연마..
[리눅스/계정관리] 일반사용자의 Sendmail 실행 방지 (U-32) [내부링크]
일반사용자의 Sendmail 실행 방지 취약점 개요 위험도 - 상 점검 목적 - 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 없게 하여 비인가자에 의한 SMTP 서비스 오류 방지 보안 위협 - 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐 를 강제적으로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생시 킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 - 취약 : sMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하..
[네트워크장비/기능 관리] Spoofing 방지 필터링 적용 (N-12) [내부링크]
Spoofing 방지 필터링 적용 취약점 개요 위험도 - 상 점검 목적 - 일반적으로 사용될 필요가 없는 Source IP로 설정된 패킷에 대한 ACL을 적용시켜 패킷을 필터함으로써 사용되지 않는 주소로 속여 공격하는 변조된 불법 패킷을 차단하기 위함 보안 위협 - 일반적으로 사용되지 않는 Source IP에 대한 ACL 적용을 하지 않은 경우, 공격자가 악의적인 목적으로 패킷을 조작하여 DoS 공격을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 악의적인 공격에 대비하여 Source IP에 ACL을 적용한 경우 - 취약 : 악의적인 공격에 대비하여 Source IP에 ACL을 적용하지 않은 경우 조치 방법 ㆍCISCO Router # show running IP spoof..
[리눅스/로그관리] 로그의 정기적 검토 및 보고 (U-43) [내부링크]
로그의 정기적 검토 및 보고 취약점 개요 위험도 - 상 점검 목적 - 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함 보안 위협 - 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 점검 및 조치 방법 판단 기준 - 양호 : 접속기록 등의 보안로그, 응용 프로그램 및 시스템 로그 기록에 대한 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 - 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어 지지 않는 경우 조치 방법 - ..
[Excel]엑셀 띄어쓰기(자간) 이상하게 될 때 - 키보드 띄어쓰기 오류 해결 방법 [내부링크]
엑셀을 사용하시다 보면 내가 생각한 것과 다르게 결과가 나오는 경우가 있습니다. 엑셀 프로그램이 낯설고 어려워서 일지도 있겠지만 일부는 프로그램 상의 오류나 내가 알게 모르게 단축키가 눌려 버려서 그렇게 되는 경우가 있습니다. 이번 시간에는 엑셀에서 영어를 사용할 때 띄어쓰기가 이상하게 나오는 경우, 자간이 벌어져서 나오는 경우 해결 방법에 대해서 알아보겠습니다. 이번 띄어쓰기가 이상하게 되는 경우 간단하게 단축키로 해결할 수 있습니다. 띄어쓰기에 이상이 생기면 위 처럼 한글은 정상적으로 나오는 것을 보실 수 있는데 영어를 타이핑 해보시면 자간이 벌어져서 나오는 것을 보실 수 있습니다. 이 같은 경우 다음과 같이 해결하실 수 있습니다. 이 경우 " Alt + = " 를 눌러서 해결하실 수 있습니다. 일반..
[Web] 불충분한 인가 (IN) [내부링크]
불충분한 인가 취약점 개요 위험도 - 상 점검 목적 - 접근 권한에 대한 검증 로직을 구현하여 다른 사용자가 민감한 정보나 인증이 필요한 페이지의 접근을 차단하기 위함 보안 위협 - 중요 정보 페이지 접근을 위한 인증 로직이 구현되지 않을 경우, 비인가 사용자의 페이지에 접근 및 중요 정보의 열 및 변조가 가능함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 중요 정보 페이지 접근 시 추가 인증을 하는 경우 - 취약 : 중요 정보 페이지의 파라미터 변경으로 타인의 정보를 열람 및 수정이 가능한 경우 조치 방법 - 중요 정보 페이지의 추가 인증 로직 구현 점검 방법 Step 1) 비밀 게시글(또는 개인 정보 수정, 패스워드 변경 등) 페이지에서 다른 사용자와의 구분을 ID, 일련..
[윈도우/서비스 관리] Anonymous FTP 금지 (W-27) [내부링크]
Anonymous FTP 금지 3EB8A8 취약점 개요 위험도 - 상 점검 목적 - FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함 보안 위협 - FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스를 사용하지 않거나, "익명 연결 허용" 이 체크되지 않은 경우 - 취약 : FTP 서비스를 사용하거나, "익명 연결 허용" 이 체크되어 있는 경우 조치 방법 - FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 "익명 연결 허용" 체크를 해제 Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 인터넷 정보 서비..
[Web] 세션 예측 (SE) [내부링크]
세션 예측 취약점 개요 위험도 - 상 점검 목적 - 사용자의 세션ID를 추측 불가능하도록 난수로 생성하여 공격자의 불법적인 접근을 차단하기 위함 보안 위협 - 사용자에게 전달하는 세션ID가 일정한 패턴을 가지고 있는 경우 공격자가 세션 ID를 추측하여 불법적인 접근을 시도할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 추측 불가능한 세션 ID가 발급되는 경우 - 취약 : 세션 ID가 일정한 패턴으로 발급되어 있는 경우 조치 방법 - 추측 불가능한 세션 ID가 발급되도록 로직을 구현 점검 방법 Step 1) 각각 다른 IP 주소와 다른 사용자명, 시간적 차이로 세션 ID를 발급받음 Step 2) 발급받은 세션 ID에 일정한 패턴이 있는지 조사 Step 3) 일정한 패턴..
[Web] 크로스사이트 리퀘스트 변조 [CSRF] (CF) [내부링크]
크로스 사이트 리퀘스트 변조 취약점 개요 위험도 - 상 점검 목적 - 사용자 입력 값에 대한 적절한 필터링 및 인증에 대한 유효성을 검증하여 신뢰(인증) 정보 내의 요청(Request)에 대한 변조 방지 보안 위협 - 사용자의 신뢰(인증) 정보 내에서 사용자의 요청(Request)을 변조함으로써 해당 사용자의 권한으로 악의적인 공격을 수행할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 값에 대한 검증 및 필터링이 이루어지는 경우 - 취약 : 사용자 입력 값에 대한 필터링이 이루어지지 않으며, HTML 코드(또는 스크립트)를 입력하여 실행되는 경우 조치 방법 - 사용자 입력 값에 대해 검증 로직 및 필터링 추가 적용 점검 방법 Step 1) XSS 취약점이..
[Web] 취약한 패스워드 복구 (PR) [내부링크]
취약한 패스워드 복구 취약점 개요 위험도 - 상 점검 목적 - 패스워드 복구 로직을 유추하기 어렵게 구현하고, 인증된 사용자 메일이나 SMS에서만 복구 패스워드를 확인할 수 있도록 하여 비인가자를 통한 사용자 패스워드 획득 및 변경을 방지하기 위함 보안 위협 - 취약한 패스워드 복구 로직(패스워드 찾기 등)으로 인해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경할 가능성이 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 패스워드 재설정 시 난수를 이용하여 재설정하고 인증된 사용자 메일이나 SMS로 재설정된 패스워드 전송 시 - 취약 : 패스워드 재설정 시 일정 패턴으로 재설정되고 웹 사이트 화면에 바로 출력될 시 조치 방법 - 패스워드 복구 로직을 변경하고 인증된 사..
[리눅스/패치 관리] 최신 보안패치 및 벤더 권고사항 적용 (U-42) [내부링크]
최신 보안패치 및 벤더 권고사항 적용 방법 취약점 개요 위험도 - 상 점검 목적 - 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 보안 위협 - 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함 점검 및 조치 사례 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우 - 취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하고 있지 않거나 패치 관련 내용을 확인하지 않고 적용하지 않았을 경우 조치 방법 - OS관리자, 서비스 개발자가 패치적용에 따른 서비스 영향 정도를 파악하여 OS 관리자 및 벤더에서 적용 SOLARIS..
[MS Office] 오피스 365 평생무료 인증 및 다운로드하는 3가지 방법 / 오피스365 학생계정 가입하는 방법 [내부링크]
회사나 가정 그리고 학교에서 마이크로소프트의 오피스 365 프로그램을 많이들 사용하시죠? 오피스 365는 유료 프로그램이기 때문에 정품 인증을 통해서 인증 후 사용하셔야 모든 기능을 정상적으로 사용이 가능합니다. 만약 인증을 하지 않고 사용하시게 되면 기본적인 기능은 사용은 가능하시지만 일부 기능의 사용이 제한될 수 있으니 꼭 인증을 하시고 사용하시는 것을 권장드립니다. MS Office 평생 인증하는 방법 3가지를 소개해드리겠습니다 먼저 MS 홈페이지에서 Office 365를 다운로드 해주셔야합니다. MS 에서 오피스 프로그램을 다운로드 하는 것은 무료로 진행되고 있고 다운로드 후 실행할 때 인증 절차를 거치게 됩니다. MS Office 365 홈페이지로 와보시면 우측에 Office 설치를 할 수 있게..
[MS Office] 오피스 2016 무료 다운로드 및 인증 방법/ 오피스2016 정품인증 하는 방법 / 오피스2016 크랙 다운로드 [내부링크]
엑셀이나 워드, 파워포인트 등 사무직인 분들한테는 정말 없어서는 안될 프로그램들인데요 오늘은 오피스 2016 버전을 다운로드 하는 방법에 대해서 알아보겠습니다. 다운로드 하는 것은 어렵지 않고요 사이트에서 오피스 2016만 잘 찾아서 클릭만 잘해주시면 됩니다. 요즘은 오피스 365를 많이들 사용하시지만 그래도 구버전인 2019나 2016이 편하신 분들도 있으실 텐데요 그런 분들을 위해서 사이트를 하나 알려드리겠습니다. 오피스 2016 다운로드 사이트에 들어오셔서 오피스 2016을 다운로드 해주시면 되는데요 https://www.heidoc.net/joomla/technology-science/microsoft/8-office-2016-direct-download-links 처음에는 잘 찾기 힘드실 수 있..
[MS Office] 오피스 2019 다운 및 무료인증 방법 / Office2019 크랙 다운로드 / 오피스 다운로드 및 무료 정품인증 방법 [내부링크]
MS Office 는 일하는데 있어서 정말 없어서는 안되는 필수 프로그램입니다. 오피스 2019 버전 무료로 다운로드 하는 방법에 대해서 알아보겠습니다. 다운로드만 해도 사용하는데는 지장이 없지만 추가적인 기능들을 사용하려면 정품 인증하는 과정이 필요합니다. 정품 인증하는 과정까지 알아보도록하겠습니다. 오피스 2019 무료 다운로드 방법 먼저 오피스 프로그램을 다운로드 해주셔야합니다. 아래에서 오피스 2019 exe 설치 파일을 먼저 다운로드 해줍니다. 오피스 프로그램 다운로드 사이트 https://www.heidoc.net/joomla/technology-science/microsoft/82-office-2019-direct-download-links?highlight=WyJvZmZpY2UiLCJvZm..
[정보처리기사] 2021년 개정판 정처기 실기 요약집 [내부링크]
정보처리기사가 2020년 기준으로 NCS기반으로 새롭게 개편되었습니다. 그에 따라서 정처기 시험 안에 들어있는 과목들도 다 바뀌게 되었는데요 이번 대규모 개편으로 인해서 필기와 실기 모두 2020년 부터는 새롭게 공부하셔야 합니다. 저도 필기 시험은 보지 않았지만 최근에 개편된 과정으로 정보처리기사 실기 시험은 치루어 보았는데요 소프트웨어 개발, 코딩 문제들이 많이 나오더라고요, 실기라고는 하지만 직접 쓰는 서술형, 논술형 문제는 20문제 중에 몇문제 나오지 않고 단답형 문제와 코딩 문제가 많이 나왔으니 참고해 주시면 되겠습니다. 저도 인터넷에 많이 떠돌고 있는 정리본, 기출문제로 공부를 했습니다. 정보보안기사도 보았는데 보안기사 같은 경우는 정말 알아야할 것도 많고 난이도도 극상인 것 같은데 정보처리기..
[리눅스/서비스 관리] Apache 웹 서비스 영역의 분리 (U-41) [내부링크]
Apache 웹 서비스 영역의 분리 취약점 개요 위험도 - 상 점검 목적 - 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영역으로 확장될 가능성을 최소화하기 위함 보안 위협 - 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 - 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 조치 방법 - DocumentRoot "/usr/local/apache/htdocs", "/usr/local/apache2/htdocs", "/..
애플워치 국가별 워치페이스 다운로드 방법 - 인터내셔널 컬렉션 애플워치 스트랩 가격 정보 - 대한민국 에디션 아이폰 앱클립을 이용해 다운받는 방법 [내부링크]
안녕하세요 최근에 애플에서 애플워치의 스트랩과 워치페이스를 새롭게 출시하였는데요 바로 인터내셔널 컬렉션입니다. 인터네셔널 컬렉션은 다양한 국가별로 스트랩과 워치페이스를 적용해서 사용할 수 있는데요 오늘은 애플워치 스트랩 가격 정보와 워치페이스를 정말 쉽게 다운로드 하실 수 있는 방법을 추천드리겠습니다. 애플워치 스트랩은 애플 공식 홈페이지에서 구매하실 수 있습니다. 다른 스트랩과 비슷한 가격이거나 오히려 저렴하게 판매하고 있으니 꼭 대한민국이 아니더라도 자신이 좋아하는 나라가 있다면 구매하셔서 사용해보는 것도 괜찮아 보입니다. 국가 워치페이스는 스트랩을 따로 구매하지 않으셔도 애플 공홈에서 바로 다운로드가 가능한데요, 찾아보시기 어려우실테니 아래에서 쉽게 다운로드 하는 방법을 알려드리도록 하겠습니다. 애..
애플워치 모든 국가별 워치페이스 앱클립 공유 - 아이폰 QR코드로 워치페이스 추가하는 방법 - 대한민국 에디션 워치페이스 다운로드 [내부링크]
애플워치를 사용하시는 분들 최근에 인터네셔널 컬렉션 스트랩, 워치페이스가 출시된 사실 알고 계신가요? 인터네셔널 컬렉션은 다양한 국가별로 스트랩이나 워치페이스 디자인이 다르게 출시가 되었습니다. 스트랩 같은 경우 홈페이지에서 65,000원 정도의 가격으로 구매를 하실 수 있지만 워치페이스는 무료로 제공하고 있습니다. 이번 시간에는 아이폰을 이용해서 애플의 QR코드 기능인 앱클립 기능으로 워치페이스를 바로 추가하는 방법에 대해서 알아보겠습니다. 앱클립 기능은 IOS14 부터 추가된 기능이예요 기존에 앱 다운로드 방식은 애플의 앱스토어를 들어가서 다운을 받았지만 앱클립을 이용하면 정말 간단하게 사용할 수 있습니다. 사용 방법은 아이폰 카메라를 이용해서 앱클립을 비추고 있으면 QR코드 처럼 인식해 앱을 다운로..
[리눅스/서비스 관리] Apache 파일 업로드 및 다운로드 제한 (U-40) [내부링크]
Apache 파일 업로드 및 다운로드 제한 취약점 개요 위험도 - 상 점검 목적 - 기반시설 특성상 원칙적으로 파일 업로드 및 다운로드를 금지하고 있지만 불가피하게 필요시 용량 사이즈를 제한함으로써 불필요한 업로드와 다운로드를 방지해 서버의 과부하 예방 및 자원을 효율적으로 관리하기 위함 보안 위협 - 악의적 목적을 가진 사용자가 반복 업로드 및 웹 쉘 공격 등으로 시스템 권한을 탈취하거나 대용량 파일의 반복 업로드로 서버자원을 고갈시키는 공격의 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 파일 업로드 및 다운로드를 제한한 경우 - 취약 : 파일 업로드 및 다운로드를 제한하지 않은 경우 조치 방법 - 파일 업로드 및 다운로드 용량 제한 (/[Apache_home]/conf/h..
[리눅스/서비스 관리] Apache 링크 사용금지 (U-39) [내부링크]
주요정보통신기반시설 Apache 링크 사용금지에 대해서 알아보겠습니다. 취약점 개요 위험도 - 상 점검 목적 - 무분별한 심볼릭 링크, aliases 사용제한으로 시스템 권한의 탈취 방지를 목적으로 함 보안 위협 - 시스템 자체의 root 디렉토리(/) 에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨 점검 및 조치 방법 판단 기준 - 양호 : 심볼릭 링크, aliases 사용을 제한한 경우 - 취약 : 심볼릭 링크, aliases 사용을 제한하지 않은 경우 조치 방법 - 심볼릭 링크, aliases 사용 제한 (/[Apache_home]/con..
[Web] 불충분한 인증 (IA) [내부링크]
주요 정보통신기반시설 - 기술적 취약점 - Web - 충분한 인증 취약점 개요 위험도 - 상 점검 목적 - 중요 페이지에 추가 인증으로 접근을 강화하여 불필요한 정보의 노출 및 변조를 차단하기 위함 보안 위협 - 중요 정보(회원정보 등) 페이지에 대한 인증 절차가 불충분할 경우 발생하는 취약점으로 권한이 없는 사용자가 중요 정보 페이지에 접근하여 정보를 유출하거나 변조할 수 있으므로 중요 정보 페이지에는 추가적인 인증 절차를 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 중요 정보 페이지 접근 시 추가 인증을 하는 경우 - 취약 : 중요 정보 페이지 접근에 대한 추가 인증을 하지 않는 경우 조치 방법 - 중요 정보 페이지에 대한 추가 인증 로직 추가 구현 점검 방..
[윈도우/서비스 관리] FTP 디렉토리 접근권한 설정 (W-26) [내부링크]
FTP 디렉토리 접근권한 설정 취약점 개요 위험도 - 상 점검 목적 - FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보 유출 등의 보안 사고를 방지하고자 함 보안 위협 - FTP 홈디렉토리에 과도한 권한이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보 유출, 파일 위변조 등의 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우 - 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우 조치 방법 - FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여 Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1)..
[Web] 약한 문자열 강도 (BF) [내부링크]
약한 문자열 강도 취약점 개요 위험도 - 상 점검 목적 - 유추 가능한 취약한 문자열 사용을 제한하여 계정 및 패스워드 추측 공격을 방지하기 위함 보안 위협 - 해당 취약점 존재 시 유추가 용이한 계정 및 패스워드의 사용으로 인한 사용자 권한 탈취 위험이 존재하며, 해당 위험을 방지하기 위해 값의 적절성 및 복잡성을 검증하는 체크 로직을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 관리자 계정 및 패스워드가 유추하기 어려운 계정으로 설정되어 있는 경우 - 취약 : 관리자 계정 및 패스워드가 유추하기 쉬운 계정으로 설정되어 있는 경우 조치 방법 - 계정 및 비밀번호의 체크 로직 추가 구현 점검 방법 Step 1) 웹 사이트 로그인 페이지의 로그인 창에 추측 가능한..
맥북(MacOS) 무료 필수 프로그램 모음 / 네이버 인기 소프트웨어 무료 다운로드 [내부링크]
맥북(MacOS) 무료 필수 프로그램 모음 / 네이버 인기 소프트웨어 무료 다운로드 브라우저 네이버 웨일 네이버에서 만든 브라우저입니다 빠르고 스마트한 네이버 웨일을 만나보세요 차원이 다른 옴니태스킹으로 여러분의 인터넷이 새로워집니다 131.17 MB file on MEGA mega.nz 크롬 구글에서 만든 세계 점유율 1위의 브라우저입니다 어떤 브라우저 쓰실지 애매하시면 크롬을 쓰시면 될 정도로 유명한 브라우저입니다 Chrome 웹브라우저 더욱 스마트해진 Google로 더 심플하고 안전하고 빠르게. www.google.com 메신저 라인 LINE for Mac LINE은 언제, 어디서나 메시지와 영상통화, 음성통화를 무료로 즐길 수 있는 커뮤니케이션 메신저입니다 지금 다운로드하고 소중한 우리 사이를 L..
PC 포맷 후 필수 프로그램 모음 / 네이버 인기 소프트웨어 무료 다운로드 [내부링크]
PC 포맷 후 필수 프로그램 모음 / 네이버 인기 소프트웨어 무료 다운로드 브라우저 크롬 구글에서 만든 세계 점유율 1위 브라우저 입니다 빠르고 쾌적한 웹 브라우징 기능과 쉬운 사용법으로 많은 유저들에게 사랑받는 무료 웹 브라우저 프로그램입니다 https://mega.nz/file/UtEkTbII#y2pFvsm3qOzVQwnhG9CyueEysttLYuPXjkSj-ufiTKE 1.25 MB file on MEGA mega.nz 웨일브라우저 네이버에서 만든 국산 브라우저 입니다 빠르고 스마트한 네이버 웨일을 만나보세요. 차원이 다른 옴니태스킹으로 여러분의 인터넷이 새로워집니다. https://mega.nz/file/05UGXDzZ#Ay2LwbiG3gU2uqO-5ZsWfG5JU9gB92U-2mmU8fz0Bts..
네이버 자료실 순위 41위~50위 / 인기 소프트웨어 무료 다운로드 Top50 [내부링크]
네이버 자료실 순위 41위~50위 / 인기 소프트웨어 무료 다운로드 Top50 50위 꽃길 폰트 TTF/OTF 수동설치형 Windows용 925.2 KB file on MEGA mega.nz 49위 3D Mark 세계에서 가장 인기있는 PC 하드웨어 성능 테스트 프로그램입니다 Save 85% on 3DMark on Steam 3DMark is for gamers, overclockers and system builders who want to get more out of their hardware. With its wide range of benchmark tests, 3DMark has everything you need to test your PC's performance. store.steampow..
네이버 자료실 순위 31위~40위 / 인기 소프트웨어 무료 다운로드 Top40 [내부링크]
네이버 자료실 순위 31위~40위 / 인기 소프트웨어 무료 다운로드 Top40 40위 안랩 V3 Lite 안철수 연구소 안랩에서 만든 PC 백신 프로그램 입니다 V3 Lite는 악성코드 진단 및 치료는 물론, 의심 프로그램 실행 차단/웹 보안 등 강력한 PC보안을 제공하는 AhnLab의 대표 무료백신입니다. 39위 MS Excel Viewer Excel이 설치되어 있지 않아도 Excel 통합 문서를 열어서 보고 인쇄할 수 있는 프로그램입니다. 50.92 MB file on MEGA mega.nz 38위 메이플스토리 폰트(Maplestory) 아기자기한 메이플스토리 게임 폰트입니다 TTF/OTF 수동설치형 Windows용 1.51 MB file on MEGA mega.nz 37위 알캡처(ALCapture)..
네이버 자료실 순위 21위~30위 / 인기 소프트웨어 무료 다운로드 Top30 [내부링크]
네이버 자료실 순위 21위~30위 / 인기 소프트웨어 무료 다운로드 Top30 30위 PhotoScape 블로그 운영하시는 블로거 분들도 많이 사용하시는 포토스케이프입니다 디카와 폰카 사진을 쉽게 편집할 수있는 프로그램입니다 20.05 MB file on MEGA mega.nz 29위 스마트 오토클릭(Smart AutoClick) 마우스 클릭을 자동으로 해주는 프로그램. 버튼, 클릭 종류, 시간 간격, 클릭 횟수 등을 설정할 수 있으며 미리 저장한 여러 지점을 자동클릭해주는 스마트 클릭이 지원됩니다 817.1 KB file on MEGA mega.nz 28위 nPDF nPDF는 집,회사등에서 자유롭게 사용이 가능한 무료 프리웨어 프로그램입니다 14.99 MB file on MEGA mega.nz 27위 ..
[Web] 크로스사이트 스크립팅 (XS) [내부링크]
크로스사이트 스크립팅 취약점 개요 위험도 - 상 점검 목적 - 웹 페이지 내 크로스사이트 스크립팅 취약점을 제거하여 악성 스크립트의 실행을 차단 보안 위협 - 웹 애플리케이션에서 사용자 입력 인수 값에 대한 필터링이 제대로 이루어지지 않을 경우, 사용자 인수 값을 받는 웹 사이트 게시판, URL 등에 악의적인 스크립트를 삽입하여 게시글이나 이메일을 읽는 사용자의 쿠키, 세션을 도용하거나 악성코드(URL 리다이렉션)를 유포할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 인수 값에 대한 검증 및 필터링이 이루어지는 경우 - 취약 : 사용자 입력 값에 대한 검증 및 필터링이 이루어지지 않으며, html 코드가 입력, 실행 되는 경우 조치 방법 - 웹 사이트의 게시..
네이버 자료실 순위 11위~20위 / 인기 소프트웨어 무료 다운로드 Top20 [내부링크]
안녕하세요 오늘은 네이버 소프트웨어 자료실에서 인기 11위부터 20위 까지의 프로그램들을 소개해 드리려고합니다 네이버 자료실은 2021년 8월 31일 종료됩니다 20위 알집(ALZip) 쉽고 빠르게 사용할 수 있는 편리한 인터페이스를 제공하며, 새로운 압축포맷 EGG를 포함한 40여개의 압축포맷 지원, 다양한 부가기능을 제공하는 통합 압축 관리 프로그램입니다 설치 시 Zum을 기본 브라우저로 실행하는 옵션이 포함되어 있습니다 18.58 MB file on MEGA mega.nz 19위 멀웨어 제로(Malware Zero) 도스 기반으로 스크립트 형태의 애드웨어, 악성코드 및 각종 유해 프로그램을 효과적으로 제거할 수 있는 설치 없이 사용 가능한 무료 악성코드 제거 도구입니다. 데이터베이스 날짜 기준으로 ..
네이버 자료실 순위 1위~10위 / 인기 소프트웨어 무료 다운로드 Top10 [내부링크]
안녕하세요 네이버에서 제공하는 자료실이 이제 서비스를 종료하게 되었습니다 네이버 자료실에서 받을 수 있는 인기 무료 소프트웨어를 다운로드 할 수 있게 만들어 두었습니다 몇몇 소프트웨어는 일부 기능을 사용하려면 라이센스가 필요하니 해당 개발사 홈페이지에 접속하셔서 라이센스 등록 후 사용하시면 됩니다 1위부터 10위까지입니다 10위 곰믹스 비디오 영상이나 사진 등을 쉽고 빠르게 편집하여 나만의 영상을 제작할 수 있는 프로그램입니다. 설치과정에서 zum을 시작페이지로 변경하는 옵션 선택하는 부분이 있습니다 참고 부탁드립니다 143.86 MB file on MEGA mega.nz 9위 반디캠 반디캠은 컴퓨터 화면, 게임 화면, 파워포인트, 주식, 웹캠, 인터넷 강의 동영상 등 컴퓨터에 보이는 모든 화면과 소리를..
윈도우 11 신기능 공개, 출시일, Windows11 다운로드 방법 [내부링크]
윈도우 11 신기능 공개, 출시일, Windows11 다운로드 방법 안녕하세요 윈도우 11이 드디어 2021년 6월 24일 공개 되었습니다 윈도우 10이 윈도우의 마지막 시리즈라고 예견되었지만 결국 11이 나오고야 말았습니다 오늘은 윈도우11의 대표적인 기능 몇가지를 살펴보려고 합니다 우선 시작 화면이 다소 변화가 있었습니다 왼쪽에 있던 상태표시줄이 가운데 쪽으로 이동하였고 윈도우 버튼을 눌러 시작했던 "시작" 메뉴 또한 디자인이 바뀌었습니다 기본적으로 윈도우앱 기반 프로그램들이 탑재된 것으로 보입니다 윈도우 스토어도 많은 변화가 있었는데요 이제 모바일에서 사용되었던 앱들도 다수 지원이 가능할 것으로 보입니다 대표적으로 틱톡을 윈도우11에서 실행하는 모습을 시연하면서 PC와 모바일의 벽을 점차 허물어가는..
[보안장비/기능관리] 이상징후 탐지 경고 기능 설정 (S-13) [내부링크]
이상징후 탐지 경고 기능 설정 취약점 개요 위험도 - 상 점검 목적 - 이상징후가 탐지되는 경우 사고 예방 및 신속한 조치를 이행하기 위함 보안 위협 - 이상징후 탐지 시 경고 기능이 설정되지 않을 경우, 보안사고 미연 방지 및 IT 컴플라이언스를 준수하기가 어려워 질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되는 경우 - 취약 : 이상징후 탐지 시 관리자에게 이메일이나 SMS로 통보되지 않는 경우 조치 방법 - 이상징후 탐지 시 관리자에게 이메일이나 문자 통보 점검 방법 Step 1) 보안장비의 실시간 알람, 이메일, SMS경고 기능 설정 확인 설정 방법 Step 1) 24시간 모니터링을 통한 검사가 여건상 여러울 ..
[윈도우/서비스 관리] FTP 서비스 구동 점검 (W-25) [내부링크]
FTP 서비스 구동 점검 취약점 개요 위험도 - 상 점검 목적 - 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함 보안 위협 - OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스(sFTP)를 사용하는 경우 - 취약 : FTP 서비스를 사용하는 경우 조치 방법 - FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용 Windows NT, 2000, 2003, 2008, 2..
[윈도우/서비스 관리] NetBIOS 바인딩 서비스 구동 점검 (W-24) [내부링크]
NetBIOS 바인딩 서비스 구동 점검 취약점 개요 위험도 - 상 점검 목적 - NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 보안 위협 - 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우 - 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우 조치 방법 Windows NT, 2000, 2003, 2008, 2012 Step 1) ..
아이폰 사진, 동영상을 윈도우10 컴퓨터(PC) 에 옮기는 방법 [내부링크]
아이폰을 사용하시는 분들 중에는 맥북을 사용하시는 분들도 많으시겠지만 아무래도 윈도우의 점유율이 높다보니 윈도우PC를 사용하시는 분들이 더 많으실텐데요 오늘은 아이폰에 있는 사진을 윈도우 컴퓨터로 백업하는 방법에 대해서 알아보겠습니다 먼저 아이폰 선으로 PC에 연결을 해줍니다 "내 컴퓨터"로 들어가 보시면 Apple IPhone 이라는 장치 드라이브가 나온 것을 볼 수 있습니다 이렇게 장치 드라이브 표시가 나오지 않고 C, D 드라이브 만 보인다 하시는 분들은 아이폰에서 먼저 연결 허용 표시가 떴는지 확인해 주시고 허용을 눌러주셔야 합니다 허용 표시가 뜨지 않으시다면 다시 연결해서 확인해 주세요 장치 드라이브에 들어가 보시면 이렇게 APPLE 폴더들이 여러개가 보이실텐데요 폴더에 들어가보시면 사진이 나누..
[Web] 악성 콘텐츠 (CS) [내부링크]
악성 콘텐츠 취약점 개요 위험도 - 상 점검 목적 - 사이트 내 악의적인 콘텐츠 삽입 및 실행을 방지하기 위함 보안 위협 - 웹 사이트 게시판, 댓글 ,자료실 등에 정상적인 콘텐츠 대신에 악성 콘텐츠를 주입하여 실행 될 경우 사용자가 원본 콘텐츠 대신 악성코드 감염 및 웹 페이지 변조 등 사용자에게 악의적인 영향을 미칠 수 있는 악성 콘텐츠를 열람할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 악의적 콘텐츠가 실행되지 않는 경우 - 취약 : 악의적 콘텐츠가 입력되며, 실행되는 경우 조치 방법 - 사용자 입력 값에 대한 검증 로직 추가 및 실행 제한 설정 점검 방법 Step 1) 콘텐츠 삽입 및 파일 업로드 제한 필터링 적용 여부 점검 Step 2) 게시판 등의 페이지..
[보안장비/기능관리] 최소한의 서비스만 제공 (S-12) [내부링크]
최소한의 서비스만 제공 취약점 개요 위험도 - 상 점검 목적 - 방화벽 정책을 검토하여 사용하지 않는 IP와 Port를 제거하여 네트워크 및 시스템 운영의 보안성을 유지하기 위함 보안 위협 - 필요한 서비스를 제외한 다른 서비스가 활성화 될 경우, 이를 통해 해커의 침입 또는 악성 소프트웨어 전달 등의 보안 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : all deny 설정을 하고, 방화벽에 최소 서비스만 허용한 경우 - 취약 : all deny 설정이 되어 있지 않거나, 방화벽에 불필요한 서비스를 허용한 경우 조치 방법 - 방화벽에 최소 서비스만 허용하도록 설정함 점검 방법 Step 1) 방화벽에서 허용되지 않은 포트 접속 확인 설정 방법 Step 1) 방화..
[윈도우/서비스 관리] IIS WebDAV 비활성화 (W-23) [내부링크]
IIS WebDAV 비활성화 취약점 개요 위험도 - 상 점검 목적 - WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함 보안 위협 - WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 - WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인한 버퍼 오버런이 발생 가능 점검 및 조치 방법 판단 기준 - 양호 : 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. DisableWebDAV 값이 1로 설정되어..
[리눅스/서비스 관리] Apache 불필요한 파일 제거 (U-38) [내부링크]
Apache 불필요한 파일 제거 취약점 개요 위험도 - 상 점검 목적 - Apache 설치 시 디폴트로 설치되는 불필요한 파일을 제거함을 목적으로 함 보안 위협 - Apache 설치 시 htdocs 디렉토리 내에 매뉴얼 파일은 시스템 관련 정보를 노출하거나 해킹에 악용될 수 있음 점검 및 조치 방법 SOLARIS, LINUX, AIX, HP-UX Step 1) # ls 명령어로 확인된 매뉴얼 디렉토리 및 파일 제거 # rm -rf /[Apache_home] /htdocs/manual # rm -rf /[Apache_home] /manual 판단 기준 - 양호 : 기본으로 생성되는 불필요한 파일 및 디렉토리가 제거되어 있는 경우 - 취약 : 기본으로 생성되는 불필요한 파일 및 디렉토리가 ..
[보안장비/기능관리] DMZ 설정 (S-11) [내부링크]
DMZ 설정 취약점 개요 위험도 - 상 점검 목적 - 외부 네트워크로 서비스를 제공하는 호스트에서 내부 네트워크로의 접근이 통제되고 있는지 확인하기 위함 보안 위협 - DMZ 설정을 통해 내부 네트워크와 외부 서비스 네트워크를 구분하도록 설정 되어 있지 않은 경우, 외부 네트워크를 통해서 서비스를 제공받는 악의적인 사용자가 DMZ 내 호스트를 통해 내부 네트워크로 불법적 연결을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DMZ를 구성하여 내부 네트워크를 보호하는 경우 - 취약 : DMZ를 구성하지 않고 사설망에서 외부 공개 서비스를 제공하는 경우 조치 방법 - DMZ를 구성하여 외부 네트워크와 외부 서비스 네트워크 분리 (물리적 망분리가 되어 있으면 해당사항 없음) ..
[Web] 정보 누출 (IL) [내부링크]
정보 누출 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 에러 상황에서 적절한 에러 페이지가 노출되도록 하여 2차 공격에 활용될 수 있는 불필요한 정보 노출을 차단하기 위함 보안 위협 - 웹사이트 내 적절한 에러 페이지가 마련되지 않은 경우 오류 메시지에서 웹 사이트의 민감한 정보(소스 코드 내 계정 및 비밀번호, 애플리케이션정보, DB정보, 웹서버 구성 정보, 개발 과정의 코멘트 등)가 노출되어 공격자들의 2차 공격을 위한 정보로 활용될 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 - 취약 : 웹 서비스 에러 페이지가 별도로 지정되지 않아 에러 발생 시 중요 정보가 노출되는 경우 조치 방법 - 발생 가능한 각 ..
[윈도우/서비스 관리] IIS Exec 명령어 쉘 호출 진단 (W-22) [내부링크]
IIS Exec 명령어 쉘 호출 진단 취약점 개요 위험도 - 상 점검 목적 - 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함 보안 위협 - 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일이 실행되는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0 이거나, IIS 6.0 버전 이상인 경우 - 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 조치 방법 - 위의 양호 기준에 맞춰 레지스트리 값 설정 Windows NT (IIS 4.0), 2000(IIS 5.0) Step 1) 시작 > 실..
[리눅스/서비스 관리] Apache 상위 디렉토리 접근 금지 (U-37) [내부링크]
Apache 상위 디렉토리 접근 금지 취약점 개요 위험도 - 상 점검 목적 - 상위 경로 이동 명령으로 비인가자의 특정 디렉토리에 대한 접근 및 열람을 제한하여 중요 파일 및 데이터 보호를 목적으로 함 보안 위협 - 상위 경로로 이동하는 것이 가능할 경우 접근하고자 하는 디렉토리의 하위 경로에 접속하여 상위경로로 이동함으로써 악의적인 목적을 가진 사용자의 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 상위 디렉토리에 이동제한을 설정한 경우 - 취약 : 상위 디렉토리에 이동제한을 설정하지 않은 경우 조치 방법 Step 1) 사용자 인증을 하기 위해서 각 디렉토리 별로 httpd.conf 파일 내 AllowOverride 지시자의 옵션 설정을 변경 (None 에서 AuthConf..
[네트워크장비/기능 관리] TFTP 서비스 차단 (N-11) [내부링크]
TFTP 서비스 차단 취약점 개요 위험도 - 상 점검 목적 - 인증 기능이 없는 TFTP 단점을 보완하기 위해 사용이 허용된 시스템만 TFTP 서비스를 사용하게 하여 TFTP를 이용한 비인가자의 내부 정보 유출을 막고 중요정보 등의 정보 유출을 막기 위함 보안 위협 - TFTP 서비스는 인증절차 없이 누구나 사용이 가능한 서비스로 공격자가 TFTP를 통해 악성 코드가 삽입된 파일을 올려 사용자에게 배포할 수 있고, 네트워크 설정 파일이나 중요한 내부 정보를 유출할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : TFTP 서비스를 사용하지 않거나, ACL을 적용하여 사용하는 경우 - 취약 : TFTP 서비스를 사용하고 ACL 설정하지 않은 경우 조치 방법 ㆍCISCO Router # ..
[리눅스/서비스 관리] Apache 웹 프로세스 권한 제한 (U-36) [내부링크]
Apache 웹 프로세스 권한 제한 취약점 개요 위험도 - 상 점검 목적 - Apache 데몬을 root 권한으로 구동하지 않고 별도의 권한으로 서비스함으로써 침해사고 발생 시 피해범위 확산 방지를 목적으로 함 보안 위협 - 웹 프로세스 취약점 공격으로 Apache 권한이 탈취 당할 경우 Apache 프로세스의 권한이 root이면 시스템 전체의 제어권을 탈취 당해 피해범위가 확산될 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Apache 데몬이 root 권한으로 구동되지 않는 경우 - 취약 : Apache 데몬이 root 권한으로 구동되는 경우 조치 방법 - Apache 데몬을 root가 아닌 별도 계정으로 구동 점검 및 조치 사례 SOLARIS, LINUX, AIX..
Notepad++ 다크모드 끄는 방법 [내부링크]
Notepad++ 다크모드 끄는 방법 notepad++에서 테마를 적용을 햇는데 제대로 적용이 되질 않고 다른 색상으로 나오는 경우가 있습니다 저는 VS2015-dark 테마를 사용하고 있습니다 [정보, 꿀팁(info)] - notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고 coconuts.tistory.com 분명 다크모드인데 이미지를 보시면 반대로 하얗게..
[윈도우/서비스 관리] IIS 미사용 스크립트 매핑 제거 (W-21) [내부링크]
IIS 미사용 스크립트 매핑 제거 취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함 보안 위협 - 미사용 확장자 매핑을 제거하지 않은 .htr .IDC .stm .shtm . shtml .printer .htw .ida .idq 확장자는 버퍼 오버플로우 공격 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 취약함 매핑이 존재하지 않는 경우 - 취약 : 취약함 매핑이 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 취약한 매핑 제거 Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 해당 웹사이트 > 속..
[Web] 디렉터리 인덱싱 (DI) [내부링크]
디렉터리 인덱싱 취약점 개요 위험도 - 상 점검 목적 - 디렉터리 인덱싱 취약점을 제거하여 특정 디렉터리 내 불필요한 파일 정보 노출을 차단 보안 위협 - 해당 취약점이 존재할 경우 브라우저를 통해 특정 디렉터리 내 파일 리스트를 노출하여 응용시스템의 구조를 외부에 허용할 수 있고 민감한 정보가 포함된 설정 파일 등이 노출될 경우 보안상 심각한 위험을 초래할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 디렉터리 파일 리스트가 노출되지 않는 경우 - 취약 : 디렉터리 파일 리스트가 노출되는 경우 조치 방법 - 웹 서버 설정을 변경하여 디렉터리 파일 리스트가 노출 되지 않도록 설정 점검 방법 Step 1) URL 경로 중 확인 하고자 하는 디렉터리까지만 주소 창에 입력하..
[윈도우/서비스 관리] IIS 데이터 파일 ACL 적용 (W-20) [내부링크]
IIS 데이터 파일 ACL 적용 취약점 개요 위험도 - 상 점검 목적 - 웹 데이터 파일에 ACL을 부여함으로써 권한 없는 사용자로부터의 실행 및 읽기를 방지하고자 함 보안 위협 - 웹 데이터 파일에 ACL을 부여되지 않은 경우 권한 없는 사용자로부터의 읽기 및 실행이 가능 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하지 않는 경우 - 취약 : 홈 디렉토리 내에 있는 하위 파일들에 대해 Everyone 권한이 존재하는 경우 조치 방법 - IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 홈디렉토리에 Administrators, System 권한만 설정 후, 하위 디렉토리에 존재하는 모든 Everyo..
[리눅스/서비스 관리] Apache 디렉토리 리스팅 제거 (U-35) [내부링크]
Apache 디렉토리 리스팅 제거 취약점 개요 위험도 - 상 점검 목적 - 외부에서 디렉토리 내의 모든 파일에 접근 및 열람을 제한함을 목적으로 함 보안 위협 - 디렉토리 검색 기능이 활성화 되어 있을 경우, WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 - 취약 : 디렉토리 검색 기능을 사용하는 경우 조치 방법 - 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에 설정된 모든 디렉토리의 Options 지시자에서 Indexes 옵션 제거) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP..
[네트워크장비/기능 관리] SNMP 커뮤니티 권한 설정 (N-10) [내부링크]
SNMP 커뮤니티 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 불필요한 SNMP Community String 의 RW 권한을 제거함으로써 공격자의 SNMP를 통한 라우터 정보 수정을 막기 위함 보안 위협 - SNMP Community String 권한이 불필요하게 RW로 설정되어 있으면, 공격자가 Community String 추측 공격을 통해 Community String 을 탈취했을 시 SNMP 를 이용하여 네트워크 설정 정보를 변경하여 내부망 침투가 가능해 짐 점검 및 조치 방법 판단 기준 - 양호 : SNMP Community String 권한이 RO인 경우 - 취약 : SNMP Community String 권한이 불필요하게 RW인 경우 조치 방법 - SNMP Comm..
[Web] XPath 인젝션 (XI) [내부링크]
XPath 인젝션 취약점 개요 위험도 - 상 점검 목적 - XPath 쿼리에 대한 적절한 필터링을 적용하여 웹사이트의 로직 손상 및 특정 데이터 추출을 차단하기 위함 보안 위협 - 해당 취약점이 존재할 경우 프로그래머가 의도하지 않았던 문자열을 전달하여 쿼리문의 의미를 왜곡시키거나 그 구조를 변경하고 임의의 쿼리를 실행하여 인가되지 않은 데이터를 열람할 수 있으므로 적절한 필터링 로직 구현이 필요함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 쿼리 입력 값에 대한 검증이 이루어지는 경우 - 취약 : 쿼리 입력 값에 대한 검증이 이루어지지 않는 경우 조치 방법 - 쿼리 입력값에 대해 검증 로직 추가 구현 점검 방법 Step 1) ['and'a'='a, 'and'a'='b], [..
구글 포토 무료 백업 종료, 사진 백업하는 방법 모음 / 클라우드 서비스 가격 비교(구글드라이브, 네이버 mybox, 원드라이브, 드롭박스) [내부링크]
2021년 6월 1일 구글의 정책이 바뀌면서 더이상 무료로 구글 포토를 이용하지 못하게 되었습니다 동시에 구글은 모든 유튜브 영상에 광고를 삽입하게 되었고 10월부터는 구글플레이의 앱 개발사에 수수료도 변화가 있을 예정입니다 그래서 오늘은 구글포토를 대체할 다른 대체 저장 공간에 대해서 소개해 드리겠습니다 1. 스마트폰 기기 내 메모리에 보관 스마트폰 내의 저장공간을 이용하면 콘텐츠를 빠르게 로드가 가능합니다 안드로이드는 추가적으로 sd카드를 넣어서 백업의 용도로 사용이 가능하지만 sd카드가 사용 불가한 아이폰 같은 경우는 그저 용량이 큰 기기를 구매해야하기 때문에 제한적이기는 합니다 2. 하드디스크, 외장하드 보관 고용량과 상대적으로 저렴한 비용으로 관리할 수 있습니다 물론 핸드폰에 있는 사진을 옮겨야..
구글포토 무료 종료 사진 전체 다운로드 방법 - How to Download All Google Photo files [내부링크]
구글포토 무료 종료 사진 전체 다운로드 방법 How to Download All Google Photo files 안녕하세요 구글 포토가 21년 6월 1일 부로 무료로 사진을 저장할 수 있는 기능이 종료됩니다 6/1 이전에 저장한 고화질 사진은 그대로 저장이 가능하고 용량을 차지하지 않는다고 하는데요 아마 사진을 많이 찍으시는 분들은 기본으로 제공되는 15기가가 작게 느껴지실 수 있어요 그래서 다른 방안들을 많이 찾으실텐데 여기저기 사진이 퍼져있으면 관리가 힘들기 때문에 구글포토에 있는 사진들을 전체 일괄 다운로드해서 다른 플랫폼이나 기기에 옮겨야 하는 경우가 생깁니다 페이지를 전체 열어서 다운로드 하기에는 시간과 페이지가 리프레시 되는 리스크가 따릅니다 그래서 구글에서는 데이터를 한번에 다운로드 하는 ..
[리눅스/서비스 관리] DNS Zone Transfer 설정 (U-34) [내부링크]
DNS Zone Transfer 설정 취약점 개요 위험도 - 상 점검 목적 - 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함 보안 위협 - 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스 미사용 또는, Zone Transfer를 허가된 사용자에게만 허용한 경우 - 취약 : DNS서비스를 사용하며 Zone Transfer를 모든 사용자에게 허용한 경우 조치 방법 - DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용한다면 DNS 설정을 통해 내부 Z..
애플워치 스크린샷 찍는 방법 / 스크린샷 설정하는 방법 [내부링크]
안녕하세요 오늘은 애플워치에서 스크린샷을 찍는 방법을 알아보고 되지 않으시는 분들은 스크린샷이 가능하도록 설정하는 방법까지 알아보도록 하겠습니다 애플워치 3를 기준으로 설명드리겠습니다 4, 5나 6 워치도 마찬가지 방법이긴 합니다 애플워치7은 각진 디자인으로 나온다는 루머가 있어요 하지만 버튼 위치는 변함이 없을 것 같네요 우선 애플워치 설정으로 들어오셔서 "일반" 메뉴로 들어가 줍니다 일반 > 스크린샷 으로 들어가 주세요 여기서 스크린샷 활성화를 시켜줍니다 측면 버튼과 디지털 크라운을 동시에 누르면 애플워치 화면의 스크린샷을 찍을 수 있다고 하네요 측면버튼과 디지털 크라운 버튼입니다 디지털 크라운버튼은 돌아가는 버튼입니다 이 두 버튼을 동시에 눌러주시면 애플워치 스크린샷을 찍을 수 있습니다 잠금화면에서..
[리눅스/서비스 관리] DNS 보안 버전 패치 (U-33) [내부링크]
DNS 보안 버전 패치 취약점 개요 위험도 - 상 점검 목적 - 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안 위협 - 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우 및 DNS 서버 침입 등의 취약성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우 - 취약 : DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우 조치 방법 DNS 서비스를 사용하지 않을 경우 서비스 중지, 사용할 경우 패치 관리 정책을 수립하여 주기적으로 패치 적용 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX 1. BIND는 거의 모..
[PC/보안관리] 원격 지원을 금지하도록 정책이 설정되어 있는가? (PC-20) [내부링크]
원격 지원을 금지하도록 정책이 설정되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 원격 지원 기능을 비활성화 함 보안 위협 - 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우 - 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우 조치 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원 Step 2) 원격 지원 제공을 "사용 안함" 으로 설정
단축 URL 줄이기 사이트 추천 모음 / URL 짧게 만드는 방법 가이드 [내부링크]
단축 URL 만드는 사이트 추천 모음 / URL 짧게 만드는 방법 가이드 블로그나 커뮤니티, 사이트에 URL을 복사해서 붙여넣을 때 주소가 너무 길어서 붙여넣어지지 않거나 붙여넣었어도 너무 지저분해서 url을 줄여야 하는 경우가 종종 생깁니다 이렇게 url 을 줄여주는 것을 단축url 이라고 합니다 url 길이를 줄이는 방법에 대해서 알려드리겠습니다 url 줄이기, url 줄이는법, url 줄이기 방법 단축URL만드는곳을 소개합니다. asq http://asq.kr/ url.vet https://url.vet/ hangl https://han.gl/ 세가지 중 마음에 드시는 곳에서 줄이시면 되겠습니다 url을 만들 때 앞에 사이트 도메인 주소가 붙기 때문에 어떤 사이트에서 하는게 이쁘게 만들어지는지 생각..
넷플릭스 계정 잠금방법 / 계정 잠금방법 추천 / 넷플릭스앱 잠금 방법 [내부링크]
넷플릭스 계정 잠금 방법 가이드 넷플릭스는 요금제별로 동시접속 가능한 인원이 정해져 있습니다 요금제를 먼저 살펴보면 베이직 스탠다드 프리미엄 월 요금 9500원 12000원 14500원 해상도 480p 1080p 4k + HDR 동시접속 가능 인원 1 2 4 요금제별로 1,2,4 명이 동시에 볼 수 있습니다 첫 1개월은 무료로 이용할수 있었지만 21년 4월 7일부터는 30일 무료체험 서비스를 중단했습니다 동시 접속 가능인원을 줄인다는 말이 있었지만 아직까지는 유지되고 있는 상태입니다 아마도 1계정을 여러명에서 나눠서 사용하는 경우가 많으실 텐데요 같은 아이디 패스워드로 들어가지만 프로필을 따로 만들어서, 프로필별로 암호를 지정할 수 있습니다 오늘은 프로필 암호를 지정하는 방법에 대해서 알아볼게요 넷플릭스..
마켓컬리 무료 이벤트 / 신규가입 공짜로 5천원 받기 [내부링크]
마켓컬리 무료 이벤트 / 공짜로 5천원 받기 안녕하세요 오늘은 마켓컬리 적립금 5천원 이벤트 받는 방법을 알려드리려고 해요 쿠팡에 로켓 배송이 있다면 마켓컬리에는 샛별배송이 있습니다 마켓컬리도 출혈전쟁에 합류해서 공격적인 마케팅을 하고 있습니다 이 시기를 소비자들이 놓쳐서는 안 되겠죠? 친구를 초대하면 5천원을 받는 이벤트가 있습니다 물론 초대받은 친구도 5천원을 받습니다 아래의 링크에서 회원가입을 진행해 주시면 됩니다 여기서 중요한 건 꼭 추천인 코드, 추천인 아이디를 입력해 주셔야 합니다! https://www.kurly.com/shop/member/join.php 추천인 아이디 : khmo529 추천인 아이디를 클릭하셔서 코드를 넣어주시면 됩니다 처음 가입 시에만 가능하니 꼭 기입해주세요 그러면 추..
[윈도우/서비스 관리] IIS 가상 디렉토리 삭제 (W-19) [내부링크]
IIS 가상 디렉토리 삭제 취약점 개요 위험도 - 상 점검 목적 - IIS를 설치 시 가상 디렉토리 내에 제공되는 취약한 샘플 어플리케이션을 제거하여 잠재적인 위험을 제거하기 위함 보안 위협 - 기본 가상 디렉토리가 삭제되지 않은 경우 ADSI 스크립트를 이용한 기본 웹 사이트 설정을 변경 및 MSADC 가상 디렉토리를 통한 서버 자원 접근이 가능하여 악의적인 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않은 경우 - 취약 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경..
[리눅스/서비스 관리] 일반사용자의 Sendmail 실행 방지 (U-32) [내부링크]
일반사용자의 Sendmail 실행 방지 취약점 개요 위험도 - 상 점검 목적 - 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 방지 보안 위협 - 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적인 SMTP 서버의 오류를 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 - 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서..
[네트워크장비/기능 관리] SNMP ACL 설정 (N-09) [내부링크]
SNMP ACL 설정 취약점 개요 위험도 - 상 점검 목적 - SNML ACL 설정을 함으로써 임의의 호스트에서 SNMP 접근을 차단하여 네트워크 정보의 노출을 제한하기 위함 보안 위협 - 비인가자의 SNMP 접근을 차단하지 않을 경우, 공격자가 Community String 추측 공격 후 MIB 정보를 수정하여 라우팅 정보를 변경하거나 터널링 설정을 하여 내부망에 침투할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, SNMP 접근에 대한 ACL 을 적용 한 경우 - 취약 : SNMP 접근에 대한 ACL 을 적용 하지 않은 경우 조치 방법 SNMP 접근에 대한 ACL(Access List) 설정 장비별 조치 방법 예시
[윈도우/서비스 관리] IIS DB 연결 취약점 점검 (W-18) [내부링크]
IIS DB 연결 취약점 점검 취약점 개요 위험도 - 상 점검 목적 - DB 커넥션 파일(global.asa)에 대한 접근을 제한하여 SQL 서버의 사용자명과 패스워드와 같은 중요 정보의 노출을 차단하기 위함 보안 위협 - global.asa 파일에는 데이터베이스 관련 정보(IP 주소, DB명, 패스워드), 내부 IP 주소, 웹 어플리케이션 환경설정 정보 및 기타 정보 등 보안상 민감한 내용이 포함되어 있으므로 해당 파일이 악의적인 사용자에게 노출될 경우 침해사고로 이어질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : .asa 매핑 시 특정 동작만 가능하도록 제한하여 설정한 경우 또는 매핑이 없을 경우 - 취약 : .asa 매핑 시 모든 동작이 가능하도록 설정한 경우 조치 방법 -..
리눅스 CentOS7 gui 모드로 변경방법/cli, text 모드로 변경하는 방법/centos 그래픽모드로 변경/터미널 다크모드 사용법 [내부링크]
리눅스 CentOS7 gui 모드로 변경방법/cli, text 모드로 변경하는 방법/centos 그래픽모드로 변경/terminal 다크모드로 변경하는 방법 CentOS gui 모드로 바꾸는 방법에 대해서 알아보겠습니다 우선 몇가지 패키지 설치가 필요합니다 CentOS 는 terminal 에서 yum 명령어로 패키지 설치가 필요합니다 Ubuntu 라면 apt-get 으로 설치하실 수 있습니다 yum 업데이트 $ sudo yum update yum groups install "GNOME Desktop" yum groups install "Graphical Administration Tools" 그리고 startx 명령어를 이용해서 실행시켜줍니다 이제 리눅스의 모드를 변경할 수 있습니다 정확히는 run lev..
[PC/보안관리] 시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? (PC-19) [내부링크]
시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 시스템 부팅시 Windows Messenger 자동시작을 차단 함 보안 위협 - Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우 - 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우 조치 방법 Windows Messenger 자동시작 차단 설정 기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 ..
리눅스 IP 설정 /etc/sysconfig/network-scripts/ifcfg 기본 설정값 [내부링크]
리눅스 IP 설정 /etc/sysconfig/network-scripts/ifcfg 기본 설정값 리눅스 ip 주소를 설정할 때 /etc/sysconfig/network-scripts/ 에 ifcfg-eth0, ifcfg-ens33 등의 값을 이용해서 변경하게 되는데요 가끔 이 안에 값을 다 날려버리는 일들이 종종 있습니다 안의 기본 값을 참고할 수 있도록 공유드릴게요 enp0s3, ens33 등의 값을 ifcfg-eth0 로 바꾸는 방법은 아래 글을 참고해 주세요 https://coconuts.tistory.com/321 CentOS7, 8 enp0s3, ens3 eth0 으로 바꾸는 방법 / ifcfg-eth0 생성 방법 CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcf..
[리눅스/서비스 관리] 스팸 메일 릴레이 제한 (U-31) [내부링크]
스팸 메일 릴레이 제한 취약점 개요 위험도 - 상 점검 목적 - 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함 보안 위협 - SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지 - 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어 점검 및 조치 사례 SOLARIS, LINUX, HP-UX, AIX Ste..
티스토리 블로그 에디터 변경 사항/이모티콘, 인용문, 목록(리스트), 단축키 추가 기능 설명 [내부링크]
안녕하세요 5월 13일 평소처럼 글을 쓰려고 하는데 제가 평소에 사용하던 에디터랑은 조금 다른 점이 있더라고요 아마 이전 에디터를 사용하시던 분들은 아시겠지만 못보던 메뉴가 생기고 원래 있던 메뉴는 모양이 변경되었거나 위치가 변화한 기능들이 있습니다 오늘은 5월 13일 에디터 업데이트를 통해 변화한 모습을 알아보도록 하겠습니다 아래에서 공식 티스토리 공지사항을 볼 수 있습니다 https://notice.tistory.com/2585 1. 이모티콘 이번에 새롭게 이모티콘 메뉴가 생겼습니다 점점 카카오에 다음이 흡수되는 것이 느껴지는 부분이예요 네이버 블로그는 라인 캐릭터들을 스티커로 쓸 수 있었는데 티스토리도 비슷하게 바뀌었네요 카카오에서 공식적으로 지원하는 만큼 앞으로 티스토리에도 카카오가 관심을 가지겠..
티스토리 다음 저품질 바로 해결하는 방법/저품질 해결 후기/카카오 저품질 원인 분석 [내부링크]
티스토리 다음 저품질 바로 해결하는 방법/저품질 해결 후기/카카오 저품질 원인 분석 안녕하세요 최근에 방문자 유입을 보니까 다음 검색 유입이 극도로 많이 줄었더라고요 다음, 카카오에서 운영하는 티스토리인데도 이러니까 너무한다는 생각이 들었습니다 그래서 이렇게 검색이 잘 되지 않는 원인을 찾아보니까 저품질! 이 단어가 나오더라고요 말 그대로 글의 품질이 여러 이유로 좋지 못해 다음 검색에서 차단을 시켜버리는 것입니다 저품질의 원인은 명확하지는 않지만 여러 커뮤니티에서 분석한 결과 성인 상업 홍보성의 블로그들이 주로 저품질에 걸리는 것 같더라고요 저 처럼 검색 유입이 적어진 것이 확인되셨다면 저품질에 걸릴만한 포스팅을 확인하신 뒤 그래도 없다! 하시면 한가지 더 해결 방법이 남아 있습니다 바로 다음 카카오에..
[DBMS/로그관리] Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 (D-24) [내부링크]
Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 취약점 개요 위험도 - 하 점검 목적 - Audit Table 접근 권한을 관리자 계정으로 제한하고자 함 보안 위협 - Audit Table 이 데이터베이스 관리자 계정에 속하지 않을 경우, 비인가자가 감자 데이터의 수정, 삭제 등의 수행이 가능함 점검 및 조치 방법 판단 기준 - 양호 : Audit Table 접근 권한이 관리자 계정으로 설정한 경우 - 취약 : Audit Table 접근 권한이 일반 계정으로 설정한 경우 조치 방법 - Audit Table 접근 권한을 관리자 계정으로 제한 용어 설명 / 팁 Oracle, Tibero Step 1) 설정 확인(SQL*Plus) Step 2) Audit Table에..
[PC/서비스관리] 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? (PC-18) [내부링크]
브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 위험도 - 하 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..
[업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어 [내부링크]
실시간 인기검색어 대체 사이트 목록 모음 안녕하세요 오늘은 실시간 인기검색어를 볼 수 있는 사이트 목록을 알려드리겠습니다 우리나라의 양대 검색포털인 다음과 네이버에서 다음은 2020년 2월, 네이버는 2021년 2월에 실시간 인기검색어 제공을 종료했습니다 이유는 검색어 조작, 정부의 압박 등에 지쳐 나온 행보로 보이는데요 개인적으로 정보를 빨리빨리 얻을 수 있어서 좋았었는데 아쉽게 되었습니다 그래서 오늘은 네이버와 다음의 실시간 인기검색어를 대체할 수 있는 몇가지 사이트를 가지고 왔습니다 우리나라 1,2위의 검색포털의 빅데이터 기반 인기검색어를 완벽히 대체하지는 못하겠지만 어느정도 효과가 있을 것이라 생각합니다 1. 구글트렌드 저는 구글 트렌드를 꽤 오래전부터 활용하고 있었는데요 구글 트렌드에서는 나라별..
[윈도우/서비스 관리] IIS 파일 업로드 및 다운로드 제한 (W-17) [내부링크]
IIS 파일 업로드 및 다운로드 제한 취약점 개요 위험도 - 상 점검 목적 - 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득이 파일의 업로드 및 다운로드 기능을 사용해야 하는 경우, 파일의 용량제한을 설정하고 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함 보안 위협 - 대용량 파일 업로드 및 다운로드가 가능한 경우 서버 리소스에 영향을 주어 서비스 장애를 유발할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 프로세스의 서버 자원 관리를 위해 업로드 및 다운로드 용량을 제한하는 경우 - 취약 : 웹 프로세스의 서버 자원을 관리하지 않는 경우(용량 미 제한) 조치 방법 Windows NT, 2000, 2003 Step 1) 시작 ..
[리눅스/서비스 관리] Sendmail 버전 점검 (U-30) [내부링크]
Sendmail 버전 점검 취약점 개요 위험도 - 상 점검 목적 - Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함 보안 위협 - 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재 점검 및 조치 방법 판단 기준 양호 : Sendmail 버전이 최신버전인 경우 취약 : Sendmail 버전이 최신버전이 아닌 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경 - Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치..
에어태그 출시일, 가격 / 에어태그 사용방법 / 에어태그란 무엇인지 알아보겠습니다 [내부링크]
안녕하세요 애플의 에어태그가 드디어 출시했습니다 오늘은 한국 출시일, 가격 그리고 에어태그의 활용방법, 앞으로 애플이 U1칩을 가지고 나아갈 방향에 대해서 알려드리겠습니다 애플의 에어태그가 새롭게 선보여졌는데요 미국에는 4월 30일 출시가 정해졌는데 아직 한국은 출시국가가 아니라 출시일이 미정인 상태입니다 에어태그가 단순히 물건을 찾는 기능만 있는 것이 아니라 애플카 관련해서도 사용될 수 있다는 사실 아셨나요? 에어태그가 앞으로 어떻게 사용될지 알아보도록 할게요 에어태그란? 애플 기기를 사용하는 유저가 물건을 잃어버리는 것을 막아주는 태그입니다 블루투스와 애플 자체개발 반도체 U1 초광대역무선통신을 사용해서 물건에 에어태그를 붙여두시면 위치를 찾을 수 있습니다 참고로 U1 칩은 아이폰11 부터 지원하는 ..
MYBOX 네이버 아이디 이전 방법 / 네이버 클라우드 이전 방법 [내부링크]
안녕하세요 네이버 클라우드가 원래는 N드라이브였다는 사실 아셨나요 N드라이브가 2015년에는 네이버 클라우드로 2020년 11월에는 네이버 클라우드가 새롭게 이름이 바뀌었습니다 바로 MYBOX 입니다 기존의 네이버 클라우드는 B2B 기업대 기업의 클라우드 사업으로 옮겨갔습니다 네이버는 최대 3개의 아이디를 만드실 수 있습니다 하지만 MYBOX 클라우드를 이용할 수 있는 아이디는 1개 뿐입니다 자신이 원하지 않은 아이디로 마이박스가 연동이 되어 있거나 아이디를 잘못 선택해 로그인 하셔서 마이박스를 다른 계정으로 옮기셔야 하시는 분을 위해 MYBOX 계정 이전 가이드를 해드리겠습니다 물론 제가 필요해서 만든 글입니다..ㅎ mybox.naver.com/ 네이버 MYBOX 사진・자료를 안전하게 보관하고 손쉽게 ..
[PC/서비스관리] 대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? (PC-17) [내부링크]
대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 위험도 - 중 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 조치 방법 - 하나의 OS만 설치하여 운영함 설정 방법 Windows XP, Windows 7, Wind..
티스토리 아이콘, 파비콘 만드는 방법과 적용하는 방법 / 아이콘 무료 다운로드 사이트 추천 / 이미지 압축, 확장자변환 사이트 추천 [내부링크]
티스토리 아이콘 파비콘 만드는 방법 안녕하세요 아이콘이랑 파비콘은 댓글이나 홈페이지가 소개될 때 나오는 작은 그림입니다 기본은 티스토리 마크이지만 남들과는 차별화된 자기만의 개성을 위해 이를 변경하는 것이 필요합니다 오늘은 아이콘과 파비콘을 만들고 티스토리 블로그에 적용하는 방법에 대해서 알아보겠습니다 티스토리 관리 페이지에 가셔서 관리 > 블로그 로 가시면 해당 메뉴를 보실 수 있습니다 아이콘과 파비콘이 비어있습니다 아이콘은 플러그인에도 적용하는 곳이 있지만 보통 댓글 부분에 달리는 작은 아이콘입니다 파비콘은 브라우저 위에 블로그 탭을 보시면 아이콘이 작게 달려 있는데 이것이 파비콘입니다 저는 다른 블로그에 산타 모양으로 달아서 사용 중입니다 아이콘은 보시다시피 jpg, gif, png 확장자의 파일을..
[보안장비/기능관리] NAT 설정 (S-10) [내부링크]
NAT 설정 취약점 개요 위험도 - 상 점검 목적 - 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP를 알아야 하므로 NAT 설정을 통해 내부 네트워크를 보호할 수 있음 보안 위협 - NAT 설정을 하지 않을 경우, 공인 IP를 통해 시스템에 접근 가능하여 정보 유출, 시스템 파괴, 악성코드 전파 등의 불법적 행위가 발생할 수 있음 점검 및 조치 방법 판단 기준 양호 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용한 경우 취약 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용하지 않은 경우 조치 방법 - 외부 공개 필요성이 없는 정보시스템에 대해 공인 IP 지정 여부를 확인하여 사설 IP 로 변경한 후 ..
애플워치 나이키 운동 소리 안나게 하는 방법 [내부링크]
애플워치 나이키 운동 음소거 방법 안녕하세요 코로나 19 펜데믹 시기에서도 야외에서 운동을 못하시더라도 실내에서 운동기구를 구비하거나 헬스장을 이용해서 운동하시는 분들 많으신데요 저는 운동을 할 때 애플워치를 많이 활용합니다 가끔 산에 갈때도 애플워치 운동 기능을 사용하고 올라갔다 오면 나중에 보면서 뿌듯하더라고요 그런데 운동을 하려고 애플워치에서 시작을 눌렀는데 "운동을 시작합니다!!" 소리가 너무 크게 울리고 신나게 달리다가 멈추면 "운동을 일시 정지합니다!!!!!!" 운동을 마치고는 "운동을 종료합니다!!! 운동 시간!! 거리!!!! 좋은 하루!!!" 이렇게 너무 친절하게 알려줘서 옆에 사람이라도 있는 날에는 어디 들어가 숨고 싶은 심정이예요 그래서 오늘은 정말 간단하게 나이키 런, 나이키 운동에서..
유튜브 전체모드, 꽉찬화면 간편하게 하는 꿀팁 [내부링크]
안녕하세요 유튜브는 진짜 끝도 없이 인기가 많은데요 지하철이나 버스를 타고 이동할 때 흔들거리는 차안에서 한손으로 핸드폰을 조작하기란 쉽지가 않은데요 항상 저는 유튜브를 보면서 이동을 하는데 한손으로 조작하기가 쉽지 않더라고요 그래서 이번 시간에는 한손으로도 간편하게 전체모드로 바꾸고 다시 최소화 시킬 수 있는 방법 에 대해서 알려드리려고 합니다 정말 간편하게 하실 수 있어요 유튜브 화면에서 화면을 클릭하시고 위로끌어 주시면 전체모드로 바뀌는 것을 볼 수 있습니다 반대로 전체모드인 화면을 축소시키려면 화면을 잡고 아래로 끌어주시면 됩니다 영상으로 화면을 최대화하고 최소화 하는 모습을 보여드리겠습니다 이렇게 하시면 한손으로도 충분히 유튜브 화면을 제어하실 수 있고 이게 익숙해 지시면 한번 클릭하시고 전체모..
[PC/서비스관리] 파일 시스템이 NTFS 포맷으로 되어 있는가? (PC-16) [내부링크]
파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 위험도 - 중 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..
티스토리 팀블로그로 운영하는 방법 / 한 아이디로 여러 블로그 관리하기 [내부링크]
안녕하세요 티스토리 팀블로그 만드는 방법과 한 아이디로 다른 블로그에서 글 쓰는 방법에 대해서 알아보겠습니다 티스토리 블로그를 운영하시다보면 테마별로 여러 블로그를 운영하시는 경우가 있습니다 다른 블로그를 운영하시려고 할 때마다 아이디를 바꿔가면서 접속해서 글을 쓰시는 경우가 있는데요 이번에 알려드릴 팀블로그 기능을 사용하시게 되면 한가지 아이디로 여러 아이디의 블로그를 관리하실 수가 있습니다 팀블로그 만들기 먼저 관리하시길 원하시는 블로그 관리자 페이지로 들어가 주세요 어떻게 들어오시는지 모르겠다 하시는 분들은 https://티스토리주소.com/manage 이런식으로 주소 뒤에 /manage를 붙여주시거나 블로그에서 ㅂ, Q 키를 누르시면 관리 페이지로 접근하실 수가 있습니다 그리고 나서는 왼쪽 메뉴에..
[리눅스/서비스 관리] tftp, talk 서비스 비활성화 (U-29) [내부링크]
tftp, talk 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 보안 위협 - 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 점검 및 조치 방법 판단 기준 - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 조치 방법 - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 점검 및 조치 사례 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기..
인터넷 속도 측정방법 / 인터넷품질 측정방법 / 다운로드,업로드 속도 느릴때 측정 방법 / feat.잇섭님 [내부링크]
안녕하세요 오늘은 인터넷 속도를 측정할 수 있는 방법을 소개해 드리려고합니다 최근에 IT 유명 유튜버인 잇섭이 인터넷 속도에 대한 이슈를 유튜브에 올린 것이 있습니다 10기가급 인터넷을 신청해서 사용하고 있지만 실제로는 속도가 100MB로 제공되고 있었던 것입니다 더 충격적인건 서비스 센터에 문의를 했지만 돌아오는 답변은 소비자가 직접 측정하는 방법 뿐이라는 답변만 돌아왔다고 합니다. 저는 통신사를 감당할 능력이 없기 때문에 어떤 통신사인지는 밝히지 않겠지만 잇섭님 말로는 3사 모두 확인이 필요하다는 것입니다 그래서 오늘은 인터넷 속도를 측정해 주는 사이트를 3가지 가져왔습니다! 첫번째는 패스트 닷컴입니다 정말 간단하게 인터넷 속도를 측정할 수 있지만 단점은 세부적인 다운로드/업로드 속도를 구분해서 측정..
[리눅스/서비스 관리] NIS, NIS+ 점검 (U-28) [내부링크]
NIS, NIS+ 점검 취약점 개요 위험도 - 상 점검 목적 - 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 보안 위협 - 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함 점검 및 조치 방법 판단 기준 - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우 - 취약 : NIS 서비스가 활성화 되어 있는 경우 조치 방법 - NIS 관련 서비스 비활성화 점검 및 조치 사례 LINUX..
[DBMS/패치관리] 보안에 취약하지 않은 버전의 데이터베이스를 사용 (D-23) [내부링크]
보안에 취약하지 않은 버전의 데이터베이스를 사용 취약점 개요 위험도 - 중 점검 목적 - 안전한 버전의 데이터베이스를 사용하여 알려진 보안 취약점으로 인한 공격을 차단하기 위함 보안 위협 - 안정하지 않는 버전을 사용할 경우, 공격자가 시스템 권한 획득 등을 할 수 있는 취약점이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 보안 패치가 적용된 버전을 사용하는 경우 - 취약 : 보안 패치가 적용되지 않는 버전을 사용하는 경우 조치 방법 - 보안패치가 적용된 버전으로 업데이트 Oracle Step 1) Oracle 최신 버전 확인 http://www.oracle.com/technetwork/database/enterprise-edition/overview/index.html Ste..
쿠팡 리디렉션으로 저품질 예방주사 맞기 / 쿠팡 블로그 리다이렉션 방법 [내부링크]
쿠팡 리디렉션으로 저품질 예방주사 맞기 / 쿠팡 블로그 리다이렉션 방법 coconuts.tistory.com/415 공룡기업 구글 블로그 스팟 만드는 법 구글 블로그 만드는 방법, blogger 만드는 법 거대 기업 구글에서 운영하는 블로그 서비스입니다 원래 명칭은 블로거이지만 url에 blogspot이 들어가기 때문에 많은 분들이 블로그스팟이라고 부르는 coconuts.tistory.com 쿠팡 파트너스로 인한 저품질 예방 방법 티스토리뿐만 아니라 네이버, 구글, 다음에서는 과도한 광고글을 차단하고 있는 추세입니다 검색엔진들은 대부분의 수익처를 광고에서 내기 때문에 개인들이 광고를 내는 것을 막을 수 밖에 없는 구조인데요 여러 블로그와 사례들을 찾아본 결과 적당한 쿠팡 파트너스 포스팅은 저품질에 크게 ..
윈도우 실행 명령어 목록 / 단축키로 있어보이게 하기 / 컴퓨터 잘하는 척 하는 방법 [내부링크]
윈도우 실행 명령어 목록 / 단축키로 있어보이게 하기 / 컴퓨터 잘하는 척 하는 방법 윈도우 단축키 윈도우 키 + E : 윈도우 탐색기 실행 / 내컴퓨터와 동일 윈도우 키 + F : 윈도우 검색창 실행 / 시작-검색과 동일 윈도우 키 + R : 윈도우 실행창 실행 / 시작-실행 윈도우 키 + D : 모든 창 최소화 / 단축키 다시 누르면 원래대로 돌아옴 윈도우 키 + pause Break : 윈도우 시스템 정보 실행 실행창을 여시려면 Win+R 단축키를 사용해서 열어서 사용하시면 됩니다 이런식으로도 사용할 수 있습니다 cmd /k "명령어" 이렇게 사용하시면 명령프롬프트 명령어를 미리 실행에서 사용해서 할 수 있습니다 cmd /k ipconfig /all 이런 식으로 실행창에서 바로 ip주소를 알 수 있..
[DBMS/옵션관리] 데이터베이스의 자원 제한 기능을 TRUE 로 설정 (D-22) [내부링크]
데이터베이스의 자원 제한 기능을 TRUE 로 설정 취약점 개요 위험도 - 하 점검 목적 - RESOURCE_LIMIT 값을 TRUE로 설정하도록 함 보안 위협 - 자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많은 자원을 소비할 수 있으며 이로 인해 시스템에 과부하가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : RESOURCE_LIMIT 설정이 TRUE로 되어있는 경우 - 취약 : RESOURCE_LIMIT 설정이 FALSE로 되어있는 경우 조치 방법 RESOURCE_LIMIT 설정을 TRUE로 설정 변경 Oracle Step 1) init.ora 설정 파일에 RESOURCE_LIMIT = TRUE 라인 추가 # vi /Oracle_HomeDir..
[네트워크장비/기능 관리] SNMP community string 복잡성 설정 (N-08) [내부링크]
SNMP community string 복잡성 설정 취약점 개요 위험도 - 상 점검 목적 - SNMP Community String을 공격자가 쉽게 유추하지 못하도록 설정하여 Community String 탈취에 대한 위험을 줄이기 위함 보안 위협 - SNMP Community String 을 기본 설정(public, private) 또는 유추하기 쉽게 설정하여 사용하는 경우, 공격자가 자동화된 방법을 통하여 community string을 탈취하여 서비스거부공격(DoS), 비인가 접속, MIB 값 수정 등 다양한 공격을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운(영문자, 숫자 포함 10자) Community String을 설..
랜섬웨어의 통로 어도비 플래시 지우는 방법 [내부링크]
보안 취약점 어도비 플래시 삭제하는 방법 어도비 플래시 플레이어(Adobe Flash Player) 에 대한 기술 지원이 지난 12월 31일에 종료되었습니다 어도비 플래시는 96년에 출시되어서 벌써 24년이 지났는데요 최근 보안 문제가 화두가 되면서 삭제를 강력히 권고하고 있습니다 그냥 PC에 두는 것만으로도 해킹 위험에 노출된다고 하고 2011년 보안패치를 하던 중 플래시가 랜섬웨어 감염의 주요 통로가 된다는 얘기가 나왔습니다 어도비에서 조차 이를 인정하고 사용 중단을 권고했습니다 우리 나라에서는 졸라맨과 마시마로 등 캐릭터들의 영상 제작에 사용되며 인기를 끌었습니다 2014년에는 어도비플래시플레이어를 대체할 수 있는 HTML5가 새로운 표준으로 나오면서 어도비플래시의 인기가 사그라드는 추세였습니다 어..
kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 [내부링크]
kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 안녕하세요 지난 시간에는 크림을 이용하는 방법과 신발을 사는 방법에 대해서 알아보고 직접 사보기 까지 해보았는데요 이번 시간에는 신발을 리셀해 보도록 하겠습니다 그리고 직접판매가 유리한지 경매(입찰)을 통해서 판매하는게 유리한지에 대해서도 알아볼게요 크림은 어플에서도 할 수 있지만 웹페이지에서도 할 수 있는 장점이 있어요 홈페이지에서 보시면 신발들이 나와 있는 것을 볼 수 있고 네..
[리눅스/서비스 관리] RPC 서비스 관리 (U-27) [내부링크]
RPC 서비스 관리 취약점 개요 위험도 - 상 점검 목적 - 다양한 취약점(버퍼 오버플로우, DoS, 원격실행 등) 이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함 보안 위협 - 버퍼 오버플로우(Buffer Overflow), DoS, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 RPC 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 RPC 서비스가 활성화 되어 있는 경우 조치 방법 - 일반적으로 사용하지 않는 RPC 서비스들을 inetd.conf 파일에서 주석 처리한 후 inetd 재구동 점검 및 조치 사..
kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 [내부링크]
kream (크림) 한정판 신발 거래하는 방법, 나이키 조던 신발 선착순으로 사보기 [정보, 꿀팁(info)] - kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 저번시간에는 크림 앱이 어떤 앱인지에 대해서 알아보았어요 coconuts.tistory.com/439 이번 시간에는 크림을 통해서 나이키 신발 럭키드로우를 신청해 보고 신발을 받는 과정까지 알아보도록 할게요 럭키드로우란? 말 그대로 행운의 뽑기입니다 응모형/선착순형 이런식으로 두가지가 있는데요 거의 대부분 응모형으로 진행합니다 성공할 가능성이 엄청 낮은 것 같아요.. 주변..
[네트워크장비/기능 관리] SNMP 서비스 관리 (N-07) [내부링크]
SNMP 서비스 관리 취약점 개요 위험도 - 상 점검 목적 - 불필요한 SNMP 서비스 차단 및 보안에 취약한 SNMP 버전의 사용을 방지함으로써 SNMP 서비스의 취약점(조작된 MIB 정보를 통한 네트워크 설정 변경, 전송 데이터 평문전송 등)을 이용한 공격을 차단하기 위함 보안 위협 - SNMP v3 아래 버전을 사용할 경우, 요청 및 응답 패킷이 평문으로 전송되어 공격자가 스니핑을 할 경우 Community String을 획득할 수 있으며 획득한 Community String을 이용하여 환경 설정 파일 열람 및 수정이나 정보 수집 및 관리자 권한 획득, DoS 등 다양한 형태의 공격이 가능해 짐 점검 및 조치 방법분 판단 기준 - 양호 : SNMP v3이상 버전을 사용하거나 서비스를 ..
kream (크림) 한정판 신발 거래 / 네이버의 나이키신발 거래 앱 [내부링크]
kream (크림) 한정판 신발 거래 / 네이버 나이키신발 거래 앱, 무신사 솔드아웃 [정보, 꿀팁(info)] - kream (크림) 한정판 나이키신발 선착순 성공기 / 나이키 한정판 신발 사는 방법 [정보, 꿀팁(info)] - kream(크림) 신발 판매 방법 / 즉시판매, 경매로 파는 방법 / 판매자 배송비 4000원 추가 정산 이벤트 안녕하세요 요즘 재테크로 주식, 블로그 등 여러가지 많이들 하시는데요 신발도 재테크가 될 수 있다는 것 아시나요? 디올과 콜라보한 나이키 신발이 300만원이지만 다시 판매한다는 리셀가가 400%가 뛴 1200만원에 거래되기도 했는데요 오늘은 나이키 신발 등 여러 한정판 신발들을 거래할 수 있는 요즘 핫한 앱인 Kream 크림에 대해서 소개해 드리겠습니다 크림은 나이..
[PC/계정관리] 복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? (PC-15) [내부링크]
복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 위험도 - 중 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으..
[윈도우/서비스 관리] IIS 링크 사용금지 (W-16) [내부링크]
IIS 링크 사용금지 취약점 개요 위험도 - 상 점검 목적 - 웹 컨텐츠 디렉토리에서 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, 별칭(aliases), 바로가기 등을 제거하여 허용하지 않은 경로의 접근을 차단하기 위함 보안 위협 접근을 허용한 웹 콘텐츠 디렉토리 내에 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등이 존재하는 경우 해당 링크를 통해 허용하지 않은 다른 디렉토리에 엑세스 할 수 있는 위험성 존재 점검 및 조치 방법 판단 기준 - 양호 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우 - 취약 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우 조치 방법 - 등록된 웹 사이트의..
쿠팡 파트너스 하는법 / 광고 넣는 방법, 대가성 문구 사용법/ 추천인 코드 : AF7493436 [내부링크]
쿠팡 파트너스 하는법, 광고 넣는 방법, 저품질 예방 방법 대가성 문구 사용법, 파트너스 마케팅 방법 [블로그, 애드센스, 수익] - 쿠팡 파트너스 광고 가입방법 / 추천인 코드 : AF7493436 안녕하세요 쿠팡 파트너스를 가입하시고 처음 광고를 게시할 수 있게 되었는데 어떻게 광고를 넣어야 하는지 어디에 넣어야 하는지 궁금하실 거예요 오늘은 쿠팡 파트너스를 이용해 광고를 넣는 방법에 대해서 알아보겠습니다 먼저 원하시는 상품을 검색하셔서 광고를 할 상품을 찾아주세요 배너나 사이드바 형태로도 넣을 수 있지만 이번 시간에는 광고를 게시글 사이에 넣는 방법에 대해 알아보겠습니다 원하시는 상품을 찾으셨으면 링크 생성을 클릭해주세요 블로그나 사이트에 링크 형태로 넣어주어야 해요 HTML 쪽에 일반태그와 블로그..
쿠팡 파트너스 광고 가입방법 / 추천인 코드 : AF7493436 [내부링크]
쿠팡 파트너스 광고 넣는법 / 대가성 문구 사용 방법 / 추천인코드 사용해서 더 높은 커미션 받기 [블로그, 애드센스, 수익] - 텐핑으로 용돈벌기 - 텐핑 광고 넣는 방법 - 텐핑 소개 안녕하세요 디지털 노마드 시대에 디지털 부업으로 돈을 버시는 분들 많으시죠? 주식과 같이 이런 디지털 노마드도 하나의 재테크가 되어 가고 있어요 쿠팡파트너스는 쿠팡에 있는 물건들을 광고를 해주는 대신 일정 퍼센트를 커미션으로 받을 수 있는 시스템이예요 지금은 3% 이지만 이벤트 등을 통해서 더 높은 커미션을 받을 수도 있고 앞으로 이 수치는 변할 수 있는 수치이지만 괜찮은 수준인 것 같아요 https://partners.coupang.com/ Coupang Partners 쿠팡과 함께 수익을 창출해보세요 partners..
[리눅스/서비스 관리] NFS 접근 통제 (U-25) [내부링크]
NFS 접근 통제 취약점 개요 위험도 - 상 점검 목적 - 접근권한이 없는 비인가자의 접근을 통제함 보안 위협 - 접근제한 설정이 적절하지 않을 경우 인증절차 없이 비인가자의 디렉터리나 파일의 접근이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스를 사용하지 않거나, 불가피하게 사용 시 everyone 공유를 제한한 경우 - 취약 : 불필요한 NFS 서비스를 사용하고 있고, everyone 공유를 제한하지 않은 경우 조치 방법 - 사용하지 않는다면 NFS 서비스 중지, 사용할 경우 NFS 설정파일에 everyone 공유 설정 제거 점검 및 조치 사례 /etc/dfs/df..
[네트워크장비/패치 관리] 최신 보안 패치 및 벤더 권고사항 적용 (N-06) [내부링크]
최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 위험도 - 상 점검 목적 - 네트워크 장비의 보안 수준을 높이고 성능 및 기능 향상을 위해서 버전 업그레이드 및 보안 패치 작업을 수행해야 함 보안 위협 - 알려진 네트워크 장비의 버그나 취약점을 통하여 관리자 권한 획득이나 서비스 거부 공격 등을 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 조치 방법 장비 별 제공하는 최신 취약점 정보를 파악 후 최신 패치 및 업그레이드를 수행 ㆍCISCO ㆍJuniper 장비별 조치 방법 예시 ㆍ공통 1. 네트워크 장비는 지속해서 취약..
아이폰 인물사진 모드 소리 작게 하는 방법 [내부링크]
아이폰 인물사진 모드 소리 작게 하는 방법, 카메라 셔터음 줄이는 방법 안녕하세요 아이폰에서 인물사진모드를 사용하는데 소리가 불규칙하게 나는 증상이 있었어요 처음에는 인물사진모드니까 몰카 방지를 위해서 큰가보다 하고 있었는데 사용하다 보니까 조금 과하다는 생각이 들어서 인물사진모드 카메라 셔터음에 대해서 알아보던 와중 이게 특정 버전에서의 버그인 것을 알았습니다 하지만 이를 해결할 수 있는 방법이 있는데요 방법에 대해서 공유해 드리려고합니다 우선 설정으로 들어와 줍니다 여기서 "사운드 및 햅틱" 으로 들어갑니다 "시스템 햅틱" 을 켜주시면 됩니다! 시스템 햅틱은 내가 시스템 설정을 조절하거나 메뉴를 바꿀때 미세하게 진동으로 알려주는 기능입니다 예를 들면 충전기에 연결되었을 때 연결된 것을 알려주거나 ..
[DBMS/옵션관리] grant option 이 role 에 의해 부여되도록 설정 (D-21) [내부링크]
grant option 이 role 에 의해 부여되도록 설정 취약점 개요 위험도 - 중 점검 목적 - 일반사용자에게 Grant Option이 Role에 의한 부여가 아닐 경우 권한을 취소함 보안 위협 - 일반 사용자에게 Grant Option이 설정되어 있는 경우, 일반 사용자가 객체 소유자인 것과 같이 다른 일반 사용자에게 권한을 부여할 수 있어 WITH_GRANT_OPTION은 role에 의하여 설정되어야 함 점검 및 조치 방법 판단 기준 - 양호 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어 있는 경우 - 취약 : WITH_GRANT_OPTION이 ROLE에 의하여 설정되어있지 않은 경우 조치 방법 - WITH_GRANT_OPTION이 ROLE에 의하여 설정되도록..
쿠팡 플레이란? / 쿠팡플레이 vs 넷플릭스 가격 비교 [내부링크]
쿠팡 플레이란? / 쿠팡플레이 vs 넷플릭스 가격 비교 2020년 10월 26일 쿠팡이 본격적으로 넷플릭스, 디즈니플러스와 같은 OTT 시장에 진출할 것이라는 기사들이 나왔습니다 이미 2020년 7월에 싱가포르의 OTT 서비스인 훅을 인수했다는 소식이 나온 적이 있어서 어느 정도 예견된 사실이였습니다 LG전자 출신으로 음식 배달 서비스인 쿠팡이츠를 안착시키는 데 일등공신 역할을 한 박대준 공동 대표가 프로젝트팀을 지휘하고 있다고 하며 현재 독점 콘텐츠를 확보하기 위해 방송사나 영화사에서 콘텐츠와 마케팅 및 운영 관련 인력으로 별도의 팀을 구성하고 콘텐츠 수급을 위해 다양한 제작사와 접촉한 것으로 알려졌으며 또한 9월에 라이브 커머스 분야 경력직원 채용에 나서는 등 방송 관련 인력도 채용하고 있다고 합니다..
[PC/보안관리] PC 내부의 미사용(3개월) ActiveX 제거 (PC-14) [내부링크]
PC 내부의 미사용(3개월) ActiveX 제거 취약점 개요 위험도 - 상 점검 목적 - 장기간(3개월) 사용하지 않은 ActiveX 삭제 보안 위협 - 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우 - 취약 : 설치된 ActiveX를 주기적인 점검 및 삭제가 이루어지지 않는 경우 조치 방법 불필요한 ActiveX 삭제 - 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고 - "Clean ActiveX" ..
윈도우10 작업표시줄에서 Cortana 제거하는 방법 [내부링크]
윈도우10 작업표시줄에서 Cortana 제거하는 방법 안녕하세요 구글의 어시스턴트, 삼성의 빅스비, 애플의 시리 처럼 마이크로소프트 윈도우에도 Cortana 라는 인공지능 비서가 있는데요 시리나 빅스비 같은 경우도 잘 사용하시는 분들은 활용을 잘 하시지만 쓰시지 않는 분이라면 호출되는 것이 거슬리고 귀찮으실 수 있어요 그래서 오늘은 코타나를 off 시키는 방법에대해서 알아보겠습니다 윈도우의 작업 표시줄을 보시면 이런 동그란 아이콘(cortana)을 보실 수 있으실 거예요 켜보시면 이렇게 cortana가 호출됩니다 제가 있는 지역에서는 cortana를 사용할 수 없습니다 라고 메시지가 나오네요 작업 표시줄의 코타나 버튼에 마우스 오른쪽 버튼을 누르시면 Cortana 버튼 표시 라는게 있습니다 처음에는 체크..
[리눅스/서비스 관리] NFS 서비스 비활성화 (U-24) [내부링크]
NFS 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - NFS(Network File System) 서비스는 한 서버의 파일을 많은 서비스 서버들이 공유하여 사용할 때 많이 이용되는 서비스이지만 이를 이용한 침해사고 위험성이 높으므로 사용하지 않는 경우 중지함 보안 위협 - 비인가자가 NFS 서비스로 인가되지 않은 시스템이 NFS 시스템 마운트 하여 비인가된 시스템 접근 및 파일변조 등의 침해 행위 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 NFS 서비스 관련 데몬이 비활성화 되어 있는 경우 - 취약 : 불필요한 NFS 서비스 관련 데몬이 활성화 되어 있는 경우 조치 방법 사용하지 않는다면 NFS 서비스 중지 아래의 방법으로 NFS 서비스를 제거한 후 ..
[Web] SSI 인젝션 (SS) [내부링크]
SSI 인젝션 취약점 개요 위험도 - 상 점검 목적 - 적절한 입력값 검증 절차를 마련하여 악의적인 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 보안 위협 - 해당 취약점이 존재할 경우 웹서버 상에 있는 파일을 include 시켜 명령문이 실행되게 함으로 불법적으로 데이터에 접근할 수 있음 - 공통 SSI 구현은 외부의 파일을 include 할 수 있는 명령어를 제공하며, 웹 서버의 CGI 환경 변수를 설정하고 출력할 수 있고, 외부의 CGI 스크립트나 시스템 명령어들을 실행할 수 있으므로 사용자 압력 값에 대한 검증 로직을 추가로 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 사용자 입력 값에 대한 검증이 이루어지는 경우 - ..
[DBMS/옵션관리] 인가되지 않은 Object Owner 의 제한 (D-20) [내부링크]
인가되지 않은 Object Owner 의 제한 취약점 개요 위험도 - 하 점검 목적 - Object Owner가 비인가자에게 존재하고 있을 경우 이를 제거하기 위함 보안 위협 - Object Owner는 SYS, SYSTEM과 같은 데이터베이스 관리자 계정과 응용 프로그램의 관리자 계정에만 존재하여야 하며, 일반 계정이 존재할 경우 공격자가 이를 이용하여 Object의 수정, 삭제가 가능합 점검 및 조치 방법 판단 기준 - 양호 : Object Owner가 SYS, SYSTEM, 관리자 계정 등으로 제한한 경우 - 취약 : Object Owner가 일반 사용자에게도 존재하는 경우 조치 방법 - Object Owner를 SYS, SYSTEM, 관리자 계정으로 제한 설정 Oracle Ste..
심볼파일(symbol file), pdb, map 파일이란? [내부링크]
심볼파일(symbol file) 이란? 어플리케이션, 라이브러리, 드라이버 혹은 운영체제의 링킹(Linking) 작업이 이루어질 때, .exe와 .dll 파일을 생성하는 linker는 많은 수의 symbol 파일이라고 알려진 부가적인 파일을 만들어냅니다 symbol 파일은 바이너리가 실행될 때 꼭 필요하진 않지만 디버깅 과정에서 아주 유용하게 사용되는 다양한 정보를 가지고 있습니다보통 symbol 파일은 다음 정보들을 포함한다* 전역 변수 * 지역 변수 * 함수 이름과 entry point의 주소 * FPO data * Source-line 번호 exe와 pdb는 잘 보관해야합니다 이 둘은 페어로 잃어버리면 안됩니다 바이너리는 이러한 심볼 파일들을 분리해서 유지함으로서 사이즈가 작고 빨라집니다 하지만 이..
[네트워크장비/접근 관리] Session Timeout 설정 (N-05) [내부링크]
Session Timeout 설정 취약점 개요 위험도 - 상 점검 목적 - Session Timeout 설정 유무를 점검하여 터미널 접속 후 일정 시간(Session Timeout 지정 시간) 이 지난 뒤 터미널 세션이 자동으로 종료되어 관리자의 부재 시 발생 가능한 비인가자의 터미널 접근 통제가 되는지 확인하기 위함 보안 위협 - Session Timeout 정책이 적용되지 않았을 경우, 관리자 부재 시 비인가자가 네트워크 장비 터미널에 접속된 컴퓨터를 통해 네트워크 장비의 정책 변경 및 삭제 등의 행위를 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Session Timeout 시간을 기관 정책에 맞게 설정한 경우 - 취약 : Session Timeout 시간을 ..
[보안장비/기능관리] 정책 관리 (S-09) [내부링크]
정책 관리 취약점 개요 위험도 - 상 점검 목적 - 주기적인 정책 검토를 통해 미사용 및 중복된 정책을 제거하여 향후 발생 가능한 보안 위협을 제거하고 보안장비의 고가용성을 유지하기 위함 보안 위협 - 미사용 및 중복된 정책을 제거하지 않는 경우, 보안장비 관리자의 업무 편의성 및 효율성이 저하되며 설정되어 있는 정책 중 관리자가 인지하지 못한 정책으로 인해 네트워크 보안 체계가 악화될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 정책에 대한 주기적인 검사로 미사용 및 중복된 정책을 확인하여 제거하는 경우 - 취약 : 정책에 대한 주기적인 검사를 하지 않고 미사용 및 중복된 정책을 확인하여 제거하지 않은 경우 점검 방법 Step 1) 정책에 대한 주기적인 검사로 미사용 & 중복된..
아웃룩 오피스 줄/단락 기호 표시 하는 방법 [내부링크]
outlook, 워드, 파워포인트 오피스 줄 바꿈 표시 하는 방법 안녕하세요 오피스 프로그램 워드, 파워포인트, 아웃룩 등에서 특히 아웃룩을 많이들 쓰실 텐데요 엔터키로 여러 줄이 넘어갈 때 얼마나 공백이 있는지 한 눈에 보기가 어렵습니다 한두줄이면 눈치껏 알 수도 있겠는데 5,6줄 이상 넘어가게 되면 몇 줄인지 세기도 힘들어 집니다 지금부터 단락기호/줄 바꿈 기호를 나타내는 방법에 대해서 알아보겠습니다 먼저 아웃룩을 키시면 이러한 인터페이스가 보이게 됩니다 상단 메뉴에서 "텍스트 서식" 을 클릭하시고, 단락에 있는 "편집 기호 표시 숨기기" 를 클릭해 주시면 단락 표시가 나오게 됩니다 더 쉬운 방법으로 Ctrl + Shift + 8 단축키를 이용하시면 더욱 쉽게 줄 바꿈 표시를 할 수 있습니다 이렇게 ..
[윈도우/서비스 관리] 웹 프로세스 권한 제거 (W-15) [내부링크]
웹 프로세스 권한 제거 취약점 개요 위험도 - 상 점검 목적 - 웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용햇 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함 보안 위협 - 웹 프로세스 권한을 제한하지 않은 경우 웹사이트 방문자가 웹서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며, 웹 취약점을 통해 접속 권한을 획득한 경우에는 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 프로세스가 웹 서비스 운영에 필요한 최소한 권한으로 설정되어 있는 경우 - 취약 : 웹 프로세스가 관리자 권한이 부여된 계정으로 구동되고 있는 경우..
카카오톡 흔들어서 코로나 QR체크인 사용하는 방법 [내부링크]
카카오톡에서 흔들어 코로나 QR체크인 하는 쉐이크 기능 활성화 하는 방법 안녕하세요 이제 자연스러운 풍경이 된 식당이나 카페 등 사람들이 몰리는 가게에 가시면 QR코드 체크인을 하게 되는데요 많은 사람들이 카카오나 네이버를 이용해서 체크인을 많이 하실 거예요 이번에 카카오톡에서는 흔들어서 QR체크인을 활성화 할 수 있는 아주 편리한 쉐이크 체크인 기능을 선보였는데요 어떻게 사용하는지 알아보도록 할게요 먼저 카카오톡을 들어오셔서 메뉴 제일 오른쪽에 . . . 표시인더보기로 들어가 주세요 지금은 공식적인 기능이 아니기 때문에 실험실에 기능이 있습니다 쉐이크 기능으로 들어가 주세요 여기서 중요한건 코드스캔이 아닌 QR체크인으로 활성화 해주셔야 해요 코드 스캔으로 하시게 되면 코드가 나오게 되는게 아닌 카메라로..
글씨 잘 쓰는 방법, 아이패드로 악필 고치는 방법 [내부링크]
아이패드로 악필 고치는 방법 글씨 이쁘게 잘쓰는법 아이패드로 공부를 하시거나 일을 하고 작업을 하실 때 사용하실 텐데요 그럴 때 애플팬슬을 이용해서 작업하시는 경우가 있으실 거예요 저는 악필이여서 제 글씨만 보면 한숨만 나온답니다 그래서 이 악필을 고치고자! 방법을 찾아 헤맸습니다 노타빌리티 같은 노트앱을 이용해서 이쁜 폰트를 따라 쓰는 연습을 하는 거예요 꼭 노트앱이 아니더라도 폰트를 불러올 수 있고 펜만 쓸 수 있으면 되지만 오늘은 노타빌리티를 이용해서 해보도록 하겠습니다 노타빌리티는 아래에서 다운 받으실 수 있습니다 Notability 강력하지만 놀랍도록 간단한 메모 및 PDF 주석 작성 앱, Notability에 오신 것을 환영합니다. Apple Editor’s Choice로 선정되고 전 세계..
[리눅스/서비스 관리] DoS 공격에 취약한 서비스 비활성화 (U-23) [내부링크]
DoS 공격에 취약한 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안 위협 - 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용하지 않는 DoS 공격에 취약한 서비스가 비활성화 된 경우 - 취약 : 사용하지 않는 DoS 공격에 취약한 서비스가 활성화 된 경우 조치 방법 echo, discard, daytime, charge, ntp, dns, snmp 등 서비스 비활성화 설정 스크립트 echo "[ U-40 Dos 공격에 ..
공룡기업 구글 블로그 스팟 만드는 법 [내부링크]
구글 블로그 만드는 방법, blogger 만드는 법 거대 기업 구글에서 운영하는 블로그 서비스입니다 원래 명칭은 블로거이지만 url에 blogspot이 들어가기 때문에 많은 분들이 블로그스팟이라고 부르는데요 전세계를 타겟으로 하는 서비스이다보니 이용자가 가장 많은 블로그입니다 쿠팡 파트너스를 네이버블로그로 이용하시는 분들은 리다이렉션을 구글 블로그를 이용해서 하시는 분들이 많으셔서 관심을 가지게 되신 분들도 있을 거예요 아래의 링크에서 구글 블로그를 만드실 수 있습니다 Blogger.com - 독특하고 멋진 블로그를 만들어 보세요. 무료로 손쉽게 만들 수 있습니다. 내 관심사를 내 스타일대로 게시하세요. 공유하고 싶은 지식이나 경험, 최신 소식이 있으신가요? 독특하고 멋진 블로그를 무료로 손쉽게 만들 수..
[네트워크장비/접근 관리] VTY 접근(ACL) 설정 (N-04) [내부링크]
VTY 접근(ACL) 설정 취약점 개요 위험도 - 상 점검 목적 - 지정된 IP만 네트워크 장비에 접근하도록 설정되어 있는지 점검하여 비인가자의 터미널 접근을 원칙적으로 차단하는지 확인하기 위함 보안 위협 - 지정된 IP만 네트워크 장비에 접근하도록 설정되어 있지 않을 경우, 비인가자가 터미널 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도 하여 관리자 계정 패스워드 획득 후 네트워크 장비에 접근하여 장비 설정(기능, ACL정책) 변경 및 삭제 등의 행위를 통해 네트워크 장비를 경유하는 데이터의 유출 및 가용성 저하 등을 발생 시킬 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 원격 터미널(VTY) 접근 시 지정된 IP만 접근 하도록 설정이 되어 있는 경..
아이폰 아이패드 기본 브라우저 변경 방법 [내부링크]
아이폰 아이패드 기본 브라우저 변경 방법 아이폰이나 아이패드에서 초기 설정은 URL 주소에 들어갈 때 애플의 기본 브라우저인 사파리로 연결됩니다 저는 크롬 브라우저를 많이 사용하고 있기 때문에 주소를 클릭 했을 때 크롬 브라우저로 연결하여 사용하고 있어요 주소를 클릭 했을 때 다른 브라우저로 연결되도록 기본 브라우저를 변경하는 방법에 대해서 알아보겠습니다 아이패드나 아이폰의 "설정" 앱으로 들어와 주세요 기본 설정에서 바꾸는게 아닌 브라우저 앱 설정에서 바꿔줘야 하는 부분이기 때문에 만약 기본 브라우저 변경을 지원하지 않는 브라우저는 사용하실 수 없습니다 크롬이나 파이어폭넹, 웨일 같은 범용적인 상용 브라우저에서는 지원되는 기능으로 보이네요 사파리 탭으로 오시면 애플에서 제공하는 기본 브라우저인 만큼 많..
[Web] SQL 인젝션 (SI) [내부링크]
SQL 인젝션 취약점 개요 위험도 - 상 점검 목적 - 대화형 웹 사이트에 비정상적인 사용자 입력 값 허용을 차단하여 악의적인 데이터베이스 접근 및 조작을 방지하기 위함 보안 위협 - 해당 취약점이 존재하는 경우 비정상적인 SQL 쿼리로 DBMS 및 데이터를 열람하거나 조작 가능하므로 사용자의 입력 값에 대한 필터링을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 SQL Query 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 SQL Query 입력에 대한 검증이 이루어지지 않는 경우 조치 방법 - 소스 코드에 SQL Query 입력값을 받는 함수나 코드를 써야 할 경우, 임의의 SQL Query 입력에 대한 검증 로직을 구현하여 검증되지 않는 SQL..
애플 미리알림 평일 반복 [내부링크]
아이폰, 아이패드, 맥북 등에서 미리알림 평일 반복 기능 사용하는 방법 안녕하세요 요즘 미리알림을 사용해서 출퇴근 시간이나 주식 시장 시작, 마감 등 알림 기능을 사용하는데요 대부분의 부분들이 이런 일들을 평일에 알림을 많이 사용하실 거예요 미리알림에서 보면 매일 알림 기능은 바로 보이는데 평일 알림 기능은 숨겨져 있는(?) 기능이라 소개해 드리려고 합니다 우선 미리 알림 어플로 들어와 주세요 저는 출퇴근 기록을 까먹을까봐 이런식으로 알림을 키고 사용하고 주식 시장 모니터링을 위해 장 시작시간을 알림으로 사용하고 있어요 우선 원하시는 알림을 만드시고 달력 모양을 누르시고 "날짜 및 시간" 으로 들어와 주세요 여기서 반복으로 사용하실 시간을 적어주세요 날짜는 오늘부터 사용하시려면 오늘로 해줍니다 그리고 "..
[DBMS/옵션관리] 패스워드 확인함수의 설정 및 적용 (D-19) [내부링크]
패스워드 확인함수의 설정 및 적용 취약점 개요 위험도 - 중 점검 목적 - PASSWORD_VERIFY_FUNCTION 값을 설정하여 기본적인 패스워드 정책을 적용하고 이를 통해 로그인에 대한 보안성을 강화하여 저장중인 데이터의 안전성을 높이고자 함 보안 위협 - PASSWORD_VERIFY_FUNCTION 값이 설정되어 있지 않을 경우. 비인가자가 각종 공격(무작위 대입공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정 권한을 통해 저장되어 있는 데이터의 유출, 수정, 삭제 등의 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 검증 함수로 검증이 진행되는 경우 - 취약 : 패스워드 검증 함수가 설정되..
아이폰, 아이패드 터미널 어플 추천 Terminus [내부링크]
아이폰과 아이패드 터미널 어플 추천 Terminus 아이패드, 아이폰으로 이용할 수 있는 터미널 어플을 추천해 드리겠습니다 보통 맥북이나 리눅스 Terminal을 접근하실 때 그냥 로컬에서 많이 접근하실 텐데요 윈도우도 터미널이 나왔죠 윈도우는 보통 putty를 많이들 쓰시죠 putty가 설치되어 있지 않아서다 저는 그냥 cmd나 terminal 에서 ssh 접속을 이용하는 경우도 많습니다 그게 더 빠르고 이뻐요c 저는 귀찮아서 누워서나 다른 곳에서 아이폰이나 아이패드로 터미널을 접근해서 작업을 한답니다 이렇게 하면 장점이 뭐냐! 간단하게 생각나는 것들을 빠르게 docker나 vim을 이용해서 테스트 코딩을 해놓을 수 있습니다 사실 활용 범위는 사람에 따라 다양하니까 터미널로 작업을 넘길 수 있는 ..
[윈도우/서비스 관리] IIS 불필요한 파일 제거 (W-14) [내부링크]
IIS 불필요한 파일 제거 취약점 개요 위험도 - 상 점검 목적 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디덱토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심허질 위험이 존재함 보안 위협 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디렉토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심어질 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 해당 웹 사이트에 IISSamples, IISHelp 가상 디렉토리가 존재하지 않는 경우 - 취약 : 해당 웹 사이트에 IISamples, IISHelp 가상 디렉토리가 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..
티스토리 url 페이지 번호, 제목으로 바꾸는 방법 [내부링크]
티스토리 url 페이지 번호, 문자, 텍스트로 바꾸는 방법 안녕하세요 오늘은 티스토리 주소창 URL 주소를 숫자 순서나 제목으로 바꾸는 방법에 대해서 알려드리겠습니다 먼저 URL 주소를 바꿀 티스토리 아이디로 로그인을 해줍니다 티스토리 홈페이지에서는 오른쪽 상단에 프로필을 누르시고 블로그로 들어오시면 됩니다 운영 중인 블로그에서 설정 버튼이나 블로그 홈에서 Q를 누르셔도 블로그 설정 페이지로 들어오실 수 있습니다 왼쪽 메뉴에서 관리 > 블로그 로 들어와 주세요 여기서 포스트 주소를 문자로 설정하는 위와 같은 모양으로 바뀝니다 포스트 주소를 숫자로 설정하면 위와 같습니다 어떤 주소가 더 좋은 것이고 권장드리는지를 설명해 드리겠습니다 단순한 URL은 콘텐츠 정보를 전달합니다. 웹사이트 문서와 관련된 설명을 ..
[PC/보안관리] CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 (PC-13) [내부링크]
CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 취약점 개요 위험도 - 상 점검 목적 - CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함 보안 위협 - CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 - 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 미디어 사용 시 자동 실행되지 않고 내부적으로 관리 절차를 수립하여 이행하고 있는 ..
[윈도우/서비스 관리] IIS 상위 디렉토리 접근 금지 (W-13) [내부링크]
IIS 상위 디렉토리 접근 금지 취약점 개요 위험도 - 상 점검 목적 - ".." 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 보안 위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 Everyone에 모든 권한, 수정 권한, 쓰기 권한 제거 후 Administrators, System 그룹 추가(모든 권한) Windo..
리눅스 vim 문자열 치환하는 법 [내부링크]
리눅스 vim 편집기 문자열 치환하는 법, vim 글자 바꾸는 방법 리눅스를 사용하시다 보면 vi, vim 을 많이 사용하실텐데요 리눅스 cli 모드에서 설정 같은 것들을 바꿀 때도 vi 편집기는 필수입니다 vim을 사용하시다가 가끔 특정 단어나 글자를 다른 글자로 치환해야 하는 상황이 있습니다 오늘은 리눅스 vim 글자를 치환하는 방법에 대해서 알아보겠습니다 기본 명령어는 다음과 같습니다 :%s/[원본단어]/[바꿀단어]/[옵션] 뒤에 옵션들은 여러 예시를 보여드리며 설명드리겠습니다 첫 단어만 바꾸기 :%s/name/buffett i: 대소문자 구분없이 치환하기 :%s/name/buffett/i g : 전역 치환, 파일 전체에서 단어를 찾아 치환하기 :%s/name/buffett/g c : 바꿀 것인지 ..
윈도우10 영화 및 TV, Groove 음악 최근 재생기록목록 삭제 방법 [내부링크]
xWindows10 영화 및 TV, Groove 음악 최근 재생 기록 목록 삭제 방법 coconuts.tistory.com/391 Windows10 최근에 사용한 파일, 폴더 안 나오게 하는 방법 윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt coconuts.tistory.com 윈도우를 사용하시다 보면 최근 사용한 파일이나 폴더가 보이는 경우도 있고 영상이나 사진 같은 콘텐츠 파일이 보이는 경우가 있습니다 하지만 개인 PC를 사용하는 경우도 있겠지만 공용PC를 사용하는 경우 이런 기록들이 더욱 중요한데요 파..
[리눅스/서비스 관리] cron 파일 소유자 및 권한 설정 (U-22) [내부링크]
cron 파일 소유자 및 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 비인가자가 allow, deny 파일에 접근할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 보안 위협 - root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : cron 접근 파일 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : cron 접근 파일 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 조치 방법 cron.allow, cron.deny 파일 소유자(root) 및 권한 변경(640 이하) 스크립트 echo "[ U-39 ..
네이버 16년만에 실시간검색어, 인기검색어 폐지 [내부링크]
네이버 16년만에 실시간검색어, 인기검색어 폐지 국내 검색 포털 업계 1위인 네이버가 16년간 이슈를 몰고 다녔던 실시간 검색어 서비스를 2월 25일 폐지했습니다 네이버 실시간 검색어는 네이버 검색창에 입력되는 검색어를 분석해 입력 횟수, 증가 비율이 가장 큰 검색어를 순위대로 보여주는 방식을 이용했습니다 급상승 검색어 폐지에 대한 네이버의 공식 입장은 정보의 다양성 확보라고 하네요 네이버의 실시간 검색어 서비스는 정치적, 광고 의혹으로 많은 사람들의 비난을 피할 수 없었는데요 많은 기업들이 상업적 목적으로 접근하여 인기 검색어에 띄우는 일들과 정치인들이 검색어 순위를 조작하여 이용하였다는 의혹도 있었습니다 대표적인 사건으로 조국 전 장관의 사건이 있었죠 하지만 항상 이런 나쁜 일들만 있었던 것은 아니죠..
[보안장비/패치 관리] 벤더에서 제공하는 최신 업데이트 적용 (S-08) [내부링크]
벤더에서 제공하는 최신 업데이트 적용 취약점 개요 위험도 - 상 점검 목적 - 최신 업데이트를 적용하여 보안장비 OS 취약점으로 발생하는 공격이나 보안장비로 유입되는 최신 유해 트래픽에 대한 탐지 및 차단을 하기 위함 보안 위협 - 보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)의 버전을 최신 버전으로 유지하지 않을 경우 보안장비 OS 취약점을 이용한 공격이나 최신 유해 트래픽에 대한 탐지 및 차단이 제대로 이루어지지 않아 내부 정보시스템의 침해 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있을 경우 - 취약 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있지 않을 경우 조치 방법 - 벤더사에서 주기적으..
[Web] 운영체제 명령 실행 (OC) [내부링크]
운영체제 명령 실행 취약점 개요 위험도 - 상 점검 목적 - 적절한 검증절차를 거치지 않은 사용자 입력 값에 의해 의도하지 않은 시스템 명령어가 실행되는 것을 방지하기 위함 보안 위협 - 해당 취약점이 존재하는 경우 부적절하게 권한이 변경되거나 시스템 동작 및 운영에 악영향을 줄 가능성이 있으므로 "|", "&", ";", "`" 문자에 대한 필터링 구현이 필요함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 명령어 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 명령어 입력에 대한 명령이 실행되는 경우 조치 방법 - 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현하는게 좋지만, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, ..
디렉터리 디렉토리 어떤게 맞는 표기법일까? IT 용어 외래어 모음 [내부링크]
디렉터리 디렉토리 어떤게 맞는 표기법일까? IT 용어 외래어 모음 디렉터리랑 디렉토리 중 어떤게 맞는 말인지 갑자기 궁금해져서 찾아보았는데 국립국어원에 문의해보니 원어 발음상 디렉터리로 표기하는 것이 적절하다고 하네요 이 외에도 IT 용어들이 대부분 영어로 외래어 이기는 하지만 맞지 않은 표기법으로 사용하는 경우가 많습니다 사실 외래어 이기 때문에 굳이 잘 따지지는 않지만 저처럼 글을 쓰는 것을 좋아하시는 분들은 민감할 수 있는 부분인데요 어떤 용어들이 있는지 보고 맞는 표기법에 대해서 알아보겠습니다 몇가지는 저도 정말 모르고 지나친 것들이 많은데 이번 기회를 통해서 많이 알고 가는 것 같네요
윈도우 10 시각효과 최적화 설정 방법 [내부링크]
윈도우 10 시각효과 최적화 설정 방법, 컴퓨터 속도 높이는 방법 안녕하세요 컴퓨터가 느려요 하시는 분들 Windows에는 PC 화면 표시 성능을 조절해서 자신의 스타일에 맞게 설정을 하실 수 있습니다 그렇게 설정할 수 있는 부분이 어떤 것들이 있는지 알아보도록 하겠습니다 윈도우 검색창에 Windows의 화면 표시 및 성능 조절로 들어가 주세요 항목들을 보시면 17가지로 나누어 집니다 최적 모양으로 조정을 하시면 모두 체크가 되고 최적 성능으로 조정을 하시면 모든 체크가 해제됩니다 여기 보이는 설정들은 어떠한 부분에 대한 설정인지 알아보도록 하겠습니다 1. Peek 사용 Peek 설정은 시작 표시줄에서 마우스를 대고 있으면 창들이 투명하게 보이거나 그렇지 않거나에 관련된 설정입니다 2. 도구 설명에 시각..
[DBMS/접근관리] 관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 (D-18) [내부링크]
관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 취약점 개요 위험도 - 하 점검 목적 - 리스너 설정 파일 및 파라미터 변경 방지 옵션을 설정하여 비인가자의 리스너를 이용한 파라미터 변경을 방지하여 trace 파일 및 리스너 로그의 신뢰도를 유지하기 위함 보안 위협 - 비인가자가 Oracle의 LSNRCTL 유틸리티를 이용하여 listener에 직접 접근 시 set 명령어를 이용하여 listener의 모든 파라미터를 변경할 수 있어서 trace 파일이나 listener 로그 파일을 변경할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 리스너 관련 설정 파일에 대한 퍼미션이 관리자로 설정되어 있으며, 리스너로 파라미터를 변경할 수 없게 옵션을 설정했을 경우 -..
[PC/보안관리] 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 (PC-12) [내부링크]
화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함 보안 위협 - 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면보호기 설정(대기시간 10분 이하) 및 암호로 보호가 설정되어 있는 경우 - 취약 : 화면보호기 설정(대기시간 10분 초과) 및 암호로 보호가 설정되어 있지 않는 경우 조치 방법 - ..
강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바 [내부링크]
강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바 강제적 접근통제 Mandatory Access Control은 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여하는 접근통제입니다 관리자가 취급 인가를 허용한 개체만 접근이 가능하도록 강제적으로 통제합니다 기밀성 모델 벨-라파둘라 Bell-LaPadula Confidentiality Model; BLP; • 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 • 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델 • 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지 • 벨-라파둘라모델 속성 • (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음 • (No Write Down): 높은 등급의 주..
[윈도우/서비스 관리] IIS CGI 실행제한 (W-12) [내부링크]
IIS CGI 실행제한 취약점 개요 위험도 - 상 점검 목적 - CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함 보안 위협 - 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 - 취약 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 있는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..
[리눅스/서비스 관리] r 계열 서비스 비활성화 (U-21) [내부링크]
r 계열 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - 'r' command 사용을 통한 원격 접속은 NET Backup이나 다른 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 보안 위협 - 서비스 포트가 열려있을 경우, 비인가자에 의한 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 r 계열 서비스가 활성화 되어 있는 경우 조치 방법 SOLARIS 5.9 이하, HP-UX Step 1) r 계열 서비스 활성화 여부 확인 # vi /etc/inetd.conf Step 2) r로 시작하..
Windows10 최근에 사용한 파일, 폴더 안 나오게 하는 방법 [내부링크]
윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt shift 입력 언어 변경 제거 [IT/윈도우(Window)] - 윈도우10 기본폰트 바꾸는 방법 업무를 하실 때 파일을 사용하시다 보면 개인적인 파일들도 사용하게 되기 마련인데요 사용하실 때마다 윈도우는 이것을 기억해서 폴더를 열면 최근에 사용한 파일에 열어본 내용을 저장하게 됩니다 이 기능이 불필요하신 분들을 위해 기능을 off 시키는 방법에 대해서 알아보겠습니다 폴더를 여시면 이렇게 최근에 사용한 파일 리스트가 나오게 되는데요 왼쪽에 폴더 목록, 트리를 보시..
[Web] LDAP 인젝션 (LI) [내부링크]
LDAP 인젝션 취약점 개요 위험도 - 상 점검 목적 - 취약한 시스템에 신뢰할 수 없는 LDAP 코드 삽입 공격을 통한 비인가자의 악의적인 행위를 차단하기 위함 보안 위협 - 응용 프로그램이 사용자 입력 값에 대한 적절한 필터링 및 유효성 검증을 하지 않아 공격자는 로컬 프록시를 사용함으로 LDAP 문의 변조가 가능함 - 공격 성공 시 승인되지 않은 쿼리에 권한을 부여하고, LDAP 트리 내의 내용 수정이나 임의의 명령 실행을 가능하게 하므로 적절한 필터링 로직을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어져 변조된 쿼리가 실행되지 않는 경우 - 취약 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어지지 않아 변조된 ..
[네트워크장비/계정 관리] 암호화 된 패스워드 사용 (N-03) [내부링크]
암호화 된 패스워드 사용 취약점 개요 위험도 - 상 점검 목적 - 계정 패스워드 암호화 설정 유무를 점거하여 비인가자의 네트워크 장비 터미널 접근으로 인해 발생할 수 있는 장비 내 계정 패스워드 유출에 대비가 되어 있는지 확인하기 위함 보안 위협 - 계정 패스워드 암호화 기능이 설정되어 있지 않을 경우, 비인가자가 네트워크 터미널에 접근하여 장비 내에 존재하는 모든 계정의 패스워드를 획득할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 패스워드 암호화 설정이 적용된 경우 - 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우 조치 방법 패스워드 암호화 설정 적용 장비별 조치 방법 예시
[리눅스/서비스 관리] Anonymous FTP 비활성화 (U-20) [내부링크]
Anonymous FTP 비활성화 취약점 개요 위험도 - 상 점검 목적 - 실행주인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 보안 위협 - Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 점검 및 조치 방법 판단 기준 - 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우 - 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우 조치 방법 Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 ..
Centos 접속중인 사용자 세션 찾고 종료 시키는 방법 [내부링크]
Centos Ubuntu 등 리눅스에서 접속중인 사용자 찾기 세션 끊기 who 또는 w 명령어를 입력해 보시면 세션별로 어떤 사용자가 어떤 IP를 가지고 세션을 사용하고 있는지가 나옵니다 보통 ssh 연결 putty 연결 사용자들이 나오게 됩니다 who와 w 명령어 두개 다르게 나옵니다 w 명령어가 보시다시피 더 자세하게 나오는 것을 볼 수 있습니다 우선 예시로 ssh 연결을 하나 해놓고 확인을 해보겠습니다 보시면 pts/0 과 pts/1 사용자가 연결된 것을 볼 수 있습니다 pts/0 은 제가 명령어를 친 terminal 창이고 옆에 띄워놓은 putty 가 pts/1로 되어 있습니다 이제 연결되어 있는 이 세션을 명령어를 이용해 종료시켜보도록 하겠습니다 # ps -ef |grep ssh 위 명령어를 입..
[Centos] 리눅스 시스템 로그에 대해서 [내부링크]
리눅스 시스템 로그 설명 pacct 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 프로세스 시작 시간, 작동된 tty 등에 대한 정보를 가지고 있음. binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용합니다. 기본적으로 활성화가 되어 있지 않기 때문에 활성화를 해주어야합니다 리눅스 # accton /var/account/pacct | 유닉스 # /usr/lib/acct/accton /var/adm/pacct lastlog 사용자별로 가장 마지막에 로그인한 시간과 접속 IP, tty 등에 대한 정보를 가지고 있음. 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용 리눅스 /v..
[리눅스/서비스 관리] Finger 서비스 비활성화 (U-19) [내부링크]
Finger 서비스 비활성화 취약점 개요 위험도 - 상 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 보안 위협 - 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 점검 및 조치 방법 판단 기준 - 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 조치 방법 Finger 서비스 비활성화 LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) "/etc/inetd.conf"..
원노트 한글 씹힘, 밀림 현상 [내부링크]
원노트 한글 씹힘, 밀림 현상, 한글이 잘 안쳐져요 현상 해결 방법 노트 프로그램으로 Notion, Bear note, Evernote, Onenote 등 다양한 응용프로그램들이 있는데요 그 중에 무료이고 MS에서 제공하는 Onenote를 많이들 사용하실 거예요 Onenote도 여러가지 종류가 있는데요 Office 365, MS App Store, Office 20** 시리즈 등에서 Onenote를 다운받아서 사용하실 수 있는데요 다른 원노트에서는 상관없었지만 MS 앱스토어에서 다운 받은 버전에서는 타이핑을 하시다 보면 한글이 제대로 타이핑이 안되는 현상이 있었어요 (영어로는 괜찮았습니다) 처음에는 한글이 잘 안쳐져서 노트북 문제인가? 하면서 노트북 드라이버를 깔았다가 OS를 재설치했다가 여러 방법을 시..
우분투 설치에러 0X8007019e 에러코드 해결 방법 [내부링크]
우분투 설치에러 0X8007019e 에러코드 해결 방법 이제 윈도우에서도 WSL(Windows Subsystem for Linux) 기능을 이용해서 윈도우에서 리눅스를 서브시스템으로 이용하실 수가 있는데요 쉽게 말해 윈도우에 CentOS나 Ubuntu를 이제 구동하실 수 있습니다 하지만 항상 일이 생각처럼 되지 않죠.. 0x8007019e 에러코드를 남기며 실행이 되지 않는 우분투.. 윈도우의 마이크로소프트에서 FAQ로 해결방법을 제공해 주었습니다 Windows 기능 사용에서 Linux용 Windows 하위 시스템을 선택하라고 적혀 있네요 Win키+R 또는 윈도우 검색에서 실행을 켜주시고 control 을 쳐주세요 control은 제어판을 여는 명령어입니다 이렇게 화면이 보이지 않으시는 분들은 우측 상단..
[보안장비/접근 관리] 보안장비 보안 접속 (S-06) [내부링크]
보안장비 보안 접속 SSL HTTPS 취약점 개요 위험도 - 상 점검 목적 - 보안장비 접속 시 평문 전송하는 Telnet, HTTP 접속을 사용하지 않고 데이터가 암호화되는 SSH, SSL 인증 등의 암호화 접속을 통하여 공격자의 데이터 스니핑에 대비하기 위함 보안 위협 - Telnet 또는 HTTP 통신은 암호화 전송이 아닌 평문 전송을 하므로 공격자가 스니핑을 시도 할 경우 관리자의 ID, 패스워드가 노출되어 악의적인 사용자가 관리자 계정을 탈취 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 보안장비 접속 시 암호화 통신을 하는 경우 - 취약 : 보안장비 접속 시 암호화 통신을 하지 않는 경우 조치 방법 - 보안장비 접속 시, 가능하다면 SSL 등의 암호화 접속 활용 ..
notepad++ conf 파일 확장자별 주석, 색상 변경 방법 [내부링크]
notepad++ conf 파일 확장자별 주석, 색상 변경 방법 notepad++ 에는 확장자 ( .html .txt .py .xml) 별로 텍스트 색상이 다르게 나옵니다 주석을 달면 주석 색이랑 일반 텍스트 색이 다른거죠 하지만 기본적으로 제공하는 확장자 스타일 말고 내가 원하는 확장자에 대해서 색상 스타일을 바꾸는 방법에 대해서 알아보겠습니다 저는 centos 7의 httpd config 파일 .conf 파일의 주석과 텍스트를 나눠보도록 하겠습니다 notepad++ 설정 > 스타일 설정 으로 들어가 줍니다 스타일 설정에서는 notepad++의 테마와 언어, 스타일의 색상 글꼴 스타일 등을 정의해 줄 수 있습니다 conf 파일의 주석은 # 입니다 파이썬의 주석도 #이기 때문에 맞춰서 확장자만 넣어주겠습..
아마존 AWS free tier 녹스 플레이어에서 리니지, 세븐나이츠2 구동기 [내부링크]
아마존 AWS free tier에서 리니지 세븐나이츠2 가 실행이 가능할까요? 요즘 나오는 모바일 게임들은 방치형 게임들이 많이 나오죠 리니지, 세븐나이츠, V4, A3 같은 게임들이 방치형으로 항상 켜놓아야 다른 유저에 비해 경쟁력이 있는 물론 현질을 하면 되지만.. 이런한 상태인데요 하지만 업무도 해야하고 유튜브도 봐야하고 넷플릭스도 봐야하는데 핸드폰이나 태블릿을 하나 더 사려면 비용이 많이들어서 다른 대체제를 찾으시는 분들을 위해 제가 요즘 대세인 클라우드 시스템인 아마존의 AWS 마이크로스프트 Asure 구글 클라우드 오라클의 OCI 등 클라우드 시스템에서 앱 구동이 가능할까 해서 대신 돌려보았습니다 하지만 비용적인 문제는 0 으로 두기 위해 아마존 AWS의 Free Tier 를 이용했습니다 먼저..
맥북, 아이폰 중복 사진 제거 방법 [내부링크]
맥북, 아이폰 중복 사진 제거 방법 안녕하세요 맥북에서 아이폰, 아이패드 등의 사진을 가져오다 보면 중복된 사진들이 가져와지는 경우가 있습니다 알아서 같은 사진인 것 같으며 안가져오고 없는 사진만 가져와 주면 좋을텐데 그렇지 않고 사진 앱 안에 있는 사진 전부가 가져와 집니다 그래서 파일명 뒤에 1, 2 이렇게 숫자가 붙으며 중복된 사진이 쌓이게 되는데요 기본 앱에서는 중복된 사진이 없어지지 않더라고요.. 그래서 오늘은 중복 사진을 자동으로 지워줄 수 있는 서드파티앱을 추천드릴게요 "Duplicate Photos Finder" 라는 앱입니다 용량도 작고 중복된 사진을 자동으로 정리해 주는 앱입니다 앱스토어에서 다운 받을 수 있고 다운 받을 수 있는 링크는 아래에 남겨 드리겠습니다 apps.apple.co..
[보안장비/접근 관리] 보안장비 원격 관리 접근 통제 (S-05) [내부링크]
보안장비 원격 관리 접근 통제 취약점 개요 위험도 - 상 점검 목적 - 보안장비에 원격으로 접근할 수 있는 IP를 등록함으로써 비인가자의 보안장비 접근을 차단하고 보안장비에 접근이 허용된 특정인들만 보안장비에 접근을 가능하도록 하기 위함 보안 위협 - 보안장비 원격 관리 시 특정 IP만 접근 가능하도록 설정하지 않을 경우, 외부에 있는 공격자에 의해 계정이 탈취 당하였을 때 보안장비 접근이 가능하게 되어 보안장비 설정 값을 변경하여 보안장비를 무력화 시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정한 경우 - 취약 : 원격 관리 시 관리자 IP 또는 특정 IP만 접근 가능하도록 설정하지 않은 경우 조치 방법 - 원..
[DBMS/접근관리] 주요 파일(설정파일, 패스워드 파일 등)들의 접근 권한 설정 (D-17) [내부링크]
주요 파일(설정파일, 패스워드 파일 등)들의 접근 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 데이터베이스의 주요 파일에 관리자를 제외한 일반 사용자의 파일 수정권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제를 방지하고 주요 정보 유출을 방지할 수 있음 보안 위협 - 데이터베이스의 주요 파일에 관리자를 제외한 일반 사용자의 파일 수정권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제를 방지하고 주요 정보 유출을 방지할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 주요 설정 파일 및 디렉터리 퍼미션 설정 시 일반 사용자의 수정 권한을 제거한 경우 - 취약 : 주요 설정 파일 및 디렉터리의 퍼미션 설정 시 일반 사용자의 수정 권한을 제거하지..
[윈도우/서비스 관리] 디렉토리 리스팅 제거 (W-11) [내부링크]
디렉토리 리스팅 제거 Directory Listing 취약점 개요 위험도 - 상 점검 목적 - 웹서버 디렉토리 리스팅 차단 설정 여부 점검 보안 위협 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : "디렉토리 검색" 체크하지 않음 - 취약 : "디렉토리 검색" 체크함 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 조치 방법 Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 속성 > 홈 디렉토리 Step 2) "디렉토리 검색" 체크 해제 Win..
[보안장비/계정 관리] 보안장비 계정 관리 (S-04) [내부링크]
보안장비 계정 관리 취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함 보안 위협 - 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우 조치 방법 - 불필요한 공용계정 및 휴면계정 제거 점검 방법 Step 1) 보안장비에서 제공하고 ..
[윈도우/서비스 관리] IIS 서비스 구동 점검 (W-10) [내부링크]
IIS 서비스 구동 점검 인터넷 정보 서비스 IIS : Internet Information Service 취약점 개요 위험도 - 상 점검 목적 - 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함 보안 위협 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 점검 및 조치 방법 판단 기준 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우 ..
Mac 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install) [내부링크]
Mac 개발 관련 도구 에러(xcrun: error: invalid active developer path) 해결방법(xcode-select --install) oh-my-zsh 을 설치하시거나 Github 설정을 하실 때 아니면 다른 패키지를 terminal 상에서 설치를 할 때 개발자 관련 설정이 필요하실 때 패키지를 설치하시게 되는데요 xcrun : error : invalid active developer path 이런 에러가 뜨는 상황이 발생할 수 있습니다 저는 이렇게 터미널 테마를 바꾸기 위해 oh-my-zsh을 curl로 설치를 하려다 발생했는데요 Developer, CommandLineTools 에 뭐가 missing 됐다고 나오네요 VSCode에서도 깃허브를 설치하려고 할 때 발생했습니다..
가상머신에서 돌아갈 수 없다는 메시지 해결 방법 [내부링크]
가상머신 오류 메시지 해결 방법 Sorry, this application cannot run under a Virtual Machine 가상머신에서 응용프로그램이나 어떤 프로그램을 돌릴 때 이렇게 가상머신에서는 실행할 수 없다는 메시지가 나올 때가 있습니다 정상적으로 프로그램이 실행될 수 있는 조치 방법에 대해서 알려드리겠습니다 레지스트리 값을 수정해야합니다 실행에 regedit 을 쳐서 들어오시거나 윈도우 검색에 레지스트리 라고 검색하셔서 열어주세요 \HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System 주소창에 붙여넣으셔도 되고 잘 안되시면 왼쪽 트리에서 직접 경로를 찾아주세요 여기서 "SystemBiosVersion" 항목을 찾아주세요 (VideoBiosVersion..
[보안장비/계정 관리] 보안장비 계정별 권한 설정 (S-03) [내부링크]
보안장비 계정별 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않은 경우 조치 방법 - 사용자별 계정의 용도 파악..
윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [내부링크]
윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 안녕하세요 윈도우10을 사용하면서 창을 끌어 놓을 때가 있는 데요 조금 오래 끌어다 놓으면 창이 다 내려가 버려서 다시 올려야 하는 번거로움이 있어요 창을 다 내려가게 하는 유용한 기능이지만 Windows키 + D 를 이용하시면 기능을 동일하게 사용할 수 있어서 굳이 이렇게 쓸 필요가 없을 것 같아서 마우스로 흔들기로 창 최소화 하는 옵션을 끄는 방법에 대해서 알아볼게요 Windows+R 키 또는 윈도우 검색에 실행을 검색하셔서 실행창에 gpedit.msc 로컬 그룹 정책 편집기를 열어 주세요 왼쪽 정책 탭에서 사용자 구성 > 관리 템플릿 > 바탕화면 으로 이동해 주세요 아래쪽으로 가시다보면 "Aero 흔들기 창 최소화 마우스 제스처 사용 ..
[DBMS/접근관리] DB 계정의 umask를 022 이상으로 설정 (D-16) [내부링크]
DB 계정의 umask를 022 이상으로 설정 취약점 개요 위험도 - 하 점검 목적 - 소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함 보안 위협 - umask를 "022" 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터 베이스 시스템 장애가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 계정의 umask가 022 이상으로 설정되어 있는 경우 - 취약 : 계정의 umask가 022 이상으로 설정되어 있지 않은 경우 조치 방법 계정의 umask를 022 이상으로 설정 변경 Unix OS - 일시적 설정으로 um..
[윈도우/서비스 관리] 불필요한 서비스 제거 (W-09) [내부링크]
불필요한 서비스 제거 취약점 개요 위험도 - 상 점검 목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 보안 위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 조치 방법 - 서비스 중지 후 "사용 안 함" 설정 Windows NT Step 1) 시작 > 설정 > 제어판 > 서비..
[리눅스/파일 및 디렉토리 관리] 접속 IP 및 포트 제한 (U-18) [내부링크]
접속 IP 및 포트 제한 취약점 개요 위험도 - 상 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안 위협 - 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우 - 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우 조치 방법 - OS에 기본으로 제공하는 방화벽 애플리케이션이나 TCP Wrapper와 같은 호스트별 서비스 제한 애플리케이션을 사용하..
윈도우10 ctrl shift, alt shift 입력 언어 변경 제거 [내부링크]
한글 입력이 안되요, 윈도우10 ctrl shift, alt shift 입력 언어 변경 해제 방법 Microsoft 입력기를 여러개 사용하시다 보면 ctrl+shift, alt+shift로 입력기를 전환할 수 있는데요 이 키를 조합해서 사용하시는 단축키가 있으시면 이 키가 거슬릴 수 있습니다 이 조합 단축키를 해제하는 방법에 대해 알아보겠습니다 설정하는 방법은 프로그램을 쓰지 않아도 윈도우 기본 단축키 설정으로 할 수 있습니다 윈도우 키를 누르셔서 "고급 키보드 설정" 을 검색해서 들어와 줍니다 중간쯤에 "입력 도구 모음 옵션" 을 선택해 주세요 여기서 "고급 키 설정" 탭으로 들어가서 아래 "키 시퀀스 변경" 을 눌러주세요 해제하고 싶은 조합 단축키를 "할당되지 않음" 으로 바꿔주세요 그러면 정상적으로..
아이폰 "메일" 앱에서 네이버 메일 보는 방법 [내부링크]
아이폰 메일 앱에서 네이버 메일 보는 방법 아이폰 메일 앱에서 네이버 메일을 추가하는 방법에 대해서 알아보겠습니다. 아이폰에서 네이버 계정을 넣는다고 해서 바로 네이버 메일을 볼 수 있는게 아닙니다. 구글 같은 경우는 로그인만 하시면 바로 구글 메일을 볼 수 있지만. 다음이나 네이버 메일에서는 따로 연동되는 로그인 방법이 없기 때문에 네이버에서 POP3/IMAP 으로 파싱해 갈 수 있게 설정을 해주셔야 하는데요 네이버메일 설정 후 아이폰에서 네이버 메일을 확인하는 가이드를 알려드리겠습니다. 먼제 네이버 메일을 들어오셔서 왼쪽 "내 메일함" 에서 설정(톱니바퀴 모양)으로 들어가 주세요 여기서 POP3/SMTP 사용을 사용함으로 해주시고 아래는 원하는 대로 설정해 주시면 됩니다 잘모르시겠는 분들은 저랑 동일..
[네트워크장비/계정 관리] 패스워드 복잡성 설정 (N-02) [내부링크]
패스워드 복잡성 설정 취약점 개요 위험도 - 상 점검 목적 - 패스워드 복잡성 정책이 장비 정책에 적용되어 있는지 점검하여 비인가자의 네트워크 장비 터미널(콘솔, SSH, https 등) 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비 여부를 확인하기 위함 보안 위협 - 패스워드 복잡성 정책이 적용되어 있지 않을 경우 계정 생성 후 초기 패스워드 설정 및 기존 패스워드 변경 시 패스워드 복잡성 제약 규칙을 적용받지 않아 취약한 패스워드(예 qwerty, 12345, pass1234 등)를 설정할 수 있도록 허용함 - 해당 취약점으로 인해 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 계정 패스워드가 유출되는 원인을 제공하여 유출된 패스워드를 사용하여 비인가자가..
MacOS zsh 터미널 테마 바꾸는 방법 / iterm 사용 방법 [내부링크]
MacOS zsh 터미널 테마 바꾸는 방법 / iterm 사용 방법 MacOS 터미널 색상이 너무 지루하시다 하시는 분들 또는 디렉토리나 github를 사용하시는데 터미널이 직관적이지 못하다 라고 생각하시는 분들이 참고하시면 좋을 만한 터미널 테마 변경 방법입니다 다운로드 하셔야 할건 크게 4가지 입니다 1. Homebrew 2. iterm 3. Oh my zsh 4. Powerlevel10k Homebrew 맥북에서 패키지를 설치하기 위해 Homebrew 가 없으신 분들은 먼저 설치 하셔야 합니다 homebrew 는 centos 의 yum, ubuntu의 apt-get 과 같은 패키지 관리자입니다 brew.sh/index_ko Homebrew The Missing Package Manager for m..
[PC/보안관리] OS에서 제공하는 침입차단 기능 활성화 (PC-11) [내부링크]
OS에서 제공하는 침입차단 기능 활성화 취약점 개요 위험도 - 상 점검 목적 - 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함 보안 위협 - 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Windows 방화벽 "사용"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있는 경우 - 취약 : Windows 방화벽 "사용 안 함"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있지 않는 경우 조치 방법 - Window..
윈도우 프로세스 관련 명령어 (TASKLIST, TASKKILL) [내부링크]
윈도우 프로세스 관련 명령어 TASKLIST, TASKKILL 에 대해서 알아보겠습니다 TASKLIST - 현재 실행중인(서비스 포함) 모든 작업을 표시하는 명령어 - cmd창에 tasklist를 입력하면, 아래와 같이 모든 실행중인 작업 목록이 표시됩니다 cmd 명령프롬프트나 Powershell에 tasklist 입력 /? 를 뒤에 붙이면 해당 명령어의 도움말을 볼 수 있습니다 TASKLIST 명령어를 치면 프로세스의 이름 PID, 세션 정보, 메모리 사용량 정보를 볼 수 있습니다 TASKLIST /M /M 옵션을 주면 프로세스의 상세한 트리 구조의 dll 모듈까지 볼 수 있습니다 /V 옵션은 자세히 볼 수 있습니다 /v 옵션으로 PID 세션 이름, 메모리 사용상태, 사용자 이름, CPU 시간 등 세부..
아웃룩 0x8004010F 에러 뜨면서 메일 못가져올 때 해결 방법 [내부링크]
sending reported error (0x8004010F) 코드 해결방법 파일을 여기저기 옮기고 백업하다가 outlook을 켰는데 갑자기 아래와 같은 메시지가 뜨면서 정상적으로 메일이 열리지 않은 경우가 있습니다 메일 받아오기, 보내기가 안되시는 분들은 참고해 주세요 Task - Sending, Receiving reported error (0x8004010F) : Outlook data file cannot be accessed 메시지를 보내고 받는 작업 도중 발생한 에러입니다 메일의 위치 폴더가 정상적으로 연결되어 있지 않아서 그렇습니다 Outlook "계정 설정"으로 들어가셔서 계정 이름을 클릭하시고 왼쪽 아래 "폴더 변경" 을 찾아서 클릭해주세요 여기서 새 전자 메일 배달 위치를 선택해 주셔..
[PC/보안관리] 바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 (PC-10) [내부링크]
바이러스 백신 프로그램에서 제공하는 실시간 감지 기능 활성화 취약점 개요 위험도 - 상 점검 목적 - 사용자가 인터넷(이동식 저장 매체 포함)을 통해 파일을 다운로드하거나 다운로드 받은 파일을 실행할 경우 백신 프로그램이 악성코드 감염을 실시간으로 점검하고 있는지 확인하기 위함 보안 위협 - 백신 프로그램의 실시간 감시 기능이 적용되어 있지 않을 경우, 악성코드에 대해 실시간 감지가 이루어지지 않아 시스템 사용자가 인터넷(이동식 저장 매체 포함)을 통한 파일 다운로드나 실행 시 악성코드가 감염될 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 섬치된 백신의 실시간 감지 기능이 활성화 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 실시간 감지 기능이 비활성화 되어 있는 ..
윈도우 자동화 배치파일(bat) 만드는 방법 [내부링크]
윈도우 자동화 배치파일(bat) 만드는 방법 Batch File은 마이크로소프트 MS-DOS에서 명령어들을 한번에 적어두고 실행할 수 있게 만드는 명령어 스크립트입니다 .cmd .bat 둘다 같은 스크립트 파일이라고 할 수 있지만 일반적으로 bat 파일이 더욱 많이 쓰입니다 @echo off echo hello, yuna! 이런식으로 출력문을 사용할 수 도 있고 자동으로 PC를 끄거나 프로그램을 키고 끌 수 도 있습니다 먼저 코딩을 위해 메모장을 켜주세요 제가 짠 예시 파일을 먼저 보여드리겠습니다 @echo off echo 실행 프로그램들을 실행합니다 echo. start /d "C:\Program Files (x86)\Google\Chrome\Application" /b chrome.exe start ..
[PC/보안관리] 바이러스 백신 프로그램 설치 및 주기적 업데이트 (PC-09) [내부링크]
바이러스 백신 프로그램 설치 및 주기적 업데이트 취약점 개요 위험도 - 상 점검 목적 - 시스템의 백신 설치 여부와 설치된 백신이 주기적으로 업데이트가 되는지 점검하여 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등) 감염에 대한 대비를 하고 있는지 확인하기 위함 보안 위협 - 백신이 설치되지 않았거나, 백신이 설치되었어도 주기적으로 최신 업데이트가 이루어지지 않았을 경우 악성코드(바이러스, 웜, 랜섬웨어, 스파이웨어 등)의 감염이 발생하여 시스템의 중요한 파일이나 폴더의 유출 및 삭제가 발생할 위험이 존재함 판단 기준 - 양호 : 백신이 설치되어 있고, 최신 업데이트가 적용 되어 있는 경우 - 취약 : 백신이 설치되어 있지 않거나, 최신 업데이트가 적용 되어 있지 않은 경우 점검 및 조..
윈도우10 기본 시스템 폰트, 글꼴 바꾸는 방법 [내부링크]
윈도우10 기본폰트 바꾸는 방법 윈도우에서 기본폰트가 있습니다. 시스템 설정은 맑은 고딕 9px로 되어 있습니다. 다른 서드파티 프로그램을 사용하면 윈도우 기본폰트를 바꾸실 수 있습니다. 그 방법에 대해서 알아보겠습니다. Microangelo 라는 사이트에서 다운받아서 폰트나 아이콘 등을 바꾸실 수 있습니다 아래 사이트 링크를 남겨두겠습니다 http://microangelo.us/free-icon-editor-download.asp Free Icon Editor Downloads Microangelo Trial Downloads Download free evaluation versions of our icon editors and software. Microangelo Toolset Create icon..
[PC/패치관리] MS Office, 한글, Adobe Acrobat 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 (PC-08) [내부링크]
MS Office, 한글, Adobe Acrobat 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용 취약점 개요 위험도 - 상 점검 목적 - 응용프로그램의 최신보안 패치 여부를 점검하여 응용프로그램 취약점을 이용한 공격(익스플로잇)에 대한 대비를 하고 있는지 확인하기 위함 보안 위협 - 응용프로그램의 최신 보안 패치가 이루어지지 않아 응용프로그램의 취약점이 존재할 경우 비인가자 공격(익스플로잇)을 통해 시스템 접근 권한을 획득할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 설치된 응용 프로그램의 최신 패치가 적용되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약. : 설치된 응용 프로그램의 최신 패치가 적용되어 있지 않거나 내부적으..
네이버 메일 서명, 템플릿 만드는 방법 [내부링크]
네이버 메일 서명, 템플릿 만드는 방법 업무로 아웃룩을 사용하시면 아마 메일 하단에 서명을 넣어서 전송하는 경우가 많으실 거예요 보통 회사에는 보안, 유지보수상 자체 메일 서버를 운영하고 있는 경우가 많은데요 상용 웹메일인 네이버메일에서는 서명, 템플릿 등을 어떻게 넣는지 궁금하실 분들이 있으실 거예요 네이버 메일에서는 서명을 어떻게 넣을 수 있는지 알아보겠습니다 먼저 네이버 메일에 들어오셔야겠죠? mail.naver.com/ 네이버 메일 한눈에 보고 손쉽게 관리하는 스마트메일 mail.naver.com 왼쪽 하단에 보시면 "환경설정" 이 있습니다 환경설정 메뉴에 보시면 "서명/빠른답장" 에서 서명과 빠르게 템플릿, 서식을 작성해 놓을 수가 있습니다 여기서 서명설정을 사용함으로 설정을 해놓고 서명 추가에..
[PC/패치관리] 최신 서비스팩 적용 (PC-07) [내부링크]
최신 서비스팩 적용 취약점 개요 위험도 - 상 점검 목적 - 최신 서비스팩이 적용되어 있는지 점검하여 시스템 취약점을 이용한 공격(익스플로잇)에 대비가 되어 있는지 확인하기 위함 보안 위협 - 최신 서비스팩이 적용되지 않았을 경우 비인가자의 시스템 취약점을 이용한 공격(익스플로잇)에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최신 서비스팩이 적용 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : 최신 서비스팩이 적용 되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 조치 방법 - Windows Update 사이트에 접속하여 최신 서비스팩 여부 확인 및 적용 설정 방법 Windows XP, Windows 7 Step 1) 현재..
엑셀 단위 붙이기 "원", 천단위, % 붙이는 방법 [내부링크]
엑셀 단위 붙이기 "원", 천단위, % 붙이는 방법 회계쪽이나 재무쪽에서 일을 하게 되면 %나 원, 달러 같은 단위들을 많이 사용하게 되는데요 그 이 외에도 %랑 원은 사용하시는 분들이 많으실 거예요 일일이 %나 $, 원 등을 붙이지 않아도 엑셀에서는 자동으로 단위를 지정해 주는 기능이 제공됩니다 오늘은 숫자단위, 화폐 단위와 %를 붙이는 방법에 대해서 알아 보겠습니다 우선 이렇게 1,000 처럼 3자리씩 나눠주는 방법에 대해서 알아보겠습니다 보통 이렇게 직관적으로 숫자를 봐야하는 상황이거나 돈을 셀 때 3자리씩 끊어서 보는 경우가 많은데요 그 뒤에 "원"까지 자동 붙이는 방법을 알아보겠습니다 먼저 지정할 셀의 범위를 드래그해 주시고 마우스 우클릭을 하셔서 "셀 서식" 메뉴로 들어가 줍니다 여기서 다양한..
Vmware 16 무료 다운로드 centos 설치하는 방법 [내부링크]
Vmware 16 무료 크랙 다운로드 방법, centos 리눅스 설치하는 방법 컴퓨터 가상화 소프트웨어(Virtual Machine) 생산하는 IT 기업 중에서는 VMWare의 Workstation Pro가 일반적으로 가장 유명합니다 VMWare와 같이 표기하는 경우가 많은데, 올바른 표기는 VMware입니다 VMware에서 VM은 가상 머신(virtual machine)의 줄임말이고 ware는 사전적 정의로 '언급된 재료나 방식으로 또는 언급된 곳에서 만들어진 제품들을 가리키는 말'인데 software, hardware 할 때의 그 ware라고 생각하시면 됩니다 현업에서는 Virtual Box와 VMware 두 가지가 양대 산맥을 이루는 것 같은데 Virtual Box가 무료로 제공하는 것이 조금 더 ..
[윈도우/서비스 관리] 하드디스크 기본 공유 제거 (W-08) [내부링크]
하드디스크 기본 공유 제거 취약점 개요 위험도 - 상 점검 목적 - 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함 보안 위협 - Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 - 취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거..
윈도우 터미널 사용하기 WSL2, 윈도우에서 리눅스 사용하는 간단한 방법 [내부링크]
윈도우에서 터미널 사용하기 WSL2(Windows Subsystem for Linux 2) 윈도우에서 CentOS, Ubuntu 사용하는 방법 WSL2(Windows Subsystem for Linux 2) 정식 릴리스가 나왔습니다 지난 5월 윈도우 10의 대규모 업데이트로 인해서 추가되었는데요 이번 윈도우10의 2020년 5월 업데이트는 2019년 11월 이후 첫 대규모 업데이트로 사용자를 위한 다양한 기능이 추가되었을 뿐만 아니라 마이크로소프트에서 미리 예고한 대로 WSL2(Windows Subsystem for Linux 2)를 포함하고 있습니다 WSL은 말 그대로 윈도우의 서브시스템으로 리눅스를 기동하는 것으로 윈도우에서 경량 가상화 기술을 사용해 리눅스를 쉽고 가볍게 구동할 수 있도록 도와주..
[리눅스/파일 및 디렉토리 관리] $HOME/.rhosts, hosts.equiv 사용 금지 (U-17) [내부링크]
$HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 위험도 - 상 점검 목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 보안 위협 - rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보 유출 및 시스템 장애를 유발시킬 수 있음. 또한 공격자 백도어 등으로도 활용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우 1. /etc/hosts.equ..
[리눅스/파일 및 디렉토리 관리] /dev에 존재하지 않는 device 파일 점검 (U-16) [내부링크]
/dev에 존재하지 않는 device 파일 점검 취약점 개요 위험도 - 상 점검 목적 - 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함 보안 위협 - 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함 점검 및 조치 방법 판단 기준 - 양호 : dev에 대한 파일 점검 후 존재하지 않는 device 파일을 제거한 경우 - 취약 : dev에 대한 파일 미점검 또는, 존재하지 않는 device 파일을 방치한 경우 조치 방법 - major, minor number를 가지지 않는 device 파일 제거 SOLARIS, LINUX, AIX, ..
애플 2021년 출시 예정 제품 아이폰13, 아이패드, 맥북 2021 미리보기 [내부링크]
2021년 애플의 제품들은 어떤 것들이 출시될까? 벌써 2021년 새해가 밝았습니다 작년에는 아이폰12, 아이패드 프로4, M1칩을 탑재한 맥북에어와 프로 등 우리를 설레게 하는 제품들이 많이 출시되었었는데요 올해에는 더욱 굉장한 제품들이 기다리고 있습니다! 애플 전문 매체 맥루머스가 2021년 출시가 예상되는 애플 제품 목록을 공개했습니다 2021년 상반기 애플이 설계한 SoC 칩 ‘애플 실리콘’이 탑재된 아이맥이 일반인용과 전문가용 두 가지 버전으로 출시될 예정입니다 예정일은 봄~가을 사이 이며 23~24인치가 출시될 것으로 예상하고 있습니다 현재의 21.5인치 보다도 더 크게 나올 것이지만 베젤을 줄이는 형태로 기존의 물리적인 크기와 비슷할 것이라고 합니다 에어팟 프로와 유사한 폼 팩터로 구성된 3..
[리눅스/파일 및 디렉토리 관리] world writable 파일 점검 (U-15) [내부링크]
world writable 파일 점검 취약점 개요 위험도 - 상 점검 목적 - world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 보안 위협 - 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있음 점검 및 조치 방법 판단 기준 - world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 - world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우 조치 방법 world writable 파일 존재 여부를 확인하고 불필요한 경우 제거 ..
윈도우와 리눅스 간 파일 전송하기 / scp를 이용해 파일전송하기 [내부링크]
윈도우와 리눅스 간 파일 전송하기 / scp를 이용해 파일전송하기 윈도우랑 리눅스를 사용하시다 보면 서로간의 파일 전송이 필요하실 때가 있어요 그럴 때 프로그램을 설치할 시간이 없다! 하실 때 유용하게 사용할 수 있는 scp 기능을 소개해 드릴게요 SCP는 Secure Copy의 약자로 네트워크가 연결되어 있는 원격지에 파일을 간편하고 안전하게 전송할 수 있는 명령어입니다 SSH와 동일한 22번 포트를 사용하여 전송하기 때문에 보안도 뛰어나며 디렉토리 전송도 간편한 것이 장점이라고 할 수 있어요 기본적인 명령어의 형식은 다음과 같습니다 파일 전송 scp 파일 계정@서버주소:목적경로 디렉토리 보내기 scp -r 디렉토리 계정@서버주소:목적경로 예시 $ scp [email protected]:/home/usern..
su와 su- 차이점 우분투 초기 비밀번호 설정하는 방법 [내부링크]
su와 su- 차이점 우분투 초기 비밀번호 설정하는 방법 우분투뿐만 아니라 리눅스 유닉스를 맨 처음 설치하고 나서 맨 먼저 해줘야 하는 일이 관리자(root) 비밀번호 설정을 해줘야합니다 su는 substitute user의 약자로 말 그대로 유저를 전환하는 것입니다 단순히 su만 칠 경우 super user로 불리기도 합니다 보통 루트 계정이라고(root) 부르죠 su 로 루트 계정에 접근할 경우 모 su와 su - 는 단순히 -가 붙고 안붙고가 아니라 차이가 있습니다 "su - " 뒤에 아무 이름을 붙이지 않으면 root 계정으로 로그인 하겠다는 뜻입니다. su - 와 그냥 옵션을 붙이지 않은 su의 차이는 크게 환경변수의 차이로 볼 수 있습니다. su 를 그냥 사용하게 되면 환경변수는 기존 사용자 ..
[리눅스/파일 및 디렉토리 관리] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (U-14) [내부링크]
사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정 취약점 개요 위험도 - 상 점검 목적 - 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안 위협 - 홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한 될 수 있음 환경변수 파일 종류 : ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exec", ".netrc" 등 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있..
[보안장비/계정 관리] 보안장비 Default 패스워드 변경 (S-02) [내부링크]
보안장비 Default 패스워드 변경 취약점 개요 위험도 - 상 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비의 기본 관리자 계정 패스워드를 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 (특수문자, 숫자, 영문 대소문자 포함 8..
한글 2018 설치 및 다운로드, 설치 시 오류 해결 방법들 모음 [내부링크]
한글 다운로드, 설치 시 오류 해결 방법들 모음 한글 2018, 한글 2010을 설치하거나 실행할 때 오류가 발생하는 경우들이 종종 있습니다 그러한 오류들을 해결하는 방법에 대해서 알아보겠습니다 한컴오피스 설치 및 삭제 시 ‘Windows Installer 패키지의 문제가 있습니다.’ windows installer 패키지에 문제가 있습니다. 설치 프로그램의 일부로 실행한 프로그램이 예상대로 완료되지 않았습니다. 고객 지원 담당자나 패키지 공급업체에 문의하십시오. 롤백 이거 패키지 문제발생했다고 자꾸 롤백되는데 어떻게 해야되나요??? 1. Installer 재등록 : windows 키 + R (실행) > msiexec /unreg 확인 -> windows 키 + R -> msiexec /regserver..
[DBMS/접근관리] 일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 (D-15) [내부링크]
일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 취약점 개요 위험도 - 중 점검 목적 - 일정 횟수의 로그인 실패 시 계정 잠금 정책을 설정하여 비인가자의 자동화된 무작위 대입공격, 사전 대입 공격 등을 통한 사용자 계정 패스워드 유출을 방지하기 위함 보안 위협 - 일정한 횟수의 로그인 실패 횟수를 설정하여 제한하지 않으면 자동화된 방법으로 계정 및 패스워드를 획득하여 데이터베이스에 접근하여 정보를 유출할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인 시도 횟수를 제한하는 값을 설정하는 경우 - 취약 : 로그인 시도 횟수를 제한하는 값을 설정하지 않은 경우 조치 방법 로그인 시도 횟수 제한 값 설정 Oracle Step 1) 접근 횟수 제한을 위해 파라미터 설정 Fai..
윈도우10 한국어로 설정하는 방법 / Windows 10 한글로 바꾸기 [내부링크]
윈도우10 기본 설정 한국어로 설정하는 방법, Windows10 한글로 바꾸는 방법 해외에서 노트북이나 PC를 구입하셨거나 컴퓨터의 설정이 잘못되어 있는 경우 한글이 안나오는 경우가 있습니다 자판에 한글이 적혀있지 않더라도 윈도우에서 한글지원을 하기 때문에 따로 설정을 해주시면 한국어로 윈도우를 사용하실 수 있습니다 물론 다른 언어들도 마찬가지입니다 Windows 키를 누르면 메뉴가 나오는데 설정으로 들어가 주세요 검색에 언어라고 치셔도 나올 거예요 위와 같은 창이 나오시면 Windows 표시 언어가 한국어로 되어 있는지 확인해 주세요 "기본 설정 언어" 이 부분도 한국어가 들어 있는지 확인해 주시고 없으시면 언어 추가로 가셔서 한국어를 추가해 주시면 됩니다 두 번째 설정 방법입니다 Window키 + R..
[Web] 포맷스트링 (FS) [내부링크]
포맷 스트링 FS (format string) 취약점 취약점 개요 위험도 - 상 점검 목적 - 포맷스트링 버그로 인한 위험으로부터 예방하기 위한 웹페이지 내 적절한 입력 값 검증 로직을 탑재하기 위함 보안 위협 - C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하는 시스템의 관리자 권한을 획득할 수 잇음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 조치 방법 - 웹 서버 응용프로그램(Apache, Tomcat, IIS 등)을 최신 버전으로 패치하고 임의..
[네트워크장비/계정 관리] 패스워드 설정 (N-01) [내부링크]
CISCO, Alteon, Passport, Juniper, Piolink 네트워크장비 패스워드 설정 방법 취약점 개요 위험도 - 상 점검 목적 - 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 보안 위협 - 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통한 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획들할 수 있음 - 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유..
[보안장비/계정 관리] 보안장비 Default 계정 변경 (S-01) [내부링크]
S-01 보안장비 Default 계정 변경 취약점 개요 위험도 - 상 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 보안 위협 - 보안장비의 기본 관리자을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우 (Default 계정 변경이 불가능 할 경우 기본 패스워드 변경..
[DBMS/접근관리] 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 후 사용 (D-14) [내부링크]
취약점 개요 위험도 - 중 점검 목적 - 불필요한 데이터 소스 및 드라이버를 제거함으로써 비인가자에 의한 데이터베이스 접속 및 자료 및 자료 유출을 차단하기 위함 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자의 데이터베이스 접속 및 주요 정보 유출에 대한 위험이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 ODBC/OLE-DB가 설치되지 않은 경우 - 취약 : 불필요한 ODBC/OLE-DB가 설치된 경우 조치 방법 불필요한 ODBC/OLE-DB 제거 Windows NT Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거 시작 > 설정 > 제어판 > 데이터 원본(ODBC) > 시스템 DSN > 해당 드라이브 클릭 Step ..
[PC/패치 관리] HOT FIX 등 최신 보안패치 적용 (PC-06) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 점검 및 조치 방법 판단 기준 - 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 조치 방법 - Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용 설정 방법 Windows XP Step 1) 인터넷에 연결되는 경우 Windows Upda..
[윈도우/서비스 관리] 공유 권한 및 사용자 그룹 설정 (W-07) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 보안 위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 조치 방법 Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 등록관리 > 사용 권한에서 Everyone으로 ..
[리눅스/파일 및 디렉토리 관리] SUID, SGID, Sticky bit 설정 및 권한 설정 (U-13) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 보안 위협 - SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우 조치 방법 Step 1) 불필요한 SUID, SGID 파일 제거 Step 1) 아래의 목록 이외에 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파..
워드 하이퍼링크 밑줄 색깔 바꾸는 방법 / 하이퍼링크 밑줄 없애는 방법 [내부링크]
워드, 파워포인트, 엑셀 하이퍼링크를 삽입하는 방법부터 링크 밑줄 색깔 바꾸는 방법, 하이퍼링크 밑줄 없애기 워드나 파워포인트 엑셀을 사용하실 때 하이퍼링크를 넣으실 때가 있는데요 하이퍼링크란 참조 고리입니다 URL주소, 음악, 동영상, 사진 등 여러 가지 종류의 자료들을 Link 화 해서 참조할 수 있는 링크를 만듭니다 보통 인터넷 주소를 하이퍼링크하여서 클릭하면 바로 링크로 이동되게 하도록 많이 사용합니다 그런데 하이퍼링크를 넣으면 자동으로 밑줄과 파란색으로 색깔이 입혀지게 됩니다 그 밑줄을 없애고 색깔을 바꾸는 방법에 대해서 알아보겠습니다 먼저 하이퍼링크를 삽입하는 방법은 오피스 프로그램이면 다 동일한데 삽입에서 링크를 들어가셔서 삽입이 가능합니다 여기서 네이버 주소를 입력해서 "네이버 주소" 라는..
[PC/서비스 관리] Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (PC-05) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 보안 위협 - 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우 - 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우 조치 방법 - "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제 설정 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 S..
Spotlight 인덱스 재생성하기 / Spotlight 검색 안될 때 [내부링크]
cmd + space 를 누르시면 Spotlight 가 열리는데요 맥에서는 여기서 많은 것을 검색할 수 있습니다 이렇게 바로 계산값을 쳐서 계산기 기능을 수행할 수도 있습니다 저는응용프로그램 검색을 잘 쓰고 있었는데 어느 날 부터 검색이 안되더라고요 그래서 spotlight에 다시 등록해주는 인덱스 재생성이 필요해요 그 방법을 공유해 드리겠습니다 spotlight 환경설정에 들어가는 방법과 터미널을 이용하는 두가지 방법이 있습니다 시스템 환경설정에서 Spotlight 재설정 하기 시스템 환경설정에서 Spotlight를 들어가 주세요 여기서 + 를 눌러서 디스크를 추가해 준 다음 -를 눌러서 해제를 해주시면 됩니다 finder가 나오면 cmd + 방향키 위 를 눌러보시면 상위 폴더로 점차 이동해서 디스..
맥북 키보드에서 Home, End, Page Up, Page Down 키 사용하기 - 페이지 이동 단축키 [내부링크]
MacOS 에서 Home, End, Page Up, Page Down 키를 사용하는 방법에 대해서 알아보겠습니다 윈도우PC에서 맥으로 넘어온 분들이 가장 많이 궁금해하는 것 중의 하나가 Page Up/Down/Home/End 키를 어떻게 쓰냐는 것 이예요 윈도우PC 들에는 대부분 이런 옵션 버튼들이 달려있지만 맥북에는 키도 없을 뿐더러 사용할 수 있는 키를 알려주거나 표시되어 있지 않는데요 저는 리눅스도 많이 활용하고 스크롤이 긴 페이지를 볼 때 많이 사용하는데요 사실 키만 없을 뿐 이지 사용할 수가 있습니다 키보드 왼쪽 아래에 있는 fn 키와 상하좌우 방향키를 조합하여 똑같은 기능을 사용할 수 있습니다 단축키 페이지 맨 위 / 맨 아래 로 가는 방법 fn +️ Home fn + ️ End 1페이지씩..
티스토리 서식 색상 바꾸는 방법 / 서식 공유 및 만드는 방법 [내부링크]
티스토리 서식 색상 바꾸는 방법 / 서식 공유 및 만드는 방법 티스토리 오래 하신 분이시라면 꼭 활용하셨으면 좋겠는 게 있는데요 바로 서식을 사용하는 것입니다 서식을 이용하시면 조금 더 빠르고 깔끔한 블로그 글쓰기를 하실 수 있는데요 오늘은 서식의 색깔을 바꾸는 방법에 대해서 알아보겠습니다 이것만 알면 서식 뿐만 아니라 HTML에서 사용하는 다양한 색깔을 바꾸실 수 있습니다 먼저 서식을 만드는 방법을 모르시는 분들은 아래의 링크를 참조해주세요 coconuts.tistory.com/246 티스토리 서식 만드는 방법 - 서식공유 - 글쓰는 속도를 단축시켜보자 안녕하세요 티스토리 블로그를 하시는 분들은 매번 글을 쓰시다 보면 자기만의 패턴이나 스타일이 있으실 거예요 매일 반복되는 문구들이 있고 아니면 자주 쓰..
putty 세션 유지하는 방법, 유휴시간 수정하기 [내부링크]
사용자가 유휴 상태 일 때 PuTTY ssh 연결 time out 을 막는 방법에 대해서 알아보겠습니다 윈도우를 사용하신다면 ssh나 telnet 연결을 하실 때 putty를 많이들 이용하실 텐데요 가끔 putty를 사용하다가 다른일을 할 때 세션이 끊겨서 다시 연결해야하는 번거로움이 생깁니다 보안적으로는 그게 안전할지 몰라도 그게 귀찮으신 분들을 위해 세션을 유지시키는 방법을 알려드릴게요 먼저 putty 프로그램을 실행해 주시고 PuTTy Configuration 에서 Connection 클릭 후 Seconds between keepalives : 원하는 세션 시간 설정 이 부분을 수정해 주시면 됩니다 Null 패킷을 이용해 세션을 유지해 주는 것인데요 그 Null 패킷을 보내는 주기를 정하는 부분입니..
[리눅스/파일 및 디렉토리 관리] /etc/services 파일 소유자 및 권한 설정 (U-12) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644이하인 경우 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 조치 방법 /etc/services 파일의 소..
공인인증서 폐지, 카카오톡 인증서 / 카카오톡 지갑이 뭘까? / 카카오톡 지갑 만드는 방법 [내부링크]
공인인증서 폐지, 카카오톡 인증서 / 카카오톡 지갑이 뭘까? / 카카오톡 지갑 만드는 방법 2020년 12월 10일부로 21년만에 공인인증서가 폐지되었습니다 그렇다고 공인인증서를 사용할 수 없다는 뜻은 아닌데요 공인인증서의 법률상 특별한 지위를 없애고 다른 전자서명 서비스도 공인인증서와 동등한 효력을 가지게 되어서 서비스를 이용할 수 있게되었다는 뜻입니다 기존의 공인인증서는 공동인증서라는 명칭으로 바뀌어 서비스가 될 것으로 보입니다 카카오톡에서도 '지갑' 이라는 부분이 생겻는데요 실물 지갑처럼 신분증과 운전면허증 등을 대체할 수 있는 아주 획기적인 기능입니다 카카오톡 지갑을 만드는 방법에 대해서 간단하게 알아볼까요? 우선 PC에서는 진행할 수 없고 모바일에서 카카오톡을 여신다음 제일 오른쪽에 더보기에 들..
CentOS7, 8 enp0s3, ens3 eth0 으로 바꾸는 방법 / ifcfg-eth0 생성 방법 [내부링크]
CentOS7이나 CentOS8을 사용하시는 분들은 네트워크 인터페이스가 ifcfg-eth0 이 아니라 Ifcfg-enp0s3 으로 나오시는 분들이 있으실 거예요 다른 장비나 프로그램와 연동을 하고 싶은데 인터페이스명이 이렇게 바뀌어 있어서 사용에 어려움이 있으신 분들을 위해 오늘은 enp0s3 -> eth0 으로 바꾸는 방법에 대해서 알아보겠습니다 모두 network ip 변경은 어디서 설정하는지는 아실텐데요 /etc/sysconfig/network-scripts 안에 있는 ifcfg-* 파일을 수정을 해서 IP를 변경하게 됩니다 안에서 IP 와 GATEWAY, NETMASK, DNS 등을 관리하실 수 있습니다 위 사진을 보면 ifcfg-enp0s3 이라는 파일이 보이실 텐데 이 파일 안에 IP 설정 ..
윈도우 기본 프로그램 실행 명령어 목록 / 탐색기 실행 / 모든 창 최소화 단축키를 알아보자 [내부링크]
윈도우 단축키를 이용해서 윈도우의 기본 프로그램을 실행 시키고 사용하며 업무 시간을 단축시키는 방법에 대해서 알아 보겠습니다 이렇게 단축키를 외워서 사용 하시다 보면 주변 사람들 한테도 잘한다는 인식을 심어줄 수 있어요 제 주변에도 실력있고 잘하시는 분들이 많으시지만 단축키를 잘 사용하시는게 초반 인식을 좋게 만들더라구요 ㅎㅎ 윈도우 단축키 윈도우 키 + E : 윈도우 탐색기 실행 / 내컴퓨터와 동일 윈도우 키 + F : 윈도우 검색창 실행 / 시작-검색과 동일 윈도우 키 + R : 윈도우 실행창 실행 / 시작-실행 윈도우 키 + D : 모든 창 최소화 / 단축키 다시 누르면 원래대로 돌아옴 윈도우 키 + pause Break : 윈도우 시스템 정보 실행 실행창 명령어 notepad : 메모장 calc ..
쉘(Shell) 이란? - sh, csh, ksh, bash / 터미널의 언어 [내부링크]
쉘이란? 명령어와 프로그램을 실행할 때 사용하는 인터페이스 1. 사용자와 커널 사이에서 명령을 해석해 전달하는 명령어 해석기 기능 2. 쉘 자체에 프로그래밍 기능으로 프로그램 작성이 가능, 반복 수행, 코드 재사용 (쉘 스크립트) 3. 사용자 환경설정 기능 - 로그인 할 때 초기화 파일 실행되어 초기환경 세팅 sh - Bourne Shell 유닉스 쉘의 오리지날이라고 할 수 있습니다. 개발자 벨 연구소의 스티브 본(Steave Bourne)의 이름을 따서 만들었습니다 모든 유닉스 시스템에서 사용이 가능하나 초기 모델이기 때문에 미 점이 많습니다 bash bash 쉘은 리눅스를 안해봤어도 맥북을 사용하면 아마 보셨을 수도 있어요 지금은 zsh로 바뀌었지만 예전에는 bash를 사용했었습니다 그만큼 범용성이 ..
엑셀(Excel) 표를 그래프, 차트로 만들기 / 엑셀 그래프 만들기 / 간단하게 차트 만드는 꿀팁 [내부링크]
엑셀 표를 그래프로, 엑셀 표를 차트로 만드는 방법 엑셀에서 표를 이용해서 차트를 만드는 방법에 대해서 알아보겠습니다 우선 표를 준비해 줍니다 저는 배당금과 수익률을 정리한 표를 가져와 보았습니다 표의 차트를 만들 범위를 선택하시고 메뉴바에 오른쪽에 차트 관련 메뉴들이 있는데요 여기서 원하는 스타일의 차트를 선택하시면 자동으로 표에 대한 차트를 만들어 줍니다 권장 차트를 클릭해 보시면 표에 맞는 차트들을 추천해주고 차트 미리보기도 볼 수 있어서 편리합니다 자신이 원하는 그래프, 차트 모양을 가져와 주시면 됩니다.
[PC/서비스 관리] 불필요한 서비스 제거 (PC-04) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지 보안 위협 - 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함 - 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함 점검 및 조치 방법 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지 되어 있는 경우 - 취약 : 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 조치 방법 - 불필요한 서비스 중지 설정 방법 Windows XP, Window..
[리눅스/파일 및 디렉토리 관리] /etc/syslog.conf 파일 소유자 및 권한 설정 (U-11) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안 위협 - syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록 되지 않을 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644 이하인 경우 - 취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 조..
CentOS 에 버추얼박스 설치 방법 / Virtualbox 리눅스에 설치하는 방법 [내부링크]
보통 가상머신안에 리눅스를 설치해서 사용하시는 분들이 많으실텐데요 아예 PC를 리눅스로 사용하시는 분들은 굉장히 소수일 거예요 서버를 사용하시면 많을 수 있겠네요 오늘은 CentOS 안에 VirtualBox를 설치하는 방법에 대해서 알아보겠습니다 먼저 순서는 VirtualBox를 설치할 수 있는 레포지토리를 다운받고 레포지토리 리스트에서 VirtualBox 버전을 확인하고 다운받고싶은 버전을 다운받아서 실행하는 것 까지입니다 wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo 먼저 터미널을 여셔서 위의 명령어를 그대로 작성해 줍니다 wget으로 VirtualBox 레포지토리를 설치해 줘야합니다 일반적인 상황이면 금방 설치가 됩..
윈도우10 설치 후 최적화 하는 방법 / 꿀팁! / 백그라운드 앱 실행 해제 [내부링크]
윈도우10을 설치하시고 사용하기 위해 최적화를 하시는 분들 많으신데요 저도 수없이 OS를 재설치하고 최적화를 해봤는데요 오늘은 조금 다른 최적화 방법을 하나 알려드리겠습니다 윈도우가 버전업이 되면서 이제는 앱 형식으로 바뀌었는데 사실 사용하지 않는 앱들이 많이 설치가 되어 있습니다 그런 앱들 중에는 삭제를 하지 못하는 앱들도 있는데요 그래도 실행은 막을 수는 있습니다 윈도우 검색창에 "백그라운드 앱" 을 검색해 주세요 시스템 설정에 하나 나오니까 들어와 주면 됩니다 여기 보시기만 하면 아실거예요 안쓰는 것들이 정말 많고 기본적으로 뒤에서 실행되는 프로그램들이 이렇게 많구나... 라고 느끼실 거예요 이렇게 뒤에서 실행되는 것은 프로그램끼리의 충돌이나 지연을 야기합니다 안쓰는 프로그램들은 꺼주셔야 합니다 일..
notepad++ 매크로기능, 자동화  , <span> 코드 자동 삭제 [내부링크]
notepad++ 을 메모장 대신 사용하시는 분들이 많으신 데요 기본 앱인 메모장 보다 notepad++ 가 플러그인으로도 기능을 추가할 수도 있지만 기본적으로 제공하는 기능들이 많습니다 그 중에 오늘은 매크로 기능을 이용해 자동화를 하는 방법에 대해서 알아볼게요 위에 도구바를 보시면 매크로 라는 메뉴가 있어요 여기서 자동화를 기록하고 그 자동화를 실행시킬 수 있어요 저장해놓고 다른데서도 따로 사용도 가능합니다! GIF로 매크로를 기록하는 방법을 보여드릴게요 매크로에서 "기록 시작"을 누르고 자동화 할 기능을 진행해 줍니다 저는   코드를 지우고 싶어서 CTRL + H 로 바꿀단어로 를 넣고 빈칸으로 전부 바꾸는 것을 자동화로 만들었어요 다 끝나시면 기록 중지를 눌러줍니다 그러면 이제 코드가 빈..
"Everything" 구글드라이브 | 원드라이브 | FTP 서버 검색 가능하게 하는 방법 공개 - 윈도우의 Spotlight [내부링크]
Everything 으로 검색을 많이 하는데요 맥북의 Spotlight와 비슷한 기능을 해요 PC 내부의 파일이나 프로그램들을 찾아주고 내가 어디에 두었는지 까먹었을 때 유용하게 찾아줄 수 있어요 구글 드라이브 같은 클라우드 서비스도 로컬에서 많이들 사용하시는데요 인덱싱이 되지 않아서 Everything 에서 검색이 안되실 수 있어요 이걸 수동으로 검색할 수 있는 방법을 알려드릴게요 Everything은 아래의 링크에서 다운받으실 수 있어요 www.voidtools.com/ko-kr/downloads/ 다운로드 - voidtools www.voidtools.com Everything 초기화면이예요 여기서 검색을 하시면 파일을 찾으실 수 있어요 구글 드라이브를 검색목록에 넣기 위해 "도구" > "설정" 으..
[윈도우/계정관리] 관리자 그룹에 최소한의 사용자 포함 (W-06) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함 보안 위협 - Administrators와 같은 관리자 그룹에 속한 구성원 컴퓨터 시스템에 대한 완전하고 제한 없는 엑세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우 조치 방법 Window NT Step 1) 시작 > 프로그램 > 관리도구 >도메인 ..
리눅스 로그인, 유저 로그 - utmp | wtmp | btmp [내부링크]
리눅스의 로그인 정보들을 볼 수 있는 로그 utmp, wtmp, btmp 에 대해서 알아보겠습니다 정보보안기사에도 필기 실기 관련 없이 잘 출제 되니까 꼭 어떤 내용이 들어가고 어떤 상황에서 로그가 생성되는지 알아두는 것이 좋습니다 wtmp 경로: /var/log/wtmp 사용자들의 로그인아웃 정보, 시스템 관련 정보 기록 로그파일 확인 명령어 : last last명령어로 시간순으로 이벤트를 확인할 수 있다 로그인한 IP와 시간 그리고 리부팅한 날짜도 확인할 수 있다. utmp 경로 : /var/run/utmp 시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다. 로그파일은 binary파일로 되어 있어 확인은 할수가 없다 (명령어로 확인이 가능) 로그파일 확인 명령어 : w, who, fing..
2020년 보안 7대 이슈 정리 - 딥페이크 | 클라우드 | 페이스북 | 인공지능 | 빅데이터 [내부링크]
안녕하세요 오늘은 2020년에 일어났던 보안 이슈 7가지에 대해서 정리해 볼게요 1. 데이터 3법 시행 빅데이터 시대가 도래하면서 데이터 3법 개정안이 올해 2월 4일 공포되어 6개월 후인 8월 5일 데이터3법이 시행됐습니다 가명 처리된 정보는 정보주체의 동의 없이 제3자 제공이 가능해졌습니다 개인정보 이동권이 확대되어 마이 데이터 사업자, 마이 페이먼트 사업이 활성화될 것으로 보이고요 이와 함께 개인을 식별할 목적으로 가명 정보를 처리할 경우 전체 매출의 3%를 과징금으로 부과하는 처벌규정이 신설되었습니다 4차 산업혁명 시대에 신사업 육성을 위해서는 데이터의 이용이 필수인 만큼 그동안 데이터 활용에 어려움을 겪어왔던 기업들은 향후 개인정보 활용 사업에 있어서 큰 변화를 가져올 것이라고 생각됩니다 아직까..
[리눅스/파일 및 디렉토리 관리] /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (U-10) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우 - 취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우 조치 방법 "/etc/inetd.conf" 파일의 소유자 및 권한 변경 (소유가 root, 권한 600) SOLARIS, ..
네이버 블로그 구글 노출 방법 - 티스토리 백링크 하는법 - 검색 최적화(seo) - 키자드 [내부링크]
안녕하세요 요즘 제 주변에도 블로그를 시작하시는 분들이 많아지고 있는데요 이 글을 보시고 계시다면 다른 분들 보다 조금 더 높은 위치에서 잘 운영을 할 수 있습니다 네이버 블로그는 국내 포탈 사이트에는 노출이 되고 있지만 구글이 인덱싱을 잘 하지 못하기 때문에 구글에서 검색이 잘 안됩니다 그래서 키자드를 이용해서 네이버블로그를 구글에서 노출이 잘 되도록 하는 방법에 대해서 알아 볼게요 추가로 카카오의 티스토리죠 티스토리의 백링크를 거는 방법에 대해서 알아 보겠습니다 https://keyzard.org/ 키자드 - keyzard.org 블로그 운영에 유용한 키워드 정보(검색량, 분석)를 제공합니다. Google 검색 지원 및 SEO 최적화에 필요한 백링크 등록도 지원합니다. keyzard.org 키자드 우..
윈도우 배치파일 (.bat) 백그라운드 실행 방법 - cmd 창 안열리게 실행하기 [내부링크]
안녕하세요 배치파일을 만들어서 자동화나 여러 프로그램을 만들어서 쓰시는 분들 많으시죠? 저도 몇가지 간단한 자동화 프로그램을 만들어서 사용 중인데요 Malware Zero 프로그램 사용 해보셨나요? 바이러스 멀웨어를 정리하는데 정말 좋은 프로그램이라고 생각하는데요 여기에 사용된 파일도 배치파일입니다 반복적이거나 항상 오류가 나는 부분들을 자동화로 한번 만들어 두면 두고두고 써먹을 수 있는데요 이 배치파일을 사용하시는 분들 중에 자신이 만든 배치파일을 실행할 때 cmd창이 뜨면서 실행이 되실 텐데요 이 명령 프롬프트 창을 보이지 않게 실행할 수 있는 방법이 있습니다 먼저 배치파일을 먼저 준비해 주세요 저는 실행하면 자동으로 등록된 프로그램들이 실행되게 하는 run.bat 파일을 만들어 놓았어요 다시 메모장..
[보안] CC 인증 - 정보보안 평가 기준 - 공통평가 [내부링크]
CC인증(Common Criteria) CC인증은 IT보안인증 사무국(ITSCC)에서 인증을 부여하는 공통평가 기준으로 IT제품의 보안 기능성과 평가 과정에서 그 제품들에 적용되는 보증 수단에 대한 공통의 요구 사항들을 제시함으로써, 독립적으로 보안성 평가의 결과들을 비교할 수 있도록 합니다 국제표준 ISO/IEC 15408 로 제정된 정보보호제품의 보안성 평가 기준입니다 평가 결과는 소비자가 그 제품이 보안 요구에 충족되는지 확인하는데 도움을 줄 수 있습니다 만약 정보보안기사 문제에 정보보호제품에 대한 국제표준(ISO-15504) 인증의 명칭은? 이라는 문제가 나오면 CC인증이라고 생각하시면 됩니다 CEM이라는 말도 있는데요 IT 제품의 평가 방법론을 CEM (Common Evaluation Metho..
[보안] 접근 통제 정책 - MAC | DAC | RBAC, 정보보안기사 - Access Control Policy [내부링크]
접근통제 정책 Access Control Policy 어떤 주체(who)가 언제(when) 어디서(where), 어떤 객체(what)에 대해서, 어떠한 행위(how)를 하도록 허용 또는 거부 할 것인지 정의한 것 임의적 접근통제 (DAC : Discretionary Access Control) 접근 주체 신분기반 접근권한 부여 데이터의 소유자가 접근을 요청하는 사용자의 신분 즉 식별자에 기초하여 객체에 대해 접근을 제한하는 접근통제 방법 DAC의 특징 1. 접근 권한을 객체의 소유자가 임의로 지정하는 자율적 정책 2. 접근통제 목록(ACL) 등을 사용 3. 허가된 주체에 의하여 변경 가능한 하나의 주체와 객체간의 관계를 정의 4. 오렌지북 C 레벨의 요구사항이다 5. 상업적 용도로 사용된다 6. 신분 도..
[PC/서비스 관리] 공유폴더 제거 (PC-03) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 사용하지 않는 불필요한 고유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함 보안 위협 - 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.0.16:xxx\c$ 으로 C드라이브 접근 가능) - 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우 - 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 ..
[리눅스/파일 및 디렉토리 관리] /etc/hosts 파일 소유자 및 권한 설정 (U-09) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안 위협 - hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 경우 - 취약 : /etc/hosts 파일의 소유자가 root가 아니거나 , 권한이 600이 아닌 경우 조치 방법 SOLARIS, LINUX, AIX, HP-UX - /etc/hosts" 파일의 소유..
인터넷 증명서 발급 - 대학교 졸업 증명서, 재학 증명서 발급 방법 [내부링크]
안녕하세요 오늘은 인터넷으로 증명서를 발급하는 방법에 대해서 알아 볼게요 찾아보니까 졸업증명서 같은 경우는 초중학교는 인터넷 발급으로 출력까지 가능하고 고등학교 대학교는 인터넷으로 발급 신청을 하고 동사무소에 가서 찾아와야 하더라고요 하지만 직장인이나 바쁜 학생들은 연차를 쓰거나 다른 사람에 부탁을 해야 하는 경우가 발생하는 데요 인터넷으로 발급할 수 있는 또 다른 방법도 있습니다 차례차례 설명해드리도록 할게요 우선 정부24를 이용한 방법을 알아볼게요 www.gov.kr/portal/main 정부서비스 | 정부24 정부의 서비스, 민원, 정책·정보를 통합·제공하는 대한민국 정부 대표포털 www.gov.kr 정부24 사이트에 들어오셔서 가운데 보시면 검색 창이 있습니다 여기 원하시는 업무, 증명서 이름을 ..
[윈도우/계정관리] 해독 가능한 암호화를 사용하여 암호 저장 해제 (W-05) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안 위협 - 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW를 해독 가능한 방식으로 암호를 저장하기 때문에, 노출된 계정에 대해 공격자가 암호 복호화 공격으로 PW를 획득하여 네트워크 리소스에 접근할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함" 으로 되어 있는 경우 - 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용" 으로 되어 있는..
리눅스 커널 | cgoups namespaces selinux - 커널이란? [내부링크]
리눅스 뿐만 아니라 윈도우, OSX 에서도 커널을 사용해요 커널에 들어 있는 요소들만 다를 뿐 거의 동일한 기능을 수행하는 커널들도 존재하는데요, 커널의 정의와 종류에 대해서 알아볼게요 커널(Kernel)이란? 커널은 본질적으로 프로그램이다 다른 프로그램들과 커널이 기본적으로 다른 점이 하나가 있는데 바로 Memory Resident 라는 것이다. 이는 메모리에 항상 상주해 있는 것을 의미한다. Utility는 Disk Resident 커널을 쉽게 말해서는 운영체제를 이루는 핵심 요소로 컴퓨터 내의 자원을 사용자 프로그램이 사용할 수 있도록 관리해 주는 프로그램 입니다 제가 즐겨 쓴는 도커와 연결을 할 때도 많은 커널들이 관여를 합니다 cgroup Red Hat Linux6에서 컨트롤 그룹(control..
[리눅스/파일 및 디렉토리 관리] /etc/shadow 파일 소유자 및 권한 설정 (U-08) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안 위협 - 해당 파일에 대한 권한 관리자 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400인 경우 - 취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400이 아닌경우 조치 방법 /etc/shadow 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) - Solaris, Linux 1) /etc/shadow 파일의 소유자 및 권한 확인 # ls -..
리눅스 부팅 USB 만드는 방법 - 서버에 리눅스 설치 - CentOS, Ubuntu 설치 [내부링크]
노트북이나 컴퓨터를 프리도스로 새로 사면 윈도우나 OSX 같은 운영체제가 설치되어 있지 않아요 보통 노트북을 살 때 운영체제를 같이 사면 10만원 정도 더 얹어서 사게 되지만 자기가 그것을 설치할 수 있는 능력이 있다면 2만원에서 많게는 15만원까지 아낄 수 있는데요 오늘은 운영체제로 CentOS를 설치하기 위해 USB로 만드는 방법에 대해서 알려드릴게요 이렇게 USB로 만들어서 무얼 하냐! USB에 CentOS 설치 이미지 파일을 올리게 되면 노트북이나 PC를 부팅할 때 USB로 부팅을 해서 해당 OS를 설치할 수 가 있어요 https://www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project i..
서명 만들기 - 전자서명 이미지 만들기 - 필기체 이미지 파일 [내부링크]
평소에 직장이나 일상에서 서명이 필요한 경우가 종종 있는데요 워드나 한글 같은 파일로 받은 것에 싸인을 해야하는데 프린터가 없거나 프린트까지 했는데 스캐너가 없는 경우가 많은데요 그럴 때 좋은 사이트 하나 추천 드립니다 글로사인 이라는 사이트 인데요 사인 만드는 방법에 대해서 알아볼게요 https://www.glosign.co.kr/index/signature#saveBtn 글로싸인 - 쉽고 빠른 전자계약 친환경 무료 전자서명 서비스. 비회원도 서명가능, 법적효력 인증, 개인신분인증 및 복수발송 가능, 계약서 작성/검토/번역 고수 매칭까지 한번에! www.glosign.co.kr 사이트 메인 페이지에서도 볼 수 있듯이 법적 효력을 가진 전자서명이라고 홍보를 하고 있어요 싸인 만들기로 들어가셔서 이름을 작..
팀뷰어 아이디, 비밀번호 고정하는 방법 - TeamViewer static password [내부링크]
팀뷰어를 사용할 때 파트너 ID와 비밀번호를 이용해서 컴퓨터를 원격으로 제어하게 되는데요 그런데 이 때 비밀번호가 팀뷰어를 껐다가 킬 때마다 초기화가 되게 됩니다 만약 WOL 같은 기능을 사용하게 된다면 팀뷰어의 비밀번호를 알 수 있기는 어렵겠죠? 그래서 팀뷰어의 비밀번호를 static 하게 고정 하는 방법에 대해서 알아보겠습니다 www.teamviewer.com/ko/teamviewer-automatic-download/ TeamViewer 자동 다운로드 - TeamViewer 증강 현실 Pilot 앱을 사용해 보셨나요? TeamViewer Pilot 개인용을 무료로 이용할 수 있습니다! 앱을 사용해 연결한 파트너의 스마트폰 카메라를 볼 수 있어 언제 어디서나 누구든지 실시간으로 지원 www.teamv..
[윈도우/계정관리] 계정 잠금 임계값 설정 (W-04) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 보안 위협 - 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 점검 및 조치 방법 판단 기준 - 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 - 취약: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 조치 방법 계정 잠금 임계값을 5번 이하의 값으로 설정 - Window 2000, 2003, 2008 1. 시작> 실행> SECPOL.SC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임..
[리눅스/파일 및 디렉토리 관리] /etc/passwd 파일 소유자 및 권한 설정 (U-07) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - /etc/passwd 파일을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안 위협 - 관리자(root) 외 사용자가 "/etc/passwd" 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도등 악의적인 행위가 가능함 점검 및 조치 방법 판단 기준 - 양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우 조치 방법 - SOLARIS, LINUX, AIX, HP-UX "etc/passwd" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) #c..
[Office365] 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 오류 해결 방법! - 윈도우 오류 해결 [내부링크]
오늘은 Office 365 프로그램을 사용하다가 응용 프로그램을 제대로 시작하지 못했습니다(0xc0000142) 응용 프로그램을 닫으려면 [확인]을 클릭하십시오 위와 같은 오류가 발생해서 이거에 대한 해결 방법을 공유드리려고 합니다 ㅎㅎ 한가지 방법으로는 해결이 안될 수 있어요 몇가지 해결 방법을 알려드릴게요 이렇게 업데이트를 진행 중에 오류가 발생하면 Word / Powerpoint / Excel / Outlook 등 마이크로소프트 오피스 프로그램을 실행하면 뜨게 되는데요 오류 메시지는 이렇게 뜹니다 0xc0000142 에러 코드를 가지고 있는데요 사실 이런 에러 코드를 만든 MS 에 문의를 하는 것이 가장 좋은 방법입니다 하지만! 저는 이미 MS 공홈에 찾아보았지만 명확한 해결 방법을 찾지 못했어요 ..
윈도우 방화벽 설정 방법 - 포트 여는 방법 - Windows firewall policy [내부링크]
안녕하세요 오늘은 방화벽 Inbond, Outbond 패킷이 나가고 들어오는 것을 제어하는 윈도우의 방화벽을 이용해 특정 포트를 오픈하는 방법에 대해서 알아볼게요 리눅스에서는 iptables 와 firewalld 데몬과 동일한 역할을 한다고 보면 됩니다 먼저 시작창에 방화벽을 검색해 주시면 저런 모양들이 나올텐데 아무거나 들어가셔도 됩니다 제어판을 이용해서 들어가셔도 되고요 실행창에 control 이라고 치면 제어판으로 바로 이동도 가능합니다 실행창에 firewall.cpl 이라고 치시면 바로 이동도 가능해요 ㅎㅎ 여기서 인바운드 아웃바운드 설정을 해주시려면 "고급 설정" 으로 들어가 주세요 여기서 들어오고 나가는 것에 대한 프로토콜 제어가 가능합니다 저는 이번에 RDP(Remote Desktop Pro..
유튜브 프리미엄 2000원에 결제 하는 법 - 유튜브 뮤직 신청 방법 - 유튜브 프리미엄 가족계정 3000원 [내부링크]
유튜브를 프리미엄 없이 잘 사용하고 있었는데 어느 순간부터 광고가 너무 많이 나오더라고요.. 그래서 도저히 안되겠다 싶어서 유튜브 프리미엄을 신청했어요 인도에서는 129루피로 결제가 되요 그래서 오늘은 인도 계정으로 결제를해서 2000원 정도로 유튜브 프리미엄과 뮤직을 신청하는 방법에 대해서 알아볼게요 먼저 VPN이 필요해요 위에 보이는 귀여운 곰이 인도까지 터널을 뚫어 줄거예요 ㅎㅎ 아래의 주소에서 다운받으실 수 이써욤 https://www.tunnelbear.com/download Download a VPN Download TunnelBear VPN, easy & simple VPN service to keep browsing privately for iOS, Android, macOS, PC & y..
[윈도우/계정관리] 불필요한 계정 제거 (W-03) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정, 의심스러운 계정이 존재하는지 점검함. 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움. *무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. 보안 위협 - 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guess..
[DBMS/계정관리] DB 사용자 계정의 개별적 부여 및 사용 (D-13) [내부링크]
취약점 개요 위험도 - 중 점검 목적 - 사용자별 별도 DBMS 계정을 사용하여 DB에 접근하는지 점검하여 DB 계정 공유 사용으로 발생할 수 있는 로그 감사 추적 문제를 대비하고자 함 보안 위협 - DB 계정을 공유하여 사용할 경우 비인가자의 DB 접근 발생 시 계정 공유 사용으로 인해 로그 감사 추적의 어려움이 발생할 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호: 사용자별 계정을 사용하고 있는 경우 - 취약: 공용 계정을 사용하고 있는 경우 조치 방법 사용자별 계정 생성 및 권한 부여 Oracle 1. 계정 확인(SQL*Plus) SQL> select username from dba_users order by username;(사용하지 않거나 모르는 계정 확인) 2. 공..
[DBMS/계정관리] 패스워드 재사용에 대한 제약의 설정 (D-12) [내부링크]
취약점 개요 위험도 - 중 점검 목적 - 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 보안 위협 - 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 점검 및 조치 방법 판단 기준 - 양호: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용된 경우 - 취약: PASSWORD_REUSE_TIME, PASSWORD_REUSE_MAX 파라미터 설정이 적용되지 않은 경우 조치 방법 PASSWORD_R..
[DBMS/패치관리] 데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에’ 적합하도록 설정 (D-11) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 데이터, 로그, 응용프로그램에 대한 감사 기록 정책을 수립하고 적용하여 데이터베이스에 문제 발생 시 원활하게 대응하고자 함 보안 위협 - 감사기록 정책이 설정되어 있지 않을 경우, 데이터베이스에 문제 발생 시 원인을 규명할 수 있는 자료가 존재하지 않아 이에 대한 대체 및 개선방안 수립이 어려움 점검 및 조치 방법 판단 기준 양호: DBMS의 감사 로그 저장 정책이 수립되어 있으며, 정책이 적용되어있는 경우 취약: DBMS에 대한 감사 로그 저장을 하지 않거나, 정책이 수립되어있지 않은 경우 조치 방법 DBMS에 대한 감사 로그 저장 정책 수립, 적용 Oracle 데이터베이스 감사 기록 정책 및 백업 정책 수립 MSSQL 데이터베이스 감사..
[DBMS/패치관리] 데이터베이스에 대해 최신 보안패치와 밴더 권고사항을 모두 적용 (D-10) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 정책에 따른 최신 보안패치 및 벤더 권고사항을 적용하여 데이터베이스의 보안성을 향상시키고자 함 보안 위협 - 데이터베이스의 주요 보안 패치 등을 설치하지 않은 경우, 공격자가 알려진 취약점을 이용하여 데이터베이스에 접근 가능함 점검 및 조치 방법 판단 기준 - 양호: 버전별 최신 패치를 적용한 경우 - 취약: 버전별 최신 패치를 적용하지 않은 경우 조치 방법 데이터베이스에 대한 버전을 확인 후 업그레이드 및 패치 적용 Oracle ORACLE_HOME에 설치된 Oracle 제품 컴포넌트를 조회하거나, 적용된 임시 패치를 조회할 때는 lsinventory 명령어를 사용함 • Oracle 제공 패치 명령을 이용하여 확인함 $opatchlsinve..
Sublime Text3 한글 깨지는 현상 해결 방법 - 자음모음 분리 현상 해결 [내부링크]
Sublime text 에서 한글이 깨지는 경우가 있었어요 갑자기 이런 경우가 생기니 당황스러웠는데요 하지만 전혀 그럴 필요가 없습니다 크게 어렵지 않게 해결할 수 있습니다. 맥북용 메모장으로 sublime text를 정말 많은 사람들이 이용하고 있는데요 이 좋은 것을 저만 쓸수 없으니 없으신 분들은 다운받아주세요 (윈도우도 상관없습니다 ㅎ) coconuts.tistory.com/267?category=724605 맥북 메모 프로그램 추천 Sublime Text - 맥북쓰는 사람은 다쓴다 안녕하세요 맥북이나 아이맥을 쓰시는 분들은 윈도우의 메모장 같은 텍스트 편집기를 많이 이용하실 거예요 그런데 notepad++ 를 애용하는 분들도 많이 계시죠? 메모장과 다르게 여러 탭 기능으로 coconuts.tist..
티스토리 2차 도메인 등록 방법 - 가비아 도메인 등록 방법 [내부링크]
이번 주말티스토리에서 애드센스 광고가 갑자기 안나왔었어요 그런데 특이한건 tistory.com 이라는 주소를 가진 곳에서만 애드센스가 안나오고 2차 도메인을 사용하거나 다른 플랫폼의 블로그를 사용하시는 분들은 잘 나왔었는데요 이로 인해서 티스토리, 카카오의 문제로 광고 송출이 안됐던 것을 예상할 수 있어요 그래서 오늘은 그런 문제를 예방하기 위한 가비아 도메인으로 2차 도메인을 등록하는 방법에 대해서 알아볼게요 가비아 사이트 주소 ️ https://www.gabia.com/ 웹을 넘어 클라우드로. 가비아 그룹웨어부터 멀티클라우드까지 하나의 클라우드 허브 www.gabia.com 도메인 가격을 보면 .com 주소는 20,000 이런식으로 net, kr ,co.kr 등등 여러 도메인 주소로 등록할 수 있..
USB 복구 방법 / 파일 또는 디렉터리가 손상되었기 때문에 읽을 수 없습니다 / 이동식디스크 손상 [내부링크]
안녕하세요 USB를 꽂았는데 갑자기 파일이나 폴더가 손상되었다고 읽을 수 없다고 나오는 경우가 있어요 저도 최근에 usb가 손상된 경험을 했어요 ㅠ 그래서 해결한 방법을 공유드리려고 합니다 문구는 이렇게 떠요 E:\을(를) 엑세스할 수 없습니다. 파일 또는 디렉터리가 손상되었기 때문에 읽을 수 없습니다, 이럴 경우 디스크를 검사해서 오류를 바로 잡아줘야 합니다 위 문구에서 E:\ 는 드라이브명에 따라 달라질 수 있어요 명령 프롬프트 (cmd) 를 실행해 주세요 여기 명령어로 chkdsk F: /F 여기서 /F 옵션은 디스크에 오류가 있을 경우 자동으로 수정해 달라는 명령어예요 F: 에는 디스크 위치를 넣어주시면 됩니다. 예) D 드라이브면 chkdsk D: /F 잘 안되시면 댓글로 남겨주세요
[프로그래밍] 주요 언어들 주석의 종류 - 프로그래밍 언어 순위 [내부링크]
안녕하세요 오늘은 프로그래밍 할 때 필수요소 주석에 대해서 알려드릴게요 주석은 코딩을 할 때 넣는 설명문이예요 사람이 쉽게 이해하게 넣는 것으로 실행에는 영향을 미치지 않아요 프로그래머끼리의 협업할 때도 중요한 요소예요 언어별로 주석을 하는 방법도 다 다른데요 오늘은 언어별 주석하는 방법에 대해서 알아볼게요 C / C++ / C# / JAVA / Kotlin / Swift / Go / R / Javascript / Objective-C 한줄 // 범위 /* 주석 구역 */ //Hello World! /*hello world!*/ printf("hello"); Python / Ruby # ''' 주석 구역 ''' #hello world! ''' hello world! ''' print("hello worl..
2020 가장 많이 사용한 앱 순위 - 어플 사용시간 순위 [내부링크]
안녕하세요 한국 사람들이 가장 오랜~ 시간 사용하는 앱은 무엇일까요? 앱 분석 서비스를 제공해주는 와이즈앱에서 스마트폰 이용자 6만명을 대상으로 앱 사용시간을 조사했습니다. 하루 스마트폰 사용시간은 3시간 57분이고 20대 40대 30대 10대 50대 순으로 많습니다. 그러면 순위에 대해서 알아볼까요? 10위 넷플릭스 작년 대비 가장 많이 늘어난 앱이기도 한 넷플릭스가 10위 입니다 전년 대비 159% 가 상승하였습니다 9위 틱톡 틱톡이 넷플릭스에 이어서 9위인데요 또한 넷플릭스에 이어 작년 대비 사용량이 가장 늘어난 앱 2위 이기도 합니다 작년 대비 150% 증가했다고 하네요 8위 카카오페이지 카카오에서 제공하는 어플리케이션 카카오 페이지가 8위를 차지했습니다. 7위 네이버 웹툰 6위 페이스북 페이스북..
Swift 코딩 - 아이폰 어플 개발 - 애플의 언어 - swift hello world [내부링크]
안녕하세요 아이폰, 아이패드, 애플워치, 맥북 프로그램 개발을 위해서는 Objective-C 나 Swift를 사용해서 만들 수 있습니다 Objective-C 는 C언어를 iOS 개발에 용이하게 만들기 위해 객체화해서 만든 언어이고 Swift는 거의 iOS 개발에서만 사용하는 애플의 전용 언어입니다 오늘은 Xcode를 이용해 swift hello world 출력까지 해보겠습니다 Swift5 앱스토어에서 Xcode를 먼저 다운 받아주세요 Swift, Objective-c 는 보통 Xcode에서 작성합니다 다운 받으셨으면 Create a new Xcode project 로 프로젝트를 생성해 주세요! 왼쪽은 예전 xcode 로고이고 오른쪽은 새로운 로고인데 예전에 비해 더 입체적으로 바뀌었네요 색상도 스페이스 ..
티스토리 삭제된 글 제대로 지우기 - 글을 찾지 못했습니다 - SEO 검색 최적화 [내부링크]
안녕하세요 티스토리를 운영하다 보면 글을 잘못써서 지우거나 글을 옮기거나 지우고 싶을 때가 있는데요 보통 URL 주소를 숫자로 해놓으신 분들은 1,2,3,4,5,.... 100,101,102 이런식으로 순서대로 만들어 질텐데 중간에 글이 지워지면 그 글의 URL이 100 이면 그 자리를 새로운 글이 채워지지 않고 빈 공간으로 남게 되는데요 만약 그 글을 검색하거나 URL로 들어가려고 하면 아래와 같은 문구를 볼 수 있을 거예요 이렇게 되면 검색 최적화에 문제가 있을 수 있어요 없는 글을 자꾸 구글같은 검색 엔진에서 계속해서 찾기 때문인데요 이것을 해결하기 위해 검색 엔진들에서 검색 예외 처리를 해주는게 좋아요 오늘은 그 방법에 대해서 알아볼게요 구글 서치 콘솔 우선 구글 검색엔진에서 삭제를 하려면 구글 ..
[DBMS/옵션관리] OS_RULES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES를 FALSE로 설정 (D-09) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - OS_RULES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES의 설정을 점검하여 비인가자들의 데이터베이스 접근을 막고 데이터베이스 관리자에 의한 사용자 Role 설정이 가능하게 하기 위함 보안 위협 - OS_ROLES가 TRUE로 설정된 경우, 데이터베이스 접근 제어로 컨트롤되지 않는 OS 그룹에 의해 grant된 퍼미션이 허락됨 - REMOTE_OS_ROLES가 TRUE로 설정된 경우, 원격 상요자가 OS의 다른 사용자로 속여 데이터베이스에 접근할 수 있음 - REMOTE_OS_AUTHENT가 TRUE로 설정된 경우, 신뢰하는 원격 호스트에서 인증 절차 없이 데이터베이스에 접속할 수 있음 점검 및 조치 방법 판단 기준..
[DBMS/옵션관리] 응용프로그램 또는 DBA 계정의 Role 이 Public으로 설정되지 않도록 설정 (D-08) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함 보안 위협 - 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호: DBA 계정의 Role이 Public으로 설정되어있지 않은 경우 - 취약: DBA 계정의 Role이 Public으로 설정되어있는 경우 조치 방법 DBA 계정의 Role 설정에서 Public 그룹 권한 취소 Oracle 1. DBA Role 설정 확인(SQL*Plus) SQL> Selec..
MacOS 홈디렉토리 | 맥북 시스템 폴더 | Library 폴더 [내부링크]
안녕하세요 오늘은 OSX 맥OS 에서 시스템 폴더에 접근하는 방법에 대해서 알아볼게요 사실 일반 사용자분들은 잘 접근할 일이 없긴 하지만 뭐 어찌저찌 다른 여러가지 문제를 해결하기 위해 시스템 폴더에 접근해야하는 상황이 있을 수 있으니까요.. ㅎ 사실 제일 간단한 방법은 파인더에서 command + ️ 를 사용하셔서 상위폴더로 계속 이동해서 찾는 방법이예요 그 어떤 방법 보다도 정확하고 빠르게 접근할 수 있는 방법이예요 라이브러리 폴더입니다 여기서 Extension 디렉토리쪽에 커널 파일(kext) 파일들을 볼 수 있어요 가끔씩 맥북에서 crash 로그가 찍히는데 보면 여기서 문제가 생기는 경우가 간혹 있더라고요 예를 들면 프로그램들끼리의 커널단의 충돌이라던지... 이 방법이 정확한 디렉토리를 찾을때 ..
카카오 계정 만드는방법 - 티스토리 계정 여러개 만들기 [내부링크]
티스토리의 계정이 카카오와 합쳐졌습니다. 티스토리 계정이 여러개 있으신 분들은 그 개수에 맞춰서 카카오 계정을 만들어서 연동해야 합니다 고객센터에서 한번 알아보겠습니다 Q1. 카카오계정을 하나 만들 때마다 휴대전화 번호가 추가로 필요한 것 아닌가요? A. 카카오계정은 이메일 주소만으로도 가입할 수 있습니다. 가입하기 화면에서 노란 색의 "이메일이 있습니다" 버튼을 클릭하시면, 전화번호 없이 이메일 주소만으로 카카오계정 가입이 가능합니다. A. 기존 티스토리 계정을 카카오계정에 연결할 수 있는 기능을 제공합니다. 티스토리 계정과 카카오계정 연결시, 이전에 사용하시던 이메일주소 ID와 비밀번호로는 로그인을 할 수 없게 됩니다. 이후로는 카카오계정으로만 티스토리에 로그인할 수 있습니다. A. 카카오계정으로 연..
HTTP 상태코드 페이지 에러코드 404 not found [내부링크]
HTTP 상태코드 페이지 에러코드 404 not found HTTP 응답 상태 코드는 HTTP 요청이 성공했는지와 실패했다면 어떤 이유로 실패했는지를 보여줍니다 응답코드는 5개의 클래스로 구분되는데요 100~500 번대 까지의 클래스를 가지고 있습니다 첫자리는 클래스를 나타내고 나머지 두자리는 상세 정보를 나타낸다. 간단하게 설명 드리면 1xx (정보): 요청을 받았으며 프로세스를 계속한다 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용하였다 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요하다 4xx (클라이언트 오류): 요청의 문법이 잘못되었거나 요청을 처리할 수 없다 5xx (서버 오류): 서버가 명백히 유효한 요청에 대해 충족을 실패했다 이라고 정리할 수 있습니다 HTTP..
구글 애드센스 더 넓은 화면에 모바일 전면 광고 게재하기 [내부링크]
구글 애드센스에 새로운 광고 스타일이 생겼습니다 바로 모바일에서 화면이 꽉차게 되는 광고가 PC에서도 적용이 되게 바꼈는데요 그 광고는 어떤 광고이고 어떻게 적용하고 노출될 수 있는지 알아볼게요 더 넓은 화면에 모바일 전면 광고 게재하기 2020년 10월 21일 이제 모바일 전면 광고에서는 다양한 화면 크기를 지원합니다. 모바일 전면 광고를 사용 설정한 사이트의 경우 더 넓은 화면(예: 데스크톱)에 모바일 전면 광고가 곧 게재됩니다. Google 실험 결과, 더 넓은 화면에서 모바일 전면 광고의 실적이 우수한 것으로 나타났습니다. 데스크톱에 모바일 전면 광고를 게재하지 않으려면 자동 광고 설정의 새로운 '수평형 화면' 관리에서 이 옵션을 사용 중지하세요. 2020년 11월 3일까지는 수평형 화면 모바일 ..
맥북 메모 프로그램 추천 Sublime Text - 맥북쓰는 사람은 다쓴다 [내부링크]
안녕하세요 맥북이나 아이맥을 쓰시는 분들은 윈도우의 메모장 같은 텍스트 편집기를 많이 이용하실 거예요 그런데 notepad++ 를 애용하는 분들도 많이 계시죠? 메모장과 다르게 여러 탭 기능으로 열어놓고 사용하실 수 있어서 많이들 쓰실거예요 물론 탭 기능 뿐만 아니라 코딩을 할때도 사용할 수 있고 여러 부가 기능들이 많이 들어있어요 그런데 MacOS에서는 notepad++ 가 호환되지 않아서 많은 프로그램들을 찾아보실 텐데 오늘은 맥북의 notepad++ 라고 볼 수 있는 Sublime Text 프로그램을 추천해드릴게요 이렇게 html 편집기로도 사용할 수 있습니다 다운받으시려면 검색창에 sublime text 라고 검색을 하시면 쉽게 다운받으실 수 있습니다 아래에 sublime text3를 다운받을 수..
Notepad++, Sublime Text, 메모장 텍스트 바꾸기 - Replace Text [내부링크]
윈도우나 맥에서 메모장 기능을 사용하실 때 윈도우는 메모장이나 notepad++ coconuts.tistory.com/150 notepad++ 다운로드 방법 Notepad++ 는 프랑스의 Don Ho라는 사람이 개발한 Microsoft Windows용 텍스트 에디터입니다. 줄여서 NPP 라고도 부릅니다 (NotePadPlusplus) Scintilla를 기반으로 C++ 및 순수 Win32 API로 개발되었습.. coconuts.tistory.com 맥os에서는 기본 메모장이나 sublime text를 주로 사용하실 텐데요 사용하실 때 글을 수정해야하는데 그 글자가 어디있는지 모르거나 수정할 글자의 양이 너무 많아서 일일이 수정을 할 수 가 없을 때가 있어요 그럴 때 자동으로 찾아서 수정해주는 기능을 알려..
[네트워크] 스위치(Switch) - L2, L3, L4 스위치 - L7 스위치 [내부링크]
안녕하세요 it를 공부하시거나 일을 하시는 분들은 네트워크를 빼놓을 수 없는데요 스위치의 종류에는 계층별로 Layer2 스위치 줄여서 L2, L3, L4 ,L7 스위치라고 부릅니다 어느정도 규모가 있는 곳에서는 관리 용이성을 위해 스위치가 필수인데요 공부하시는 분들도 미리 알아두면 좋은 스위치에 대한 정보 공유드릴게요 스위치란? - 허브의 확장된 개념으로 기본 기능은 허브와 동일하지만 전송 중 패킷의 충돌이 일어나지 않도록 패킷의 목적지로 지정할 포트를 직접 전송합니다 - 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는 곳을 계산하여 해당 포트로 1대1로 연결한다 (Switching) - 스위칭은 정보 전달의 수단과 회선의 효율적 운용을 위해 입/출력 상태를 감시하며 전송로의 장애 발생 시 현..
애플워치 초기화, 재설정 방법 [내부링크]
최근에 애플워치를 사용하다가 주머니속에 넣어 놨었는데 자동으로 잘못 눌려서 그런지 “암호를 잘못 입력한 횟수가 너무 많음 애플워치를 재설정하고 다시 쌍으로 연결하십시오” 라는 문구가 뜨면서 시계밖에 볼 수 없는 경우가 있었어요 저 같은 경우가 있으실 까봐 해결 방법(?) 조치방법에 대해서 알려드릴게요 쉽게 말해서는 그냥 애플워치 재설정 방법이예요 일단 Watch앱으로 들어와 줍니다 여기서 "나의 시계" 로 들어와주세요 아래에 "일반" 으로 들어와주세요 소프트웨어 업데이트도 일반에서 할 수 있어요 맨 아래쪽에 보시면 "재설정" 이라는 메뉴가 보이실 거예요 Apple Watch의 콘텐츠 및 설정 지우기를 하시면 거의 초기화나 다음이 없고요 홈 화면 레이아웃 재설정은 UI 등 배경이나 어플 배치 등의 화면설정..
[DBMS/접근관리] 리스너의 패스워드를 설정하여 사용 (D-07) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - Listener의 Owner는 DBA가 아니더라도 Listener를 shutdown 시키거나 DB서버에 임의의 파일을 생성할 수 있으며, 원격에서 LSNRCTL 유틸리티를 사용하여 listener.ora 파일에 대한 변경이 가능하므로 Listener에 패스워드를 설정하여 비인가자가 이를 수정하지 못하도록 하기 위함 보안 위협 - Listener에 패스워드가 설정되지 않은 경우 DoS, 정보 획득, Listener 프로세서를 중지시킬 수 있는 위험이 있으므로 반드시 Listener 패스워드 설정 필요 점검 및 조치 방법 판단 기준 - 양호: Listener의 패스워드가 설정되어 있는 경우 - 취약: Listener의 패스워드가 설정되어 있지 않은 경우..
윈도우 루트키(Root Key) 레지스트리 - regedit - 레지스트리 편집기 [내부링크]
레지스터란? - MS 윈도우에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안된 계층형 데이터베이스 - 기본 구성은 Key/Value 이며 Value에는 Name, Type, Data로 구성되어 있습니다 Root Key 윈도우 레지스트리 중 가장 상위레벨에 있는 레지스트리 키 레지스트리는 윈도우 부팅시 하이브 파일에서 값을 읽어와서 구성됩니다 ※ Hive - 레지스트리 정보를 저장하고 있는 물리적인 파일입니다. - 데이터의 백업을 포함하는 파일을 지원하는 집합을 가진 레지스트리의 키, 하위, 가치관의 논리적 그룹입니다. - 활성 시스템의 커널에서 하이브 파일을 관리합니다.(일반적인 방식으로는 접근이 불가합니다) Master Key Hive파일에 저장되어 있는 키 Derived Key M..
티스토리 수익 메뉴 - 애드센스 관리 - 애드센스 광고 삽입 [내부링크]
10월 27일 수익 메뉴가 새롭게 오픈했습니다 카카오 애드핏이나 구글 애드센스 조회와 광고를 넣는 기능을 공식적으로 지원하게 되었습니다 수익 메뉴는 어디에 있고 광고를 어떤식으로 넣는지 알아보겠습니다 운영중인 블로그의 관리자 페이지에서 수익 메뉴를 찾아볼 수 있습니다 관리자 페이지로 들어가 주세요 들어가시려면 티스토리 URL뒤에 /manage 를 붙여 주셔도 들어가집니다 관리자 페이지 왼쪽 메뉴바에서 "수익" 이라는 메뉴가 있고 애드핏이나 애드센스 계정을 연동하면 아래 애드핏관리나 애드센스 관리 메뉴가 생성됩니다 어떤 점이 좋아지나요? 1. 구글과의 업무 협의를 통해 'ads.txt 파일 문제'를 해결했습니다. 애드센스를 연동하면 바로 해결됩니다. 2. 심사부터, 광고 설정, 수익 확인까지 티스토리에서 ..
파이널컷 크랙 무료설치 / 파이널컷 무료 공유 [내부링크]
안녕하세요 유튜브를 영상 제작을 하시거나 취미로 영상을 만드시는 분들 많으시죠? 오늘은 유튜브 영상 제작 프로그램으로 유명한 파이널컷 크랙버전 무료 설치 방법에 대해서 알아보겠습니다 크랙버전은 10.4.10 버전입니다 아래의 링크에서 토렌트 파일을 다운받으실 수 있습니다. 광고가 많이 나올텐데 광고를 지우시다 보면 다운받으실 수 있습니다 https://mac-torrent-download.net/download/?DEGrvS4Qe%2F%2BXNQ2tcJz58DXEc%2BG9yAVMzsDKWb52sftqNqyVlGJSz10yH4tawuF2skp%2FjGTXg46RLsJZeGRSLA%3D%3D%26mGXlMQUrHXnX1mf2wWoMog%3D%3D%26id%3D3wndo Mac Torrent Download..
[DBMS/접근관리] DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정 (D-06) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정 적용 여부를 점검하여 일반 사용자 계정 유출 시 발생할 수 있는 비인가자의 시스템 테이블 접근 위험을 차단하기 위함 보안 위협 - 시스템 테이블의 일반 사용자 계정 접근 제한 설정이 되어 있지 않을 경우 객체, 사용자, 테이블 및 뷰, 작업 내역 등의 시스템 테이블에 저장된 정보가 누출될 수 있음 점검 및 조치 방법 판단 기준 - 양호: DBA만 접근 가능한 테이블에 일반 사용자 접근이 불가능 할 경우 - 취약: DBA만 접근 가능한 테이블에 일반 사용자 접근이 가능한 경우 조치 방법 DBA만 접근 가능한 테이블(System Table)의 접근 권한 변경 Oracle 1. DBA만 접근 가능한..
2020 프로그래밍 언어 1위부터 20위까지 - 코딩 언어 추천 - C | JAVA | Python [내부링크]
안녕하세요 IT에 관심이 많으신 분들은 프로그래밍 언어를 빼놓을 수 없는데요 아마 개인적으로 공부하시거나 전공 공부를 하실 때 언어 하나쯤은 공부하셨을 거예요 오늘은 프로그래밍 언어 순위를 볼 수 있는 사이트, 그리고 1위부터 20위까지 어떤 언어가 차지했는지 알아보도록 할게요 www.tiobe.com/tiobe-index/ index | TIOBE - The Software Quality Company TIOBE Index for October 2020 October Headline: Python is getting closer to the second position Python conquered the third position in the TIOBE index last year, but its p..
구글 AdSense 크롤러 오류 해결 방법 - 수익 손실 발생 막는 방법 [내부링크]
광고 크롤러 오류가 있으며, 이 때문에 수익 손실이 발생할 수 있습니다. 구글 애드센스를 사용하시다 보면 정책 센터에 이러한 오류 메시지를 보실 수가 있습니다. 광고 크롤러에 오류가 생긴다는 것은 어느 정도 이해하시겠지만 광고를 가져와 글에 보이게 해주어야 하는데 그러지 못한다는 것을 의미합니다. 그러면 광고가 보이지 않게 되면 사용자가 광고를 시청할 수 없게 되므로 수익 손실이 발생할 수 밖에 없습니다. 이번 시간에는 제가 직접 겪은 한가지 크롤러 오류를 가져와 보았습니다. 크롤러 오류는 경우에 따라서 일시적인 경우도 많이 있습니다. 저는 크롤러 오류를 어떻게 해결하였는지 공유 드리겠습니다. 아래의 애드센스 공식 정책 페이지에서도 크롤러 오류를 해결할 수 있는 방안들을 제시해 주고 있습니다. suppo..
[DBMS/계정관리] 패스워드 재사용에 대한 제약 (D-05) [내부링크]
취약점 개요 위험도 - 중 점검 목적 - 지정된 IP주소 만 DB 서버에 접근 가능하도록 설정되어 있는지 점검하여 비인가자의 DB 서버 접근을 원천적으로 차단하고자 함 보안 위협 - DB 서버 접속 시 IP주소 제한이 적용되지 않은 경우 비인가자가 내•외부망 위치에 상관없이 DB 서버에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 허용된 IP 및 포트에 대한 접근 통제 적용 OS 특정 IP에서만 접속 가능하도록 방화벽 등이 설정되어 있는지 확인 시작> 제어판> 보안 센터> windows 방화벽 설정 • 예외 tab -> 포트추가 -> 1433 -> TCP 추가 -> 범위 변경 • 예외 tab -> 포트추가 -> 135 -> TCP 추가 -> 범위 변경 • 예외 tab -> 포트추가 -..
[윈도우]이 위치에 저장할 권한이 없습니다 - 권한을 얻으려면 관리자에게 문의하십시오 [내부링크]
안녕하세요 윈도우에서 사용자 이름을 바꾸고 사용할 때는 주의할 점이 있습니다. 바로 파일의 권한이 예전 사용자의 이름의 권한으로 되어 있는 것인데요 이것은 사용자 이름을 바꾼다고 자동으로 바뀌지 않습니다. 사용자를 추가해서 사용해도 마찬가지입니다. 이것을 해결하는 방법에 대해서 알아볼게요 일단 c드라이브를 확인해 줍니다 물론 대상 파일이 d드라이브에 있으면 d드라이브에서 진행해 주시면 되는데 로컬 디스크에 마우스 우클릭을 해줍니다. 그리고 속성 에 들어가주세요 여기서 사용자를 선택해 주시면 아래에 사용자의 권한이 쭉~ 나오게 될텐데 편집을 눌러줍니다 여기서 모든 권한을 허용해주세요 쓰기권한만 주시면 되지만 어차피 일반적인 PC 사용자라면 보안적인 것 보다는 편의성이 중요할 겁니다. 특별하게 관리할 권한..
[DBMS/계정관리] 데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 허용 (D-04) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 관리자 권한이 필요한 계정과 그룹에만 관리자 권한을 부여하였는지 점검하여 관리자 권한의 남용을 방지하여 계정 유출로 인한 비인가자의 DB 접근 가능성을 최소화 하고자 함 보안 위협 - 관리자 권한이 필요한 계정 및 그룹에만 관리자 권한을 부여하지 않을 경우 관리자 권한이 부여된 계정이 비인가자에게 유출될 경우 DB에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호: 계정별 관리자권한이 차등 부여 되어 있는 경우 - 취약: 일반 사용자 계정에 불필요하게 관리자 권한이 부여되어 있는 경우 조치 방법 Oracle 1. SYSDBA 권한 점검 SQL> SELECT USERNAME FROM V$PWFILE_USERS WHERE U..
[DBMS/계정관리] 패스워드의 사용기간 및 복잡도 기관 정책에 맞도록 설정 (D-03) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 패스워드 사용기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비가 되어 있는지 확인하기 위함 보안 위협 - 패스워드 사용기간 및 복잡도 설정이 되어 있지 않을 경우 비인가자가 패스워드 추측 공격을 통해 획득한 계정의 패스워드를 이용하여 DB에 접근할 수 있는 위험이 존재함. 점검 및 조치 방법 판단 기준 - 양호: 패스워드를 주기적으로 변경하고, 패스워드 정책이 적용되어 있는 경우 - 취약: 패스워드를 주기적으로 변경하지 않거나, 패스워드 정책이 없는 경우 조치 방법 - 주기적 패스워드 변경, 패스워드 적용 정책 마련 Oracle 1.패스워드 정책 상태 점검 SQL> SEL..
티스토리 10mb 넘는 고용량 파일 업로드 2가지 방법 - 큰 파일 올리기 - gif 파일 올리는 방법 [내부링크]
안녕하세요 오늘은 어떤 분이 "10mb 파일은 티스토리에 못올리나요? " 라는 질문이 있으셔서 제가 직접 방법을 찾아서 공유드리려고 합니다 일단 그냥 gif 파일은 업로드가 정말 간단합니다 그냥 이미지를 드래그 하셔서 글쓰기에 붙여넣기를 하면 바로 업로드가 가능한데요 문제는 이거죠 10MB 이상이 넘어가는 파일은 업로드가 불가능합니다. 여기서 포기하시는 분들도 있을 거고 jpg, png, gif 파일을 용량을 어떻게든 줄이려고 파일 압축 프로그램이나 사이트를 많이 찾아서 고생고생해서 줄였는데 그래도 10MB가 택도 없는 분들이 많으실거예요 (제 경험담..) 하지만 오늘 제가 알려드릴 방법으로는 가능합니다 핀터레스트(Pinterest)를 이용한 업로드 https://www.pinterest.co.kr/ P..
구글 드라이브 링크 image 태그로 변환 - img | gif | png 파일 업로드 [내부링크]
공유 링크를 외부에서 사용 가능한 주소로 변환하는 사이트 구글드라이브 공유 주소를 붙여 놓고 변환 버튼을 클릭하면 자동으로 외부에서 사용 가능한 주소가 나옵니다. Google Drive path Make Google Drive Path Linkable Linkable Image path Save to Clipboard Image Tag Save to Clipboard Preview image 안되시는 분들은 나온 소스 마우스 우클릭해서 구글에서 검색한 다음에 구글에서 검색된 검색어를 복사해서 사용해주세요! 감사합니다
티스토리 서식 만드는 방법 - 서식공유 - 글쓰는 속도를 단축시켜보자 [내부링크]
안녕하세요 티스토리 블로그를 하시는 분들은 매번 글을 쓰시다 보면 자기만의 패턴이나 스타일이 있으실 거예요 매일 반복되는 문구들이 있고 아니면 자주 쓰는 스타일이나 타이틀 같은 것들이 있으실 수 있는데 그럴 때마다 다시 써야 하거나 다른 곳에 메모한 것을 불러오는 불편함이 있으실 텐데요 서식을 만들어서 필요할 때 불러오고 활용하는 방법에 대해서 알아볼게요 먼저 서식을 만들어 주기 위해 티스토리 관리자 페이지로 들어와 주세요 주소창에 https://티스토리주소명/manage 라고 검색해 주셔도 됩니다. 관리자 페이지에서 왼쪽 메뉴바에 보시면 "서식 관리"라는 메뉴가 보이실 텐데 클릭해줍니다. 저는 만들어 놓은 서식들이 있는데요 처음에는 아무것도 없으실 거예요 서식을 만들어 주기 위해 오른쪽 위에 "서식 쓰..
텐핑으로 용돈벌기 - 텐핑 광고 넣는 방법 - 텐핑 소개 [내부링크]
안녕하세요 애드센스를 돈 벌려고 하는데 승인이 잘 나지 않으시거나 수익이 많이 발생하지 않으시는 분들이 많으실 텐데요 애드센스를 대체할 수 있는 광고 서비스를 알려드리겠습니다. 텐핑과 쿠팡 파트너스가 있는데요 쿠팡 파트너스는 방문자가 구매까지 진행해야 수익이 들어오는데 그것도 그렇게 많지 않은데 SEO까지 악영향을 줄 수 있어 추천드리지 않고요 텐핑은 티스토리 내에서도 플러그인을 지원하고 있습니다. 텐핑으로 광고를 넣는 방법에 대해서 알아 보겠습니다. 텐핑 공식 사이트 링크입니다 https://tenping.kr/ 퍼포먼스마케터가 되자, 텐핑 모바일 소문 서비스 텐핑입니다. 유익한 콘텐츠를 소문내고 유효한 소문을 낸 만큼 현금포인트를 쌓으세요. tenping.kr 우선 텐핑을 사용하려면 회원가입을 먼..
티스토리 오디세이 스킨 사이드바 위치 변경 방법 - 사이드바 왼쪽 오른쪽 바꾸기 [내부링크]
안녕하세요 티스토리에서 올해 9월 새로운 스킨을 업데이트했는데요 바로 오디세이(Odyssey) 라는 스킨이예요 이 스킨의 특징은 사이드바가 오른쪽에 있어요 서랍형으로도 만들 수 있지만 사이드바가 아무래도 카테고리도 잘보이고 잘쓰게 되는데요 사이드바를 왼쪽으로 이동하는 방법에 대해서 알아볼게요 오디세이의 어원은 그리스 신화를 시작으로 하는 것 같아요 블로그 페이지에서 오디세이 스킨을 보시면 사이드바가 오른쪽에 위치하는 것을 볼 수 있어요 오디세이 스킨은 깔끔하고 이쁜 것 같아요 스킨 편집에 가셔서 PC 레이아웃 사이드바 형태를 살펴보아도 '2단 우측 사이드바', '1단 서랍 사이드바' 두 가지만을 지원하고 있는데요 왼쪽 사이드바는 지원을 하지 않고 있어요 왼쪽을 잘 활용해야 하는 이유는 왼쪽위가 가장 뜨거..
리눅스에서 SSH 바로 root 접속 방법 - putty root 접속 [내부링크]
안녕하세요 리눅스를 사용하시다 보면 외부에서 ssh로 접속할 일이 있으실텐데요 그럴 때 CentOS나 Ubunbu 에서는 root 로 다이렉트로 접속하는 것을 막아 놓았는데요 putty나 터미널, 명령 프롬프트를 이용해서 리눅스에 ssh 연결을 할 때 root로 바로 접속하는 방법에 대해서 알아볼게요 하지만 보안에 취약한 방법이므로 설정하는 것을 권장드리지는 않습니다. 우분투 같은 경우에는 ssh가 설치 되어 있어야 합니다. # apt-get install openssh-server 명령어를 이용해서 ssh 서버를 설치해주시고 진행해 주세요 ssh_config.d 파일에서 설정을 고쳐주셔야 합니다 위치는 /etc/ssh/ 에 있습니다. vi 편집기를 이용해서 ssh_config 파일을 열어 주세요 Ce..
[PC|계정관리] 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (PC-02) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 안전한 패스워드를 사용함으로써(패스워드 설정 기준 참고) 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 보안 위협 - 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드 (예:P@ssw0rd, 1q2w3e4r 등)로 비인가 접근을 시도하는 공격들이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 길이가 해당 기관의 보안 정책을 반영하여 설정되어 있는 경우 - 취약 : 암호를 사용하지 않거나, 추측하기 쉬운 문자조합으로 이루어진 짧은 자릿수의 패스워드를 사용ㅎ하는 경우 조치 방법 - 최소 암호 길이를 해당 기관의 보안 정책에 적합하게 설정 설정 ..
[정보보안]UTM(Unified Threat Management)이란? - 정보보안 장비 - 통합 위협 관리 [내부링크]
안녕하세요 오늘은 정보보안 장비인 UTM 장비에 대해서 알아보겠습니다. 통합위협관리 Unified Threat Management(UTM)통합보안시스템, 통합위협관리시스템 등으로 해석되며, 주로 영문 약자인 UTM으로 부른다.방화벽, 침입 탐지·방지 시스템, 백신, 가상사설망 등 다양한 보안 장비를 하나의 장비로 통합한 것을 말한다.실무적으로 흔히 IDS·IDS와 방화벽이 결합된 형태를 말한다.경제성이 있고 보안 관리가 편해지지만 장애 발생시 보안기능에 심각한 영향을 미친다 안티바이러스 - 방화벽 - 가상사설망(VPN) - IPS - IDS - 웹 필터링 - 이메일 필터링 등 적어도 2개에서 많게는 8개까지 기능을 하나의 장비에 넣어 사용하는 통합보안장비입니다. UTM 장비의 정의는 제조하는 회사별로 제..
애드센스 수익 출금 - SC제일은행 외화통장 만들기 - 수수료 꿀팁 [내부링크]
애드센스 출금이 다가오시는 분들은 지급 계좌 등록 | 지급 받을 방법을 많이들 찾으실 거예요 오늘은 애드센스 달러 출금할 때 수수료를 조금이나마 아끼면서 출금할 수 있는 "스탠다드차티드 은행" 으로 출금 하는 방법에 대해서 알아보겠습니다 SC제일은행이 생소하신 분들이 많으실 겁니다. 간단하게 SC제일은행의 배경을 설명드리면 2005년 제일은행을 영국의 스탠다드차티드 인수하여 한국의 스탠다드차티드 제일은행, 줄여서 SC제일은행으로 바뀌게 되었습니다. 타 은행의 경우는 수수료가 대략 5,000원에서 15,000원까지 부담을 해야 할 수 있습니다. 카카오뱅크로만 봐도 타발송금 5,000원에 중개수수료 10달러가 추가 되어 15,000원 이상의 수수료가 들어갑니다. 하지만 SC제일은행에서 제공하는 외화통장은 3..
Go언어 - GoLANG - 설치부터 Hello World! - 구글의 Go언어 [내부링크]
안녕하세요 프로그래밍을 시작하려고 하시는데 언어를 추천 받는 분께도 이 언어를 추천드려요 구글에서 만든 아주 핫한 언어이기 때문이죠 (나온지는 꽤 됐지만 ㅎ..) 구글의 GoLANG에 대해서 알아보고 컴파일까지 해보는 시간을 가지도록 할게요 구글의 고 언어 이미지를 보시면 다들 어디서 많이 본 회사들이죠? 최근 가장 핫한 언어 중 하나라고 할 수 있습니다. 다른 곳도 아니고 구글이 개발한 언어입니다 사용처는 드롭박스나 넷플릭스 트위치, 뉴욕 타임즈 에서도 전부는 아니지만 기능 개발에 go 언어를 사용했다고 합니다. go언어를 이제 맛볼 차례인데요 IDE는 jetbrains의 goland 나 intellij의 go플러그인을 사용하시면 되지만 이 두가지는 유료이기 때문에 무료 IDE를 찾으신다면 이클립스를 ..
[리눅스|계정관리] 파일 및 디렉터리 소유자 설정 (U-06) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단 보안 위협 - 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 - 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 조치 방법 - LINUX #find / -nouser -print #find / -nogroup -print - SOLATIS, AIX, LINUX, HP-UX - 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령..
사이드바에 광고 넣는 방법 / 티스토리 구글 애드센스 / 수익 100만원 달성 방법 [내부링크]
안녕하세요 파일럿테스트입니다 애드센스로 티스토리 블로그에 광고를 달고 계실텐데요 아직도 광고를 달지 못하신 분들은 아래의 글을 읽고 와주세요 티스토리 애드센스 수동 광고 넣는 방법 / 월수익 1000달러 / 구글 수익 증대화 애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그 coconuts.tistory.com 자 이제 광고를 넣으신 분들이 많으실 텐데요 너무 한정된 곳에만 광고가 들어가서 불만이신 분들이 있으실 거예요 티스토리는 네이버 블로그와는 다르게 HTML 코드 편집이 가능해서 본문 뿐만 아니라 정말 다양한 곳에 광고를 원하는 곳에 달 수 있습니다 오늘은 티스토리의 ..
티스토리 애드센스 수동 광고 넣는 방법 / 월수익 1000달러 / 구글 수익 증대화 [내부링크]
애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그의 글에 HTML 코드를 붙여넣는 형식으로 할 수 있어요 우선 광고를 넣어주실 글을 작성해 주세요 중간중간 넣으면서 쓰면 광고 넣을 위치 정하는 것도 애매하고 나중에 다시 글을 써야하는 일이 발생해요 글을 다 작성하신 후에는 중간에 광고를 넣고 싶은 위치를 표시해 주세요 저같은 경우는 ㅇㅇㅇ 으로 광고를 넣을 위치를 표시했는데요 자신만 알아볼 수 있으면 되니까 적당히 표시해 주세요 광고코드를 가져와서 글에 넣어주셔야 하는데요 가져오기 위해 구글 애드센스로 들어가 주세요 Google 애드센스 - 웹사이트에서 수익 창출하기 Goo..
[리눅스|계정관리] root홈, 패스 디렉터리 권한 및 패스 설정 (U-05) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정 하기 위해 환경변수 점검이 필요함 보안 위협 관리자가 명령어(예: Is, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 “.”(현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 발생가능점검 및 조치 방법 판단 기준 - 양호 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되지 않은 경우 - 취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우 조치 방법 - root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile"등에서 ..
[윈도우/계정관리] Guest 계정 상태 (W-02) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 보안 위협 기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다. 이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다. 점검 및 조치 방법 판단 기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정..
notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 [내부링크]
notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고요 그래서 오늘은 notepad++ 의 기본 배경 색상을 vscode의 dark 테마로 바꾸는 방법에 대해서 알아보겠습니다 먼저 vscode2015 xml 파일을 다운받아 주셔야합니다 https://github.com/cydh/VS2015-Dark-Npp cydh/VS2015-Dark-Npp Visual Studio 2015 Dark Theme for Notepad++. Contribute to cydh/VS2015-Dark-Npp development by creating an acc..
[속보]아이폰 유튜브 PIP / 유튜브 백그라운드 재생 방법 공개 [내부링크]
안녕하세요 저번 ios14 업데이트 때 잠깐 pip 기능이 사파리에서 됐었는데요 이번에 새로 업데이트하면서 유튜브가 아직 아이폰 백그라운드 재생을 막지 않은 것으로 보이네요 아이폰에서 유튜브 백그라운드 재생 pip기능을 사용하는 방법에 대해서 알아보겠습니다 정~말 간단합니다 먼저 사파리를 켜줍니다 유튜브에 들어가서 원하는 영상을 클릭해주세요 ios14 백그라운드 재생 방법 / 유튜브 pip / 사파리 백그라운드 재생 아이폰에서도 이제 PIP기능 화면 속 화면(Picture in Picture) 기능을 사용할 수 있습니다! 이제 보던 동영상을 계속 보면서 또는 FaceTime 통화를 계속 이어가면서 동시에 다른 앱을 사용할 수 있습니다. coconuts.tistory.com 원래 제가 소개해드린 이 글에서..
[애드센스] 이미지를 검색엔진에 노출되게 해보자 / 구글 서치콘솔 / alt 태그 달기 / 이미지 설명 [내부링크]
안녕하세요 이미지 위주의 블로그나 특정 키워드로 검색했을 때 이미지가 검색이 안되어서 검색 순위가 뒤로 밀려나는 경우가 있는데요 alt 옵션을 이용해서 이미지에 키워드, 설명을 달고 구글이나 네이버 검색엔진에서 검색순위를 높이는 방법에 대해서 알아보겠습니다. 먼저 많은 사람들이 오해하는 부분입니다. 티스토리 구버전에서는 일반적인 img src 코드로 가져와서 alt 옵션을 달수 있었지만 위 사진처럼 이미지 설명을 다는 것만으로는 검색엔진에서 인식을 못합니다. 오른쪽 상단에 글쓰기 모드를 HTML 로 바꾸어 보시면 위와 같이 | | 사이에 키워드가 들어간 것을 보실 수 있습니다. 이렇게 들어가 있는 태그는 검색엔진에서 가져가지 못할 수 있습니다. 발행해서 코드를 보시면 위와 같이 data-alt 태그로 들..
아이폰12 10월13일 출시 / 아이폰12미니 실제 크기 비교 [내부링크]
작년 아이폰11이 출시됐을 때부터 아이폰12의 출시 관심이 엄청납니다 아이폰12는 곡선이 아닌 아이폰4, 5시리즈와 같이 각진 모양의 아이폰이 나올 것으로 보여 많은 사람들의 관심을 끌고 있는데요 드디어 아이폰12가 다음달 공개될 것으로 보입니다. 맥 루머가 공개한 아이폰12 시리즈 입니다 맥 루머는 항상 아이폰이 출시되기 전에 유출된 것들을 잘 캐치하는 공신력(?)이 있는 사이트입니다 구체적으로는 아이폰12의 경우 5.4인치와 6.1인치 모델로, 아이폰12 프로는 6.1인치, 아이폰12 프로 맥스는 6.7인치로 출시될 것으로 보입니다. 아이폰12의 5.4인치 모델은 2020년형 아이폰SE보다 화면 크기는 크지만 디바이스 크기는 더 작게 나올 것으로 보입니다. 5.4인치 아이폰은 프로 모델로 출시되지는 ..
[DBMS/계정관리] scott 등 Demonstration 및 불필요 계정을 제거하거나 잠금 설정 후 사용 (D-02) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 불필요한 계정 존재 유무를 점검하여 불필요한 계정 정보(패스워드)의 유출 시 발생할 수 있는 비인가자의 DB 접근에 대비되어 있는지 확인하기 위함 보안 위협 - DB 관리나 운용에 상요하지 않는 불필요한 계정이 존재할 경우 비인가자가 불필요한 계정을 이용하여 DB에 접근하여 데이터를 열람, 삭제, 수정할 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호: 패스워드를 주기적으로 변경하고, 패스워드 정책이 적용되어 있는 경우 - 취약: 패스워드를 주기적으로 변경하지 않거나, 패스워드 정책이 없는 경우 조치 방법 Oracle 1. 불필요한 Demonstration 계정 및 오브젝트 삭제 SQL> DROP USER ‘삭제할 계정' 2. 계정 잠금..
구글 애드센스 신청 방법 / 합격 꿀팁 / 광고 게재 방법 / Google AdSense [내부링크]
#구글 #애드센스 #애드고시 안녕하세요 블로그를 운영하시면서 구글 애드센스라는 것을 알고 신청하는 방법에 대해서 궁금해 하시는 분들이 많으실 텐데요 합격 기준은 따로 나와 있지는 않지만 최근 일명 애드고시에 합격하는 기준이 낮아져서 커뮤니티에 많은 분들이 합격한 사실을 알려주셨는데요 오늘은 광고를 게시하기 위해 구글 애드센스를 신청하는 방법에 대해서 소개해 드리겠습니다 먼저 아래의 링크에 들어가서 구글 아이디로 애드센스에 가입을 하는게 필요합니다 1인당 구글 아이디는 다수 소지할 수 있지만 애드센스 아이디는 1개만 가질 수 있으니 이 점 참고해주세요 Google 애드센스 - 웹사이트에서 수익 창출하기 Google 애드센스의 웹사이트 수익 창출 기능을 사용하여 수익을 올려보세요. Google 애드센스에서 ..
[리눅스/계정관리] 패스워드 파일 보호 (U-04) [내부링크]
취약점 개요 위험도 - 상 점검 목적 및 보안 위협 - 패스워드 정보를 평문으로 저장하는 경우 정보 유출 피해가 발생할 수 있으므로 패스워드를 암호화하여 보호하여야 함. - 쉐도우 패스워드를 사용하여 “/etc/shadow”파일에 암호화된 패스워드가 저장되도록 하고 특별 권한이 있는 사용자들만 읽을 수 있도록 제한함. 점검 및 조치 방법 판단 기준 - 양호: 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우 - 취약: 쉐도우 패스워드를 사용하지 않고, 패스워드를 암호화하여 저장하지 않는 경우 조치 방법 - /shadow 파일 존재 확인 (일반적으로 /etc 디렉터리 내 존재) # ls /etc - /etc/passwd 파일 내 두 번째 필드가 "x" 표시되는지 확인 # ca..
[리눅스/계정관리] 계정 잠금 임계값 설정 (U-03) [내부링크]
취약점 개요 위험도 - 상 보안 위협 - 침입자에 의한 패스워드 "무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 계정 잠금 임계값이 5이하의 값으로 설정되어 있는 경우 - 취약 : 계정 잠금 임계값이 설정되어 있지 않거나, 5 이하의 값으로 설정되지 않은 경우 조치 방법 - 계정 잠금 임계값을 5 이하로 설정 1. vi 편집기를 이용하여 "/etc/pam.d/system-auth" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 auth requir..
[웹/Web] 버퍼 오버플로우 (BO) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 애플리케이션에서 파라미터 입력 값에 대한 적절성을 점검하여 비정상적 오류 발생을 차단하기 위함 보안 위협 - 애플리케이션 입력 값의 크기에 대한 적절설이 검증되지 않을 경우 개발시에 할당된 저장 공간보다 더 큰 값의 입력이 가능하고 이로 인한 오류 발생으로 의도되지 않은 정보 노출, 프로그램에 대한 비 인가된 접근 및 사용 등이 발생할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 파라미터 입력 값에 대량의 인수 값 전달 시 에러 페이지나 오류가 발생되지 않는 경우 - 취약 : 파라미터 입력 값에 대한 검증이 이루어지지 않고 에러 페이지나 오류가 발생하는 경우 - 웹 어플리케이션에 많은 인수 값 전달 ․http://hostname.co..
[DBMS/계정관리] 기본계정의 패스워드, 정책 등을 변경하여 사용 (D-01) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - DBMS 기본 계정의 디폴트 패스워드 및 권한 정책 변경 사용 유무를 점검하여 비인가자의 디폴트 패스워드 대입 공격을 차단하고 있는지 확인하기 위함 보안 위협 - Oracle : 데이터베이스의 기본 계정(system, scott 등)의 패스워드 또는, 접근제어 정책을 변경하지 않고 사용할 경우 공격자는 알려진 정보를 이용하여 데이터베이스에 쉽게 접근할 수 있는 취약점이 존재함. - MSSQL : sa 계정 null 암호 취약점은 비인가자에 의해 sa 계정으로 데이터베이스에 침입하여 정보 삭제, 변경 등의 행위를 할 수 있는 위험이 있음. - MySQL : root 계정의 패스워드가 디폴트 설정 값인 null을 사용할 경우, 시스템에 접근한 임의의 모든 ..
[PC|계정관리] 패스워드의 주기적 변경 (PC-01) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 보안 위협 - 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음.점검 및 조치 방법 판단 기준 - 양호 : 최소한 최대 암호 사용 기간이 "90일"로 설정되어 있는 경우 - 취약 : 암호 사용기간이 "제한 없음"으로 설정되어 있는 경우 조치 방법 - 최소한 최대 암호 사용기간 "90일" 설정 ※ 환경에 따라 30일에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋으며, 이 방법을..
[윈도우/계정관리] Administrator 계정 이름 바꾸기 (W-01) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안 위협 - 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 엑세스를 허용하는 악성코드를 실행할 우려가 있음 - 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 점검 및 조치 방법 판단 기준 - 양호 : Administrator Default 계정 이름을 변경한 경우 - 취약 : Administra..
[리눅스/계정관리] 패스워드 복잡성 설정 (U-02) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격 ( 무작위 대입 공격, 사전 대입 공격 등 ) 에 대비가 되어 있는지 확인하기 위함 보안 위협 - 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비인가자가 각종 공격 ( 무작위 대입 공격, 사전 대입 공격 등 )을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 영문, 숫자, 특수문자를 조합하여 2종류 조합 시 10자리 이상, 3종류 이상 조합 시 8자리 이상의 패스워드가 설정된 경우 ( 공공기관 9자리 이상 )..
[리눅스/계정관리] root 계정 원격 접속 제한 (U-01) [내부링크]
취약점 개요 위험도 - 상 점검 목적 - root 계정 원격 접속 차단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하는지 확인하기 위함 보안 위협 - 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용시 root 직접 접속을 차단한 경우 - 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 조치 방법 "/etc/securetty" 파일의 pts/0 ~ pts/x..
KISA 주요정보통신기반시설 기술적 취약점 점검 / [내부링크]
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ② 인터넷진흥원은 법인으로 한다. ⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다. ⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다. ⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다. 한국인터넷진흥원 KISA 는 이러한 곳입니다. 한국인터넷진흥원(KISA) 한국인터넷진흥원 기관 소개, 인터..
SET 신용카드 프로토콜 / 전자지불 프로토콜 [내부링크]
정보보안 정보보안기사 기출에도 나오는 문제입니다. SET(Secure Electronic Transaction) VISA와 Master Card사에 의해 개발되어 1997년 발표된 신용카드 기반의 전자지불 프로토콜입니다. SET 프로토콜의 4가지 특징 정보의 기밀성 DES 암호를 사용하고 카드 소지자의 신용카드 번호를 판매자가 알지 못하도록 해야 한다. 데이터의 무결성 디지털 서명을 사용하여 데이터가 변경되는 것을 방지하는 무결성을 보장한다. 카드소지자의 계좌 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. 판매자 인증 RSA 서명된 X.509v3 인증서에 기반한 인증을 한다. #RSA:SSL/TLS에 가장 많이 사용되는 공개키 암호화 알고리즘. 대부분이 RSA-2048을 사용 • 공개키..
iOS14 백그라운드 재생 방법 - 유튜브 pip - 사파리 백그라운드 재생 [내부링크]
아이폰에서도 이제 PIP기능 화면 속 화면(Picture in Picture) 기능을 사용할 수 있습니다! 이제 보던 동영상을 계속 보면서 또는 FaceTime 통화를 계속 이어가면서 동시에 다른 앱을 사용할 수 있습니다. 안드로이드처럼 다른 작업을 하면서도 함께 영상을 볼 수 있도록 하는 PIP 기능이 9월 17일 정식으로 배포 되었습니다. 하지만 유튜브에서는 pip 기능이 지원하지 않습니다 그 이유는 유튜브 프리미엄에서 유료로 백그라운드 재생을 지원하고 있기 때문인데요 이것을 유튜브 프리미엄을 사용하지 않고 백그라운드로 진행할 수 있습니다. *9월23일 다시 해보니까 영상 재생은 pip기능으로 안되더라구요 ㅠㅠ 음악 재생은 백그라운드로 재생됩니다! 유튜브에서 음악을 백그라운드 재생을 하는 방법에 대해..
파일, URL 바이러스 확인 사이트 / 바이러스토탈 / Virustotal [내부링크]
바이러스토탈은 파일이나 URL에 바이러스가 있는지 확인해 주는 사이트예요 여러 백신 엔진을 이용해서 분석해서 알려줍니다. 바이러스 토탈은 구글의 자회사예요 역시 구글이라서 빅데이터를 잘 사용하네요 VirusTotal www.virustotal.com 이 사이트의 목적은 바이러스나 웜 트로이 등을 검사하고 막는 사이트예요 하지만 오진을 할 가능성이 있다고 홈페이지에 써놓고 있습니다. 그래서 100% 믿으시면 안되고 어느정도는 맞으니까 감안하시고 사용하시면 될 것 같네요 여러 개의 파일 검사도 가능합니다. 파일형식에 따라 해당 파일을 분석한 결과를 보여주기도 하고, 가령 안드로이드용 어플리케이션 파일(APK 파일)을 올리면 권한, 액티비티, 서비스, 서명, 압축파일 속 포함된 파일의 이름 등을 알 수 있습니..
리눅스 crontab 예약 명령어 / crontab 사용 방법 [내부링크]
Crontab은 cron table를 줄여서 부르는 명령어 입니다. 소프트웨어 유틸리티 cron은 유닉스 계열 컴퓨터 운영 체제의 시간 기반 잡 스케줄러입니다. 소프트웨어 환경을 설정하고 관리하는 사람들은 작업을 고정된 시간, 날짜, 간격에 주기적으로 실행할 수 있도록 스케줄링하기 위해 cron을 사용합니다. 분 시 일 월 요일 실행할예약 다음은 cron 사용자의 기본 셸이 본쉘 호환이라는 가정 하에 매일 자정 이후 1분 째에 아파치 오류 로그를 삭제 1 0 * * * printf > /var/log/apache/error_log 아래의 예는 매일 20시 (오후 8시)에 export_dump.sh라는 셸 프로그램을 실행 0 20 * * * /home/oracle/scripts/export_dump.sh ..
파워포인트 목차 만드는 방법 / 하이퍼링크를 이용해 목차 만들기 [내부링크]
안녕하세요 파워포인트에서는 디자인을 위주로 하기 때문에 워드처럼 목차를 만드는 기능이 따로 없는데요 워드 목차 만드는 방법 ️ 2020/09/12 - [Office(오피스365)/워드(Word)] - 워드(word) 목차만들기 / 워드 목차 잘 만드는 법 오늘은 하이퍼링크를 이용해 파워포인트(Power Point) 목차를 만드는 방법에 대해서 알아보겠습니다. 파워포인트의 메뉴를 보시면 워드처럼 글자 스타일 지정을 하는 부분이 없습니다. 글자나 도형에 하이퍼링크를 달아서 이동하는 방법으로 목차를 만들어야 합니다. 먼저 사용할 목차 페이지를 만들고 목차에 들어갈 제목들을 작성해 줍니다. 제목1을 드래그 하시고 우클릭 하신 후 '하이퍼링크' 를 클릭해 줍니다. '이 문서' 에서 링크로 이동할 페이지를 선택하..
자바(JAVA) Hello World 출력방법 / java 코딩 기초 / IntelliJ IDE [내부링크]
안녕하세요 오늘은 자바 프로그래밍을 할 수 있는 프로그램 IntelliJ 를 이용해서 자바 설치부터 Hello World 출력까지 하는 방법에 대해서 알아보겠습니다 우선 IntelliJ IDE는 JAVA를 프로그래밍 할 수 있는 "통합 개발 환경" 입니다. 아래의 링크에서 다운로드 받을 수 있습니다. IntelliJ IDEA: JetBrains가 만든 전문 개발자용 Java IDE Enterprise Java, Scala, Kotlin 등을 지원하며 강력한 기능을 제공하고 인체 공학적으로 설계된 Java IDE www.jetbrains.com 우측 상단에 "다운로드" 를 클릭해 줍니다. 유료 Ultimate 버전과 무료 Community 버전 두가지를 제공하고 있습니다. 목적에 맞춰서 사용하시면 되는데요..
에픽게임즈, FM2020·와치독스2 등 무료 다운로드 방법 / fm2020, 와치독스2 게임 설명 [내부링크]
게임 유통 플랫폼 ‘에픽게임즈 스토어’ 매주 무료로 게임을 배포하고 있는데요 에픽게임즈 스토어에서 또 다시 대작 게임들을 무료로 제공합니다.이번에 무료로 제공하는 게임은 FM2020, 와치독스2, 스틱 잇 투 더 맨입니다세계적인 게임 개발사이자 게임엔진 개발사인 에픽게임즈의 한국법인 에픽게임즈 코리아(대표 박성철)는 에픽게임즈 스토어에서 ‘풋볼매니저 2020(Football Manager 2020, 이하 FM 2020)’과 ‘와치독스 2(Watch Dogs 2)’, ‘스틱 잇 투 더 맨(Stick It To The Man)’을 18일부터 24일까지 무료로 제공한다고 18일 밝혔습니다. 스포츠 인터랙티브에서 개발한 ‘FM 2020’은 전 세계에서 가장 유명한 축구 시뮬레이션 게임 ‘풋볼매니저’ 시리즈의 최..
[Raid0-5] Raid 설명 - 디스크 미러링 - 레이드 설명 - raidrive - raid0 - raid5 [내부링크]
Redundant Array of Inexpensive/Independent Disk 복수 배열 독립 디스크 저장장치 여러 개를 묶어 고용량·고성능 저장 장치 한 개와 같은 효과를 얻기 위해 개발된 기법입니다. 저장장치는 소모품입니다. 원형 판에 기록하는 HDD와 전자 칩에 기록하는 SSD 모두 소모품입니다. 5년에서 10년정도 수없이 읽고 쓰기를 반복하면 녀석들이 지쳐서 (여러 가지 물리적인 원리가 있지만, 쉽게 말해서 지치는 것이 맞다.) 읽고 쓰는 능력이 퇴화되며 속도가 느려지고, 결국에는 읽고 쓸수 없는 부분인 불량섹터가 발생하게 됩니다. 가령 '사랑해요'라는 내용을 저장했는데, 다음번에 읽어들일 때 '사탕해요'라는 내용이 튀어나오면, 상식적으로 저장된 내용이 1바이트라도 왜곡이 된 그 디스크는 ..
역대 최대 M&A 1위 기업 ARM 인수한 엔비디아, 삼성에겐 악재? [내부링크]
글로벌 반도체 업계 ‘세기의 딜’ M&A가 성사됐습니다. 미국 시가총액 1위 반도체 기업인 엔비디아가 글로벌 반도체 설계 원천기술 1위 기업인 ARM의 새 주인이 됐는데요 이로써 엔비디아는 스마트폰부터 데이터센터까지 핵심 칩의 주도권을 쥔 기업이 됐습니다. 이제 엔비디아의 고객사는 삼성, 애플, 퀄컴, 화웨이가 됐네요, 이런 반도체 기업들은 ARM의 설계도에 로열티를 주고 반도체를 생산하는데요 일각에선 정치적 중립을 지켜왔던 ARM이 미국으로 넘어가 미중 갈등의 ‘무기’로 활용될 수 있다는 우려도 나옵니다. 스마트폰 CPU 95% 독점 ARM, 엔비디아 품으로 엔비디아는 13일(현지 시간) 소프트뱅크로부터 ARM을 인수하는 최종 계약을 발표했습니다. 인수 금액은 400억 달러(약 47조 6000억 원..
워드(word) 목차만들기 / 워드 자동 목차 만드는 법 [내부링크]
안녕하세요 오늘은 마이크로소프트 워드에서 목차를 자동으로 만드는 방법에 대해서 알아보겠습니다. MS Office버전은 Office365를 이용합니다. "홈 -> 스타일" 을 보시면 제목1, 제목2, 제목3 이 있는 것을 볼 수 있는데요 대중소 제목 별로 만들 것이기 때문에 이 세가지를 사용하셔서 사용하시면 됩니다. 먼저 "제목1" 을 클릭하시고 대제목을 적어줍니다. "제목2"를 눌러서 중제목을 적어줍니다. 마찬가지로 "제목3"을 클릭하시고 소제목을 적어줍니다. 왼쪽에 동그라미는 구분을 위해 자동 생성된 것이라서 무시하셔도 됩니다. 목차를 생성하기 위해 "참조 -> 목차" 를 클릭해 줍니다. 자동으로 생성되는 목차를 만들어 볼거기 때문에 "자동 목차"에서 고르시면 됩니다. 저는 자동목차에서 "정형"을 이렇..
디지털교도소란? / 범죄자 신상공개 [내부링크]
‘디지털교도소’는 대한민국 악성범죄자들의 신상정보를 공개하는 웹사이트입니다. 저희는 대한민국의 악성범죄자에 대한 관대한 처벌에 한계를 느끼고, 이들의 신상정보를 직접 공개하여 사회적인 심판을 받게하려 합니다. 강력 범죄자의 신상 정보를 공개하는 웹사이트 ‘디지털 교도소’가 개설된 지 약 5개월 만에 접속 차단 상태에 들어갔습니다. 최근 디지털 교도소가 잇따라 범죄자가 아닌, 무고한 사람들의 개인정보를 공개했다는 비난이 거세지자 운영진이 사이트를 폐쇄한 것으로 보입니다. (하지만.. 9월 11일 다시 재개) 살인, 성범죄 등 강력 범죄를 저지른 범죄자에 대한 신상을 공개한다는 명분으로 만들어진 불법 개인정보 유포 사이트로 디지털 '교도소'라는 명칭 때문에 정부에서 운영하는 사이트로 보여질 수 있으나 이는 ..
구글검색 200배 활용 방법 / 구글 효율적으로 검색 잘하는 방법 [내부링크]
구글에서 검색 할 때 검색 연산자를 사용하여 구글 검색을 하면 더욱 효율적으로 자신이 찾고 싶은 컨텐츠를 쉽게 찾을 수 있습니다. 기본적으로 연산자를 지원을 합니다. AND / OR / NOT 연산자를 사용하실 수 있습니다.. AND는 A+B 두가지를 포함한 검색 OR는 A 또는 B 둘 중 하나를 검색, | 를 대신 사용하셔도 됩니다. NOT은 이 검색어는 제외입니다. " " : 큰따옴표 안에 검색어를 반드시 포함하여 검색 ex) "아이폰12" / 아이폰12를 무조건 포함한 검색 ( ) : 검색어를 그룹화하고 순서를 정할 수 있는 명령어 ex) (아이폰 OR 갤럭시)워치) / 아이폰 또는 갤럭시를 검색하지만 뒤에 워치가 붙어야 함 - : 특정 단어를 제외한 나머지 검색 결과를 보여줌 ex) 애플 -아이패..
[리눅스] rpm 명령어의 모든것 / rpm 파일 설치 / rpm 패키지 확인 / 리눅스 설치 확인 [내부링크]
RPM은 Redhat Package Manager의 약자입니다. 말 그래로 레드햇에서 사용하는 패키지 관리 도구로 CentOS는 레드햇 계열이기 때문에 보통 CentOS를 사용하시는 분이 여기로 찾아오셨을 거라고 생각합니다. 오늘은 RPM을 사용하는 방법에 대해서 알아보겠습니다. 보통 rpm은 yum으로 설치하기 어려운 상황이나 yum repository에 등록되어 있지 않는 프로그램들을 rpm 파일로 불러와서 다운 받는 상황에서 많이 사용합니다. 보통의 경우라면 rpm 명령어를 사용하실 때 rpm -ivh : 패키지 설치 rpm -Uvh : 패키지 업데이트 rpm -qa : 패키지 설치 확인 옵션은 --nodeps : 의존성 무시 이 정도의 명령어를 사용하실 겁니다. 더 필요하신 옵션이나 공부 중이시라..
2020년 코레일 추석 승차권 예매 방법, 가격 [내부링크]
추석 연휴 철도 승차권 예매가 오늘(8일)부터 시작됐습니다. 예매 첫날, 26만석 팔려 예매율 52.6%을 기록했습니다. 올해 추석 철도 승차권은 한국철도가 추석 연휴 기간 운행하는 열차의 전체 좌석 200만석 중 절반인 100만석만 판매한다고 합니다. 열차 승객 간 거리 두기를 위해 창가 좌석만 판매하며, 비대면으로 예매가 이뤄집니다. 지난 1일 예매가 끝난 경로·장애인 대상 승차권은 창가 좌석이 배정되지 않을 수도 있습니다. (탑승기간) 9. 29.(화) ~ 10. 4.(일) 6일간 ※10. 1. (목) 추석 승차권 예매는 아래의 코레일 홈페이지에서 하실 수 있습니다. 2020년 추석 승차권 예약 전용 홈페이지 www.letskorail.com (예매 기간) - KTX : 9. 8.(화) ~ 9. 9..
인스타 인기 태그 모음 / 인스타 태그 추천 / 100만 팔로워 / 인스타 태그 검색 [내부링크]
2020년 인스타 태그 모음 / 2020인스타그램 해시태그 / 100만 팔로워 인스타그램 태그 모음 / 인스타 태그 추천 / Instagram tag 인스타그램에 게시물을 업로드할 때 한 게시물당 해시태그는 총 30개 까지 사용이 가능합니다. 그 이상 사용하면 해쉬태그는 없어집니다 게시물을 업로드할 때 최대한 많은 해시태그를 이용하게 되면 나의 게시물이 다른 사람들에게 더욱 더 많이 노출이 되게 됩니다 그렇게 되면 소통이 더욱 많아지고 팔로워가 늘며 좋아요도 늘게 되죠 오늘은 인스타그램의 각 분야별 인기 해시태그를 모아서 작성해보겠습니다 해시태그 많이 달구 인플로언서 갑시다 / 일상 / #일상 #일상스타그램 #오늘 #데일리 #데일리그램 #일상기록 #인스타일상 #life4life #일기 #daily #i..
[리눅스] 터미널 창 분리하는 방법 / tmux 사용법 / New Session / How to use tmux [내부링크]
tmux는 putty 세션을 다중 실행하여 작업할 때 사용하는 패키지 입니다. 콘솔이나 putty 다중 실행을 막아 놓는 경우 tmux 패키지를 이용하여 putty 다중 실행하여 작업을 하는 것과 동일한 효과를 낼 수 있습니다. tmux 란? terminal multiplexer의 약자로 terminal 화면을 여러개로 분할하고, 세션을 생성하여 attach/detach를 자유롭게 할 수 있습니다. tmux 명령어 및 단축키 실행 : tmux (명령어 입력) 로그오프 : Ctrl + b , 이후 d 를 누릅니다. (로그오프를 하더라도 tmux 상태에서 걸어놓은 명령이나 작업 수행은 유지됩니다. ) 로그인: tmux attach (명령어 입력) 상하로 창 나누기: tmux $ " (Ctrl키 누른 상태에서..
애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 [내부링크]
2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 메종키츠네 페이스 2종 공유 / clockology Maison Kitsune watch face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 롤렉스 페이스 공유 / clockology Rolex watch face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 페이스 공유 / clockology watch face [IT/..
애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face [내부링크]
안녕하세요 Clockology 앱의 까르띠에 페이스를 공유해 드리겠습니다. 시계의 명품 브랜드 까르띠에의 애플워치 스킨입니다 까르띠에 오토매틱 Tank Louis Cartier 제가 봤을 때 까르띠에 페이스는 이게 제일 이쁜 것 같아요 애플워치 워치페이스 적용방법 [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 샤넬 에르메스 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 1..
애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face [내부링크]
안녕하세요 Clockology 앱에서 사용할 에르메스 애플워치 페이스를 공유해 드리겠습니다. 에르메스 워치 검/빨 에르메스 검정 주황 초침 에르매스 검정 바탕은 두가지 입니다 에르메스 핑크 에르메스 그린 명품 중의 명품 에르메스의 애플워치 스킨입니다 총 4가지로 구성되어 있어요 애플워치 에르메스 에디션을 사용하시는 분들이 이용하시면 더욱 이쁘게 잘 나올 것 같은 워치 페이스예요
애플워치 메종키츠네 페이스 2종 공유 / clockology Maison Kitsune watch face [내부링크]
[IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 공유 / clockology watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 롤렉스 페이스 공유 / clockology Rolex watch face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 국가별 워치페이스 다운로드 방법 - 인터내셔널 컬렉션 애플워치 스트랩 가격 정보 - 대한민국 에디션 아이폰 앱클립을 이용해 다운받는 방법 안녕하세요 Clockology 앱에서 사..
애플워치 롤렉스 페이스 공유 / clockology Rolex watch face [내부링크]
안녕하세요 Clockology 앱에서 사용할 롤렉스 애플워치 페이스를 공유해 드리겠습니다. 애플워치 페이스 적용 방법은 아래의 글을 참고해 주시면 쉽게 적용하실 수 있습니다. [IT/아이폰,아이패드,애플워치(ios)] - 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 애플워치 페이스 바꾸는 방법 / Clockology 페이스 공유 / 에르메스 메종키츠네 롤렉스 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 까르띠에 페이스 1종 공유 / CARTIER Watch Face 2020/09/06 - [IT/아이폰,아이패드(ios)] - 애플워치 에르메스 페이스 14종 공유 / HERMES Watch Face 2020/0.. coconuts...
애플워치 페이스 공유 / 티맥스 카시오 폴스미스 / clockology watch face [내부링크]
안녕하세요 Clockology 앱에서 사용할 애플워치 페이스를 공유해 드리겠습니다. 폴 스미스, 티맥스, 카시오 등이 있어요 ㅎㅎ 감사합니다
Internet explorer 파일 다운로드 안될 때 해결법 / IE file download [내부링크]
파일 다운로드가 안되요 인터넷 익스플로러를 사용해서 파일을 다운로드 하려고 하는데 파일 다운로드가 안될 때가 있습니다. 그럴 때 이 설정을 한번 해 놓아 주시면 다음 부터는 파일 다운로드가 잘되게 되니까 따라서 해주시면 됩니다. 먼저 internet explorer를 켜주시고 오른쪽 상단에 톱니바퀴 표시를 누르셔서 "인터넷 옵션" 에 들어가 줍니다. 인터넷 옵션에서 "보안" 탭에서 "사용자 지정 수준" 으로 들어가 줍니다. 스크롤을 내리시다 보면 아래에 [파일 다운로드]가 있습니다. 이것을 사용으로 [사용]으로 바꿔주시면 됩니다. 그러면 이렇게 다운로드를 할 수 있게 됩니다. 감사합니다.
우분투 CentOS 비교 / Compare Ubuntu CentOS [내부링크]
CentOS와 Ubuntu 비교 리눅스 운영체제는 크게 CentOS와 Ubuntu로 나누어집니다. 우분투를 사용하는 이유는 centOS에 비해 ubuntu는 업데이트도 빠르고 안정적이지만 가벼운 것을 쓰려하고 만약 서버용이라면 centos를 쓰고, 데비안계열에서 지원하지 않는 프로그램을 쓰는경우 어쩔수 없이 레드햇계열인 CentOS를 사용해야겠죠 그경우가 아니라면 데비안 계열인 우분투를 쓰는게 좋습니다. 예전에는 CentOS가 지원도 빠르고 좋았지만 현재는 Ubuntu가 세계에서 가장 많이 사용하는 리눅스 OS입니다. 하지만 우리나라 기업들에서는 CentOS를 가장 많이 사용하고 있죠, 서버용으로 그만큼 좋고 지원하는 프로그램도 많이 있다는 것입니다. (RHEL CentOS가 예전만 하지 않습니다) 대한..
Ubuntu 설치하는 방법 / How to ubuntu install [내부링크]
세계에서 가장 인기많은 리눅스 운영체제인 우분투를 설치하는 방법에 대해서 알아보겠습니다. 다른 가상머신을 사용하셔도 되지만 제가 사용할 가상머신은 virtualbox 6.1.12 버전을 사용합니다. vmbox를 설치할 수 있는 링크 아래 남겨 드리겠습니다. Downloads – Oracle VM VirtualBox Download VirtualBox Here you will find links to VirtualBox binaries and its source code. VirtualBox binaries By downloading, you agree to the terms and conditions of the respective license. If you're looking for the lates..
리눅스 vi편집기 단축키와 사용법 / vim 설치 및 사용 / 맥북 vim / v1.0 [내부링크]
안녕하세요 vi는 UNIX 계열 운영체제에서 쓰는 오픈 소스 텍스트 에디터 입니다. "Visual Editor" 라는 뜻을 가지고 있어요 (텍스트에디터 3대장 : vim / Emacs / nano) 요즘은 vim 만 쳐도 vi가 열려서 많은 사람들이 vim이 vi라고 생각하는 경우도 있어요 비슷하지만 vim은 vi improved 로 vi의 향상된 버전입니다. 완전히 같다고 볼 수는 없는거죠 오늘은 UNIX의 텍스트 에디터 vim의 단축키와 설치 방법에 대해서 알아보겠습니다. VIM 단축키 모음 저는 맥OS를 사용하고 있기 때문에 편의상 맥 위주로 설명을 해드릴게요 패키지 명령어로 vim을 설치하는건 동일해요 yum....apt.... % brew install vim Home brew 설치 안되어 있으..
클라우드에서 코딩 하는법 / 구름 IDE / Cloud Coding / goorm ide [내부링크]
안녕하세요 IT 글로벌 시대에 4차 산업에 빅데이터 머신러닝 블록체인 등 다양한 IT 신기술들이 많이 등장하는 요즘 코딩, 프로그래밍에 관심 있거나 배우고 계시는 분이 많으실 텐데요 코딩을 메모장 같은 일반 텍스트 편집 프로그램으로도 할 수 있지만 대부분이 통합 개발 환경(Integrated Development Environment, IDE) 에서 많이 하실텐데요 클라우드 환경에서 IDE를 사용할 수 있는 방법은 amazon lambda, cloud9 같은 환경을 이용하는 것도 있겠지만 오늘은 goorm 이라는 클라우드 IDE 기능을 통해서 무료로 코딩을 할 수 있는 방법에 대해서 알아보겠습니다. goorm 구름은 클라우드 기술을 이용하여 누구나 코딩을 배우고, 실력을 평가하고, 소프트웨어를 개발할 수..
맥북 사용자 이미지 변경 / Change MacOS User Image [내부링크]
오늘은 맥북, 아이맥에서 컴퓨터 켰을때 보이는 이미지를 변경하는 방법에 대해서 알아보겠습니다 맥북 프로필 사진 변경 방법 시스템 환경설정에서 "사용자 및 그룹" 으로 들어가 줍니다 들어오시면 이렇게 계정을 편집할 수 있는 화면이 떠요 변경하고 싶으신 계정을 클릭하신 후 변경하고 싶은 사진을 끌어다가 프로필 사진에 드래그 앤 드롭(D&D) 해주시면 변경하실 수 있어요 사진 위치랑 크기를 맞춰주시고 저장 이제 변경이 되었습니다. 시스템 시작 할 때도 프로필 사진이 적용되어서 시작됩니다. 감사합니다
[검색어, 키워드] 비교 사이트 - 구글 트렌드 - 키워드 추천 사이트 [내부링크]
안녕하세요 오늘은 구글 트렌드라는 사이트에 대해서 소개해 드릴거예요 구글트렌드 Google 트렌드 trends.google.co.kr trends.google.co.kr 구글 트렌드는 구글에서 서비스 중인 검색어 와 시청 동영상 기반 빅데이터 분석 서비스이고 무려 무료로 이용할 수 있습니다! 키워드를 찾는데도 유용한데요 한번 페이지를 들어가서 사용해 보도록 할게요 구글 트렌드에 V4 를 검색해 보았습니다. 그러면 이 검색어에 대한 정보들이 쭉 뜨게 됩니다 사람들의 관심도부터 관심 있는 지역까지 자신이 원하는 날짜와 나라, 지역을 선택하여서도 볼 수 있어요 트렌드에서 또 하나의 좋은 기능은 비교를 지원하는 겁니다 이렇게 넥슨의 v4와 넷마블의 a3를 비교해 보았습니다. 처음엔 v4가 나중에는 a3가 쭉 우..
애플워치 SE 출시예정 저가형 애플워치 / Apple Watch SE [내부링크]
코미야(Komiya)는 "애플워치 SE가 내년(2021) 3월 출시될 예정이며 애플워치 시리즈3를 대체하고 동일한 가격을 출시될 것" ️이라고 트윗을 올렸는데요 Komiya on Twitter“Apple Watch SE - Old design - Replacement of Series 3 - S6 & W4 chip - All 16GB - Only Aluminium model - Digital Crown with haptic feedback? - Bluetooth 5.0 - international SOS calling (only cellular model) - Coming next March - Same prices as Series 3 twitter.com 아이폰에서 'SE' 브랜딩은 기본적으로 구형..
[Security] 랜섬웨어 취약점 예방법 - 랜섬웨어란? - Macbook Ransomware Vulnerability Preventive [내부링크]
안녕하세요 2017년 5월 12일 어느 컴퓨터에 아래와 같은 화면이 뜨게 됩니다 비트코인을 $300를 주소로 주소로 보내라고 메시지가 나오고 파일과 시스템은 사용할 수 없습니다 대규모 사이버 공격을 통해 널리 배포된 워너 크라이라는 랜섬웨어입니다 2016년 초 최초 발견된 페트야 랜섬웨어도 있는데 워너 크라이와의 차이점은 MFT(Master File Table) 영역에 대한 암호화뿐만 아니라 MBR(Master Boot Record) 영역을 감염시켜 시스템 가동을 불가능하게 한다는 점이 있습니다. 공격자조차 복구가 불가능한 상태를 만들어 돈을 지불하더라도 복구가 안될 확률이 높다고 알려져 있습니다. 랜섬웨어란? 몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이고, 랜섬웨어는 사용자..
맥북 이름 바꾸기 / Macbook change PC name [내부링크]
Airdrop이나 블루투스 연결을 하실 때 Macbook 이나 Macbook pro, 이름없음 으로 되어있으면 구분하기가 어렵겠죠? 그래서 다른 기기와 공유, 연결할 때 표시되는 맥북의 이름을 바꾸는 방법에 대해서 알아보겠습니다 "시스템 환경설정" 에 들어가 줍니다 아래쪽에 보시면 "공유"가 있어요 공유에서 위에쪽에 보시면 "컴퓨터 이름" 이라고 있는데 이 부분을 바꾸어 주시면 됩니다! "이름없음" 이라고 바꾸어 놓아서 저렇게 뜨고요 AirDrop으로 다른 사람이 저한테 연결할 때 뜨는 이름도 저렇게 표시가 됩니다 감사합니다~~
윈도우10 예약종료 방법 / Windows 10 Auto shutdown [내부링크]
윈도우10에서 작업을 하는 도중 자리를 비워야 하는 경우가 종종 있는데요 윈도우10에서 예약종료를 하는 방법에 대해서 알아보겠습니다 시작에서 바로 검색창에 명령어를 입력하셔도 됩니다 shutdown -s -t 3600 위 명령어는 1시간 뒤 종료를 하겠다는 의미입니다 shutdown 명령어를 사용하시면 되고 옵션정보는 아래와 같습니다 -s 종료 -r 다시시작 -t 시간 초 shutdown -a 위 명령어는 예약종료 명령어를 취소하는 명령어입니다 명령 프롬프트창에서도 똑같이 실행할 수 있습니다 shutdown /? or help shutdown 위 명령어로 shutdown 의 상세한 옵션 설명을 볼 수 있습니다 "실행"에서도 똑같이 실행할 수 있습니다
Safari html 소스 확인하기 / safari debug / safari page source [내부링크]
사파리Safari 소스 보기 / html 소스 확인 크롬에서는 기본적으로 페이지의 코드 소스를 확인을 할 수 있게 기본으로 지원하거나 f12키를 이용해서 확인을 하실 수 있는데요 페이지에는 여러가지 취약점이나 굳이 사용자가 알지 않아도 되는 부분들이 존재하기 때문에 사파리에서는 기본으로 지원을 하는 기능은 아닙니다 오늘은 사파리 브라우저에서 개발자모드로 바꾸어 설정해 사파리 디버그 하는 방법 페이지 소스를 확인하는 방법에 대해서 알아보겠습닌다 Safari > 환경설정 하단에 "메뉴 막대에서 개발자용 메뉴보기" 체크 safari를 누른상태로 상단 메뉴바에 "개발자용" "페이지 소스보기" or 단축키 : Option + Command + U 혹은 해당 페이지 마우스 우클릭 후 "페이지 소스보기" 클릭 그러면..
맥북 Brew 설치방법 / MacOS brew install [내부링크]
MacOS 에서 리눅스의 yum, apt-get 같은 패키지 관리 소프트웨어는 Homebrew 라는 프로그램입니다 Homebrew는 오픈소스 소프트웨어 패키지 관리 시스템입니다 홈브루는 깃허브를 이용해서 여러 패키지들을 관리합니다 https://brew.sh/index_ko Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 홈브루의 홈페이지 입니다 이곳에서도 설치 지원을 받을 수 있고 아니면 제가 가이드 해드리는데로 따라만 해주시면 설치하실 수 있습니다 터미널을 키셔서 (command+space bar 에서 검색 가능) 설치 명령어를 복붙하셔서 설치를 진행해줍니다 설치 명령어 /bin/bash -c "$(curl -fsSL https:..
CentOS, No such file or directory 명령어를 찾을 수 없을 때 [내부링크]
nslookup 을 이용해서 도메인 네임을 얻거나 ip주소를 얻을 수 있습니다 하지만 CentOS6에서 CentOS7, 8 로 버전업을 하신 분은 nslookup을 기본으로 제공하지 않을 경우가 있습니다 nslooup을 사용하려고 하면 "No such file or directory" 라고 뜹니다 "Command not found" 랑 비슷한 맥락으로 볼 수 있는데요 nslookup을 사용할 수 있게 패키지를 설치 해줘야 합니다 "bind-utils" 라는 패키지를 설치해 주시면 됩니다 # yum -y install bind-utils 라고 명령어를 입력해 주시면 됩니다 # nslooup > naver.com > kakao.com 이렇게 하시면 해당 도메인의 ip가 나오게 됩니다 요즘은 다 암호화가 되어..
Outlook 이 프레젠테이션의 원본을 신뢰할 수 있는 경우[복구]를 클릭하십시오 [내부링크]
아웃룩에서 첨부파일을 다운받아서 열려고 하면 아래와 같은 문구가 뜨면서 안열리거나 파일이 깨져서 열리는 경우가 있습니다 그럴때 제가 했던 해결 방법을 공유 드리려고 합니다 내용에 문제가 있습니다. 이 프레젠테이션의 원본을 신뢰할 수 있는 경우 [복구]를 클릭하십시오. 라는 문구가 뜨고 복구 버튼을 눌러도 되지 않는 경우가 있습니다 복구를 누르면 죄송합니다. 파일명.확장자를 읽을 수 없습니다.라고 뜨게 되는데요 이러할 경우 말끔하게 삭제 후 재설치하시는게 답인데 마이크로소프트 홈페이지에서 삭제에 대한 솔루션을 제공하고 있습니다 https://support.microsoft.com/ko-kr/office/pc%EC%97%90%EC%84%9C-office-%EC%A0%9C%EA%B1%B0-9dd49b83-26..
서브넷 계산기 IPv4, IPv6, 클래스란 무엇인가? [내부링크]
IP주소를 서브넷주소를 할당 하였는데 여기에 몇개의 호스트 수가 들어 갈 수 있는지 자동으로 계산해주는 사이트예요 http://www.subnet-calculator.com/subnet.php?net_class=A Online IP Subnet Calculator IP Subnet Calculator The IP Subnet Mask Calculator enables subnet network calculations using network class, IP address, subnet mask, subnet bits, mask bits, maximum required IP subnets and maximum required hosts per subnet. Results of the subnet calc..
MS 워드(word) 선 자동 삽입 방법 [내부링크]
안녕하세요c️ 오늘은 워드 꿀팁 선 넣는 방법과 선을 삽입할 때 빠르게 생성하는 방법에 대해서 알아보겠습니다 우선 기본 방법으로 메뉴에서 삽입 > 도형 > 선 에서 여러가지 선으로 선을 넣는 방법이 있어요 이렇게 선을 찾아서 원하는 서식으로 설정하여 사용할 수도 있어요 또 다른 하나의 방법으로 특정 문자를 3번 입력후 Enter를 누르면 자동으로 줄이 생성되는 기능도 있어요 하이픈- --- 등호= === 언더바_ ___ 아스테리크* *** 샵# ### 물결표~ ~~~ 위의 표와 같이 기본 선으로는 하이픈 ---을 하고 엔터를 치면 선을 생성 할 수있고 위의 표 순서대로 선 삽입을 해보면 아래와 같이 나오게 됩니다. 정말 빠르고 쉽게 생성 할 수 있죠? 궁금하신 점 있으시면 댓글로 남겨주세요 감사합니다
한글2018 무료 다운로드 및 설치 방법 / 한컴오피스2018 자동설치 / 한글 크랙 다운로드 [내부링크]
한글2018 무료 다운로드 / 한컴오피스2018 자동설치 / 한글 크랙 다운로드 / 한글 2018 무료설치 / 한글 2018 정품인증 방법 / 한글 업데이트 / 한글과 컴퓨터 오피스 2018 오늘은 한글 2018 무료 설치 방법에 대해서 알아보겠습니다 아직까진 최신 한글 2020 버전을 구하기는 어려워요 한글 2018 무료설치 방법에 대해서 공유해 드릴게요 구할 수 있는 버전 중 안정화되어 있는 버전은 2018 버전 일 것 같아서 한글2018 다운로드 및 설치 방법을 가져와 봤습니다. 제가 직접 공유드리는 건 아니라서 부정확할 수 있는데 구글 드라이브 링크로 아래 공유해 드리겠습니다. 한글 2018을 다운로드 받으실 수 있습니다. https://vo.la/c4fnq 압축 해제 암호 ReadME 파일 참고..
리눅스 centos7 ifconfig command not found 해결법 [내부링크]
안녕하세요 CentOS 6.* 버전이 곧 EOS 되면서 CentOS 7 이나 8으로 갈아타시는 분이 있으실 텐데요 버전업을 하자마자 네트워크 설정을 하려는데 ifconfig를 치자마자 command not found가 뜰거고 yum install ifconfig를 해도 그런 패키지는 존재하지 않다고 뜰거예요 ifconfig command not found ifconfig 를 가지고 있는 패키지는 'net-tools' 예요 # yum -y install net-tools 설치해 줍시다 이렇게 net-tools를 설치하고 다시 ifconfig를 해주시면 ip주소를 확인하실 수 있습니다 감사합니다 ㅎㅎ
SQLite Browser 설치하는 방법 [내부링크]
안녕하세요 DB를 설치해서 사용할 때 여러가지 관리적 편리함을 위해 DB Tool을 많이 쓰는데요 MsSQL은 SSMS Postgres는 Pgadmin MySQL은 Workbench 그 중에 SQLite3 는 SQLite Browser 라는 것을 사용합니다 이 SQLite 관리 툴을 사용하는 설치하고 사용하는 방법에 대해서 알아볼게요 우선 아래의 링크에서 다운받아볼게요 https://sqlitebrowser.org DB Browser for SQLite DB Browser for SQLite The Official home of the DB Browser for SQLite Screenshot What it is DB Browser for SQLite (DB4S) is a high quality, vis..
맥북으로 윈도우 MS remote RDP 사용하는 법 [내부링크]
안녕하세요 오늘은 맥OS(맥북, 아이맥, 맥미니)에서 원격 프로그램을 이용해서 윈도우를 제어하는 방법에 대해서 알아볼게요 맥 앱스토어에서 공식적으로 Microsoft Remote Desktop 를 무료로 제공하고 있어요 Install부터 Connect까지 같이 해볼게요 우선 앱스토어에 들어와서 rdp 나 remote 같은 키워드로 검색해주세요 Microsoft Remote Desktop Use Microsoft Remote Desktop for Mac to connect to a remote PC or virtual apps and desktops made available by your admin. With Microsoft Remote Desktop, you can be productive no..
맥os SQLite 설치 방법 [내부링크]
안드로이드나 ios 개발할 때 sqlite를 많이 쓰는데요 안드로이드나 애플에서 앱 개발시 공식적으로 sqlite를 지원하고 있습니다 오늘은 MacOS에 sqlite3 를 설치하는 방법에 대해서 알아볼게요 sqlite는 sql + light 로 sql 의 기능들을 경량화하여 기능들을 뺀 것들이 있습니다 그 점을 감안하시고 설치해주세요 % brew install sqlite3 맥에서는 리눅스의 yum, apt 를 대신해서 brew를 사용합니다 보통 맥에서는 기본으로 sqlite가 설치되어 있어 already installed 라고 이미 설치되어 있다고 알려줄거예요, 이미 설치 되어 있으신 분은 % brew upgrade sqlite 위 명령어를 사용해 업그레이드 해 주세요 % brew list sqlite..
brew Error: Running Homebrew as root is extremely dangerous and no longer supported. [내부링크]
맥북에서 yum, apt 대신 사용하려면 brew를 사용해야 합니다. 그런데 아래와 같은 문구를 띄우며 행위를 거부하는 경우가 있습니다. Error: Running Homebrew as root is extremely dangerous and no longer supported. As Homebrew does not drop privileges on installation you would be giving all build scripts full access to your system. 이것을 그대로 번역기를 태워서 보여주면 오류 : Homebrew를 루트로 실행하는 것은 매우 위험하며 더 이상 지원되지 않습니다. Homebrew는 설치 권한을 포기하지 않기 때문에 모든 것을 제공합니다 시스템에 대한 ..
notepad++ 다운로드 방법 [내부링크]
Notepad++ 는 프랑스의 Don Ho라는 사람이 개발한 Microsoft Windows용 텍스트 에디터입니다. 줄여서 NPP 라고도 부릅니다 (NotePadPlusplus) Scintilla를 기반으로 C++ 및 순수 Win32 API로 개발되었습니다. (신틸라는 소스 코드 편집을 위한 고급 기능에 중점을 둔 텍스트 편집 구성 요소 기능을 제공하는 무료 오픈 소스 라이브러리입니다.) 덕분에 기능이 많음에도 상당히 빠르고 가볍습니다. Notepad++라는 이름은 Windows 내장 텍스트 에디터 메모장(Notepad)을 강화(++)했다는 의미에서 붙여진 이름입니다. 단순 텍스트뿐만이 아니라 C++, Java 등 프로그래밍 언어로 작성하는 프로그램의 소스코드를 편집하는 것도 지원합니다. 메모장을 선호하..
맥북 특수문자 입력 방법 / 이모티콘 단축키 / 특수문자 입력 두가지 방법 [내부링크]
안녕하세요︎ 하트나 별 클로버 여러 점들을 사용하시고 싶은데 처음 맥을 사용하신다면 당연히 모르는 부분일 텐데요 오늘은 MacOS에서 특수문자, 이모티콘을 사용하는 방법에 대해서 알아보겠습니다 ︎︎︎︎…:′˙• 첫번째 방법 : 입력소스창 이용하기 맥북 상단에 표시바를 보시면 언어를 표시해주는게 보일 거예요 클릭해주시면 됩니다 '이모티콘 및 기호 보기' 를 클릭해 줍니다 그러면 이렇게 이모티콘과 기호를 선택할 수 있는 창이 나오는데 더블클릭을 하셔서 사용하시면 됩니다 두번째 방법 : 단축키 사용하기 위의 단축키를 사용하면 간단하게 이모티콘, 기호를 사용하실 수 있습니다 control+command+space bar 를 하시면 이렇게 간단하게 사용하실 수 있는 창이 뜨고 위 사진의 오른쪽 위..
리눅스 커널 버전 확인 [내부링크]
안녕하세요 오늘은 Linux Kernel 버전을 확인하는 방법에 대해서 알아보도록 할게요 리눅스 커널(kernel)이란? 하드웨어 제어 및 파일 자원 등의 관리를 하는 os의 가장 핵심 부분입니다 CentOS나 Ubuntu 등의 배포판이 리눅스의 커널을 기반으로 만들어져 있습니다. 리눅스 커널을 확인하는 명령어1 # uname -a 리눅스 커널을 확인하는 명령어2 # cat /etc/issue or issue* 리눅스 커널을 확인하는 명령어3 # cat /proc/version 위 세가지 방법은 출력되는 정보와 가져오는 장소의 차이가 크고 확인하고 싶었던 리눅스 커널 버전은 동일한 것을 확인할 수 있습니다 더 필요하신거나 궁금하신 점은 댓글로 남겨주세요 감사합니다
아이폰 카메라 소리 안나게 하는 법 / iphone camera silent mode [내부링크]
안녕하세요이번 ios 업데이트를 통해 단축어를 통해 아이폰 기본 카메라에서 소리가 안나게 할 수 있게 되었는데요오늘은 소리를 안나게 설정하는 법에 대해서 알아보도록 할게요 우선 소프트웨어 버전을 확인해 볼게요'일반' 을 들어가줍니다 '소프트웨어 업데이트' 버전이 13.6 이상인 것을 확인해 주세요그 이하의 버전이라면 적용이 안될 수 있어요소프트웨어 업데이트 후 진행해 주세요 소프트웨어 업데이트를 완료 하셨다면 단축어 어플을 실행해주세요 아래쪽에 보시면 가운데 '자동화'가 있어요자동화에서 오른쪽 상단에 + 를 눌러서 새로 생성해 줄게요 설정에서 '앱 열기' 를 눌러주세요 앱 선택에서는 카메라를 열때단축어를 실행할 것이기 때문에카메라를 눌러주세요 동작에서는 '음량 설정' 을 검색해서 선택해주세요 음량을 0..
맥북 키보드 단축키 모양 ,,, [내부링크]
안녕하세요 맥을 사용하시다 보면 단축키를 찾을 경우가 많은데요 찾긴 찾았는데 ,,, 이런 모양들로 되어있어서 뭐가 뭔지 모르는 경우들이 많아요 오늘은 맥OS 단축키 모양에 대해서 알아볼게요 command(또는 cmd) - 위키백과에서 command 키항목에 소개된 내용에 따르면, 원래 애플의 로고 가 커맨드 키 자리를 차지하고 있었어요. 그런데 회사 로고가 여기저기 남용되는 것이 마음에 들지 않았던 스티브 잡스가 사내 디자이너 수잔 케어에게 새로운 기호를 물색하라고 지시합니다. 그래서 찾아낸 것이 스칸디나비아 지역에서 관광지를 표시하는데 사용되던 기호라고 합니다. 이것 외에도 여러가지 설들이 있지만 스티브 잡스의 이런 지시가 없었더라면 현재 커맨드 키가 있는 자리엔 각인이 새겨져 있..
Windows10 원격 데스크톱(mstsc) 설정하기 [내부링크]
안녕하세요 원격 데스트톱을 사용하기 전 윈도우10에서 원격 데스크톱을 먼저 설정을 하는 방법에 대해서 알려드릴게요 우선 Windows 10 Home 버전은 원격데스크톱을 아쉽게도 이용할 수 없습니다 ㅠ 먼저 시작 > 설정 으로 들어가 줍니다 Windows 설정에서 시스템으로 들어가줍시다 왼쪽 아래쪽에 보시면 원격 데스크톱 이라는 메뉴가 있습니다 아니면 시작에 remote 라고 검색하시고 원격 데스크톱 설정으로 들어오시면 돼요 그리고는 원격 데스크톱을 활성화 해주시면 원격 데스크톱을 사용할 준비는 끝났는데요 추가적으로 특정 사용자만 가능하게 하고 싶으시면 아래쪽에 사용자 계정에서 "이 PC를 원격에서 엑세스할 수 있는 사용자 선택" 을 눌러서 설정을 해주시면 됩니다 궁금하신점은 댓글로 남겨주세요 감사..
[윈도우|리눅스] telnet으로 포트 통신 확인하는 법 - 443, 80, 21, 22 통신 확인 [내부링크]
안녕하세요 오늘은 telnet을 통해서 포트를 확인하는 방법에 대해 알아보도록 하겠습니다. 텔넷(TELNET)이란? 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜입니다 telnet ip port 확인 텔넷 클라이언트 활성화 먼저 윈도우에서는 telnet이 기본적으로 off되어 있는 상태라서 기능을 켜주셔야 합니다. 유닉스나 리눅스도 동일하게 telnet을 yum install telnet 같은 명령어를 통해서 설치한 다음에 동일하게 진행하실 수 있습니다. 1. [제어판] -> [프로그램 및 기능 or 프로그램 추가/제거] *win+r > appwiz.cpl* -> [Windows 기능 켜기/끄기] 2. [텔넷 클라이언트] 체크 -> [확인] 이제 "텔넷 클라이언트"를 켜주셨으면 명령프롬프..
리눅스 파일, 디렉토리명 변경하는 방법 [내부링크]
안녕하세요 오늘은 리눅스 파일명, 디렉토리명을 변경하는 방법에 대해서 알아보도록 하겠습니다. mv move의 약자, 파일이나 디렉토리의 위치를 이동시키거나 이름(파일명, 디렉토리명)을 변경하고자 할 때 사용한다. 파일을 보시면 test파일을 만들어놓았습니다 이 파일명을 변경시킬건데요 $mv test test1 이렇게 해주시면 파일명이 test에서 test1로 변경된 것을 확인하실 수 있습니다 댓글로 궁금하신 점 남겨주시면 감사하겠습니당
복사, 붙여넣기 할 때 하이퍼링크 지우기 [내부링크]
안녕하세요 링크가 있었던 텍스트를 복사해서 붙여 넣으시면 링크가 지워지지 않고 그대로 복사되는 경우가 있으실 거예요 복사된 링크를 붙여넣은 다음 지우는 방법에 대해서 알아보도록 할게요 링크가 있었던 텍스트를 워드에 붙여 넣게 되면 이렇게 링크가 남게 되는데요 링크가 된 저 파란 텍스트에 마우스 우클릭을 해보시면 "하이퍼링크 제거" 라는 메뉴가 보이실텐데 이것을 클릭해주시면 깔끔하게 지워져요 한번에 지우는 방법은 붙여넣은 다음 작은 저런 창이 생성 되실 건데 텍스트만 붙여넣기를 해주시면 링크가 빠지고 텍스트만 붙여넣어져요 저는 링크가 달려있는 텍스트를 별로 안 좋아하기 때문에 항상 링크 텍스트를 복사할 때는 메모장이나 편집기에 한번 붙여넣은 다음에 다시 복사해서 붙여넣어요 궁금하신 점은 댓글로 다시..
맥os ._ 파일 생성되는 이유 [내부링크]
맥os나 윈도우를 보시다보면 이렇게 ._ 으로 시작하는 파일을 보실 수 있으실 거예요 이런 파일명은 숨김파일들이라 귀찮아서 숨김 파일을 보지 않도록 설정해 놓고 사용하시는 분들도 있으실텐데요 이러한 파일들은 맥에서 윈도우로 가져오는 과정에서 두 os가 서로 포맷이나 호환성이 다르기 때문에 아이콘을 생성하기 위해 파일을 가져오는 과정에서 생성 되는데요 이런 파일들이 생성되지 않기 위한 설정 방법은 따로 없어요, 이런 파일들을 자동으로 정리해주는 응용프로그램이나 서드 파티앱을 사용하는 방법이 있고, 사용자가 직접 이 파일들을 제거해 주시면 됩니다 이런 파일들을 삭제해도 되나, 문제가 생기지 않을까 하신 분들이 계실텐데 삭제해도 됩니다! 그런데 어차피 다음에 또 옮길 때 생성될거예요 감사합니다
리눅스 vi, vim 문자열 검색 방법 [내부링크]
안녕하세요c 리눅스를 사용하시다 보면 vi, vim 편집 할일이 많은데요 파일 내용이 많다 보면 수정할 곳을 찾기가 힘들어 질 때가 있는데요. 파일안에서 문자열을 검색해서 찾는 방법에 대해서 알아보도록 할게요 / or ? 으로 문자열 탐색 현재 커서 위치에서 아래방향으로 문자열 검색 esc 버튼으로 커서로 바꿔주시고 "/" 를 누르고 원하시는 문자열을 입력하시면 됩니다 현재 커서 위치에서 윗방향으로 문자역 검색(역방향 탐색) esc 버튼으로 커서로 바꿔주시고 "?" 를 누르고 원하시는 문자열을 입력하시면 됩니다 그 다음 문자열를 검색(계속 탐색)을 하려면 소문자 "n" 을 누르면 되고 이전 문자열를 검색(계속 탐색 - 역방향)을 하려면 대문자 "N"을 누르면 됩니다 감사합니다
구글 플레이 스토어 악성코드 / 케르베로스 뱅킹 멀웨어? [내부링크]
#구글 플레이 스토어 #악성코드 #멀웨어 #해킹 단순한 환율 계산 애플리케이션인 줄 알고 이미 1만 명 이상이 구글 공식 플레이 스토어에서 다운로드 받아 설치했는데, 알고 보니 케르베로스(Cerberus)라는 뱅킹 트로이목마였다고 합니다 케르베로스는 ‘서비스형 멀웨어(MaaS)’의 일종으로, 모바일 장비를 감염시켜 공격자들이 원격에서 접근할 수 있도록 해주는 것으로 유명합니다. 또한 키스트로크를 로깅하며 크리덴셜을 훔쳐내고, 구글 오센티케이터(Google Authenticator)의 정보와 문자 정보를 외부로 빼돌리기도 하는데요 이번에 발견된 케르베로스는 스페인의 안드로이드 사용자들을 노리고 만들어진 것으로 보입니다. 환율 계산 앱으로 위장되어 있는데,. 구글 측은 이 앱에 숨어 있는 케르베로스를 놓친..
맥북 화면 분할 하는 프로그램 Magnet [내부링크]
안녕하세요 윈도우에서는 화면을 반반 나누거나 window 키를 이용해서 창 분할이 가능한데요 맥북은 기본적으로 기능을 제공하지 않고있어요.. 그래서 프로그램을 설치해서 사용해야하는데요 오늘은 맥북유저들이 많이 쓰는 Magnet 프로그램에 대해서 알아볼게요 구글에 검색해 보면 이렇게 앱스토어랑 연결되는 링크가 나와요 평점을 보니까 4.9/5.0 굉장히 높죠?c 들어가 보시면 이렇게 설치를 할 수 있게 나와요! 가격은 3,900원이예요! 아래에 링크로 남겨드릴게요️ Magnet 마그넷 하나의 앱에서 다른 앱으로 컨텐츠를 이동하거나, 데이터를 나란히 비교하거나, 기타의 방법으로 복수 과제를 수행할 때, 윈도우를 이에 따라 정렬해야합니다. 마그넷은 이 절차를 깨끗하게, apps.apple.com 링크..
윈도우 시리얼 번호 확인하는 방법(서버) 간단!! [내부링크]
안녕하세요 저번에는 리눅스 서버의 시리얼 넘버를 확인하는 방법에 대해서 알아보았는데요 이번에는 윈도우에서 확인하는 방법에 대해서 알아보도록 하겠습니다 먼저 win+r 키로 실행을 켜서 cmd를 쳐서 명령 프롬프트로 들어가 줍니다 그리고 아래의 명령어를 사용해주면 끝! wmic bios get SerialNumber wmic csproduct get IdentifyingNumber 감사합니다 ccc 리눅스 시리얼 넘버 확인하는방법 coconuts.tistory.com/134 리눅스 시리얼 번호 확인하는 방법 안녕하세요 서버이전을 하거나 여러 작업을 하실 때 서버의 시리얼 넘버를 확인해야 할 때가 있는데요 오늘은 리눅스 서버의 시리얼를 확인하는 방법에 대해서 알아보도록 할게요 ㅎㅎ dmidecode co..
리눅스 시리얼 번호 확인하는 방법 [내부링크]
안녕하세요 서버이전을 하거나 여러 작업을 하실 때 서버의 시리얼 넘버를 확인해야 할 때가 있는데요 오늘은 리눅스 서버의 시리얼를 확인하는 방법에 대해서 알아보도록 할게요 ㅎㅎ dmidecode 가 설치 되어있지 않으시다면 #yum install dmidecode 위 명령어로 먼저 dmidecode를 설치하고 시작해주세요! #dmidecode | grep Serial Number | head -1 #dmidecode -s system-serial-number #dmidecode -s system-serial-number | tail -1 위 명령어로 한줄만 뽑아 보실수도 있어요 감사합니다c 윈도우 시리얼넘버 확인하는 방법 coconuts.tistory.com/135 윈도우 시리얼 번호 확인하는 방법(서버..
네트워크 netstat 통신 상태 확인(포트, 서비스) [내부링크]
개요 ㅇ 호스트에 장착된 네트워크 인터페이스의 통신 상태를 보여줌 - 연결 상태 (ESTABLISHED, LISTENING, TIME_WAIT, SYN_SENT) TCP 상태, TCP 연결설정 참조 - 프로토콜 (TCP, UDP 등) - 연결에 사용된 IP 주소, 포트번호 (로컬 및 상대방) - 통계 등 네트워크의 문제를 찾아내고 성능 측정으로서 네트워크 상의 트래픽의 양을 결정하기 위해 사용됩니다 유닉스 계열, 리눅스, 윈도우, 맥os 에서 다양하게 사용이 가능한 명령어이므로 알아두면 좋습니다 사용 방법 netstat [옵션] [| grep 포트 번호 or 서비스 명] Options -l (listen) : 연결 가능한 상태 -n (number port) : 포트 넘버 -t (tcp) : tcp -..
[보안뉴스] 개인정보보호법 위반 18개사에 17억 이상 과징금·과태료 부과 [내부링크]
메가스터디교육, 가비아, 아마존웹서비스, 넥슨코리아 등 행정처분 6월 24일자 개인정보 유출을 신고한 사업자에 대한 사실조사 결과. 사업자별 위반사항에 대한 행정처분 내용. (단위 만원) 6월 24일자 개인정보 유출을 신고한 사업자에 대한 사실조사 결과. 사업자별 위반사항에 대한 행정처분 내용. (단위 만원) 방송통신위원회는 24일 제38차 위원회 회의를 열고 개인정보 유출을 신고한 사업자와 민원신고된 사업자들에 대한 사실조사 결과’를 발표했다. 먼저 개인정 유출을 신고한 사업자에 대한 사실 조사 결과, 정보통신망법 제28조 등 위반사실이 확인된 메가스터디교육 등 9개사에 대해 시정명령과 함께 14억6천670만원의 과징금 및 1억3천500만원의 과태료를 포함한 총 16억170만원을 부과한다고 행정처분을 ..
애플워치5, 미밴드5, 애플워치3 비교 어떤게 나에게 맞을까?/ Apple watch, MiBand 5 [내부링크]
안녕하세요 오늘은 애플워치와 미밴드 구매 가이드(?) 구매에 도움이 되고자 하는 글입니다 사실 제가 구매하려고 고민하는 글.. ㅎc 애플워치5에 추가된 기능 상시표시형 Retina 디스플레이 나침반 Apple Watch Series 4에서 달리진 점으로 기기 내부에 나침반이 추가되어 내장 앱 중 하나인 나침반 앱을 사용하여 방위를 볼 수 있습니다. 기기 내에 내장되어 있으므로 주변에 iPhone이 없더라도 단독으로도 사용 할 수 있으며, 셀룰러, Wi-Fi, Bluetooth를 통해 페어링되어 있지 않더라도 사용 할 수 있습니다. 넘어짐 감지 기능 기기가 넘어짐을 감지했을 때 알림을 통해 즉시 긴급통화로 연결할 지 사용자에게 묻는다. 또한, 1분 동안 응답이 없는 경우 사용자가 기기 조작을 할 수 ..
리눅스 하드디스크(HDD) 정보 확인 명령어 [내부링크]
안녕하세요 이번시간에는 리눅스에서 하드디스크 용량, 파티션, RAID 구성 등을 알 수 있는 명령어에 대해서 알아보겠습니다 디스크 공간 통계 표시 -h 옵션은 보기 좋게 용량을 정리해서 보여줍니다 #df -h DISK 정보 확인 # cat /proc/scsi/scs -- scsi 하드디스크 용량 정보 #fdisk -l sda, sdb 이렇게 있으면 두개로 유추할수있고 위의 이미지에는 sda 만 보이므로 20기가 하나만 들어있는 것을 알 수 있습니다 하드디스크 용량 정보 Disk 만 뽑아 보기 # fdisk -l | grep Disk fdisk -l 로 파티션 나눠진 것을 확인하고 grep Disk 로 디스크 부분만 뽑아봅니다 하드디스크 정보 #cat /proc/ide/hda/model #cat /proc..
리눅스 메모리(Memory) 정보 확인 명령어 [내부링크]
안녕하세요 저번 시간에는 cpu 정보를 확인하는 방법에 대해서 알아보았는데요 이번에는 RAM, 메모리 정보에 대해서 알아보도록 할게요 개요 메모리의 정보와 슬롯 정보 확인 전체 메모리 정보 $cat /proc/meminfo | grep 'MemTotal' 메모리 사용 현황(total: 전체, used: 사용중, free: 여유) $free 전체 메모리 슬롯 정보(뱅크) #dmidecode -t 17 | egrep 'Memory|Device' | wc -l 이번 dmidecode 명령어 부터는 root 계정으로 로그인 해서 진행해 주세요 dmidecode는 컴퓨터의 DMI(Desktop Management Interface)를 사람이 읽을 수 있게 dumping 하는 명령어예요 시스템 정보를 자세하..
리눅스 cpu 정보 확인 명령어 [내부링크]
안녕하세요 오늘은 리눅스에서 cpu 정보를 알 수 있는 방법에 대해서 알아보도록 할게요 보통 VM 가상머신에 올려서 사용하시는 분들이 많으실 텐데요 cpu의 하드웨어는 어떤 것이 들어 갔는지는 알 수 있지만 코어나 물리적 논리적 개수는 가상머신을 올릴 때 설정해둔 값이 표시돼요 개요 CPU core 수를 셀 수 있다. 전체 CPU 정보 확인 $ cat /proc/cpuinfo 논리 코어 수 확인 $ grep -c processor /proc/cpuinfo 물리 CPU 개수 확인 $ grep "physical id" /proc/cpuinfo | sort -u | wc -l 아래의 명령어도 위와 같이 물리 CPU 개수를 나타내줘요 grep ^processor /proc/cpuinfo | wc -l CPU당 ..
카카오뱅크, 토스와 같은 사고 똑같은 금액 7번 출금 [내부링크]
카카오뱅크 "해외 정보 도용으로 부정결제 추정" 피해자 "해외에서 카드 사용한 적 없다" [앵커] 간편 결제 서비스 토스를 쓰는 사람들이 결제 피해를 당했다는 소식 얼마전에 전해드렸죠. 그런데 이번에는 인터넷 은행인 '카카오 뱅크' 사용자가 비슷한 피해를 입었습니다. 자신도 모르는 사이에 카카오 뱅크 체크 카드에서 돈이 빠져 나갔다고 합니다. 정아람 기자입니다. [기자] 변지유 씨는 지난 3월 휴대전화 알림 메시지를 보고 깜짝 놀랐습니다. 카카오뱅크 체크카드에서 6만 3천 원씩 7번, 총 44만 원이 빠져나갔다는 내용이었습니다. [변지유 : 연속해서 일곱 번이나 동일 결제됐다는 카톡음이 있잖아요. 놀라서 봤더니 저도 모르는 금액이 (빠져나갔더라고요.)] 결제된 곳은 해외 구글 사이트였습니다. 피해자는 카..
맥os 압축프로그램 Keka [내부링크]
맥에서 기본으로 압축을 하고 그걸 윈도우를 사용하고 있는 다른 사람한테 보내면 응?? 이렇게 폰트가 깨져서 나오는 경우가 있어요그래서 이렇게 폰트가 깨지지 않게 윈도우에서도 잘 보이게 해주는 압축 프로그램을 소개해 드릴게요 Keka라는 프로그램 인데요 귀여운 콩벌레가 문서를 열심히 압축하고 있네요 다운로드는 기본적으로 App Store 에서도 할 수 있는데요유료 앱 순위에 무려 3위에 랭크되어 있네요 c그런데 가격이 3,900… 무료가 아니라니..하지만 무료로 다운 받을 수 있는 방법이 있답니다 우선 구글에 케카 또는 keka를 검색해 주고맨 처음 나오는 keka 공식 사이트로 들어가 주세요~ 아래에 링크로도 첨부해 드릴게요 c ️https://www.keka.io/ko/ 들어가 보시면 놀랍게도..
[보안뉴스] 텐센트, 오픈소스로 전환한 OS 대상으로 버그바운티 시작 [내부링크]
텐센트OS 타이니와 텐센트OS 서버에서 치명적 취약점 발견하면 최대 14만 달러 고위험군 취약점은 최대 4만 달러...해커원 통해 프로그램 진행되고 상금 수여돼 중국의 기술 대기업인 텐센트(Tencent)가 이번 주, 자사가 개발한 OS인 텐센트OS 타이니(TencentOS tiny)와 텐센트OS 서버(TencentOS Server)를 대상으로 버그바운티를 실시하겠다고 발표했습니다. 치명적인 취약점에 최대 14만 달러의 상금을 걸겠다고 예고했습니다. 지난 4월 텐센트는 버그바운티 플랫폼인 해커원(HackerOne)과 팀을 이뤄 화이트 해커들을 초대해 버그바운티 프로그램을 실시하겠다고 발표한 바 있고, 당시 약속된 금액은 최대 1만 5천 달러였습니다. 그것이 1~2개월 지난 시점에 확대된 것으로, 4월 당..
대학생이 일하고 싶은 기업 1위, 삼성? 네이버? [내부링크]
포스트 코로나 시대 성장 잠재력 높다 판단 1위 카카오, 2위 삼성전자, 3위 네이버 카카오가 ‘2020년 대학생이 꼽은 가장 일하고 싶은 기업’ 1위에 올랐다. 카카오가 이 조사에서 1위에 오른 것은 이번이 처음이다. 2위는 삼성전자가 차지했고, 지난해 1위였던 네이버는 3위로 하락했다. 취업포털 인크루트는 2004년 이후 17년째 신입 구직자 대상으로 가장 입사하고 싶어하는 기업을 설문조사해 발표해왔다. 올해는 바로면접 알바앱 알바콜과 공동조사로, 코스닥 상장사 매출 상위 150개 업체 중 가장 일하고 싶은 기업 1곳과 그 이유에 대해 단일선택 받았다. 총 1045명의 대학생 회원이 참여했다. 그 결과, 카카오는 2017년 4위로 처음 10위권에 진입한 이후 3년 만에 10위권에 다시 진입하면서 1위..
(보안뉴스) 카카오페이, 업계 최초로 금융보안원 ISMS-P 통합 인증 획득 [내부링크]
카카오페이가 핀테크 업계 최초로 금융보안원의 정보보호·개인정보 관리체계(이하 ISMS-P) 통합 인증을 획득했습니다. 토스, 페이코, 펀딩 기업 등이 핀테크 업계에 속해 있습니다. 금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사 및 전자금융업자 등에서 수행하는 정보보호 및 개인정보보호 관리체계 활동이 적합한 지 심사해 인증을 부여하는 제도로 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째입니다. 카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했습니다. ISMS-P는 정보보호 관리체계 수립·운영(16개) 및 보호 대책 요구 사항(64개), 개인정보 처리단계별 요구 사항(22개) 등 총 102개 인증 기준 아래 384개의 세부 통제 항목으로 ..
카톡 속 블록체인, 가능성 봤다 [내부링크]
UX 우수하지만 콘텐츠 부족...디지털자산 더 추가해야 국민 메신저 카카오톡에 디지털자산 지갑 서비스 클립이 탑재돼면서, 블록체인 대중화 시점이 한발 가까워졌다. 그동안 블록체인 서비스의 이용자는 암호화폐 투자자나 기술에 관심이 있는 일부로 국한돼 있었는데, 카카오톡에 클립이 들어가면서 일반 이용자까지 저변을 확대할 기반이 마련됐다는 점에서 기대가 크다. 하지만, 클립이 진짜 대중적인 블록체인 서비스로 거듭기까지는 아직 갈 길이 멀다. 출시된 클립을 살펴보면 아직 일반 이용자가 클립을 쓸 만한 이유를 찾기가 어렵기 때문이다. 파트너 서비스 간 유기적인 연동이 이뤄지지 않은 상태로 출시돼 일반 이용자가 즐길 만한 콘텐츠가 부재한 탓이다. 이에 파트너 서비스들과 협력해 다양한 디지털자산을 빠르게 추가하..
[보안뉴스] 삼성 키보드처럼 유지 보수 중단된 앱들, 보안 위협 된다 [내부링크]
개발자가 신경 쓰지 않는 앱...아무도 책임자 없는 오픈소스...위험 가능성 높아 삼성 키보드가 대표적으로 ‘개발 행위도 없는데 설치되어 있는’ 위험한 앱 [보안뉴스 문가용 기자] 지속적인 개발 및 계발 행위가 이뤄지지 않는 소프트웨어 라이브러리들이 꽤나 위험한 요소로서 작용한다는 경고가 나왔다. 보안 업체 완데라(Wandera)가 보고서를 통해 “스마트폰과 태블릿에, 개발자들이 더 이상 관여하지 않는 앱들이 자주 설치되는 상황”이라며 “이 때문에 조직들이 무시할 수 없는 위험에 처해지게 되었다”고 주장했다. [이미지 = utoimage] 완데라의 부회장인 마이클 코빙턴(Michael Covington)은 “제일 먼저는 취약점이 있더라도 패치가 될 가능성이 0에 가깝기 때문”이라고 설명한다. “버려진 애..
[보안뉴스]VMware, 고위험군 패치 두 번째 실패...맥 환경은 여전히 위험 [내부링크]
퓨전에서 발견된 CVE-2020-3950...첫 번째 패치에서 오류 나와 두 번째로 패치 두 번째 패치에서는 별도의 취약점 추가로 나와 세 번째 패치...맥용은 아직 몇 달 전 VM웨어가 맥OS용 퓨전(Fusion)에 대한 취약점 패치를 배포한 바 있다. 하지만 그 패치는 불완전했고, 오히려 새로운 권한 상승 취약점을 유발시키는 것으로 나타났다. 이에 VM웨어가 거듭해서 패치를 발표했다. 첫 번째 패치가 발표된 건 3월 중순의 일이었다. 당시 VM웨어는 퓨전에서 고위험군에 속하는 권한 상승 취약점인 CVE-2020-3950을 해결하기 위한 패치를 배포했었다. 보다 정확히 말하면 맥용 퓨전 내 원격 콘솔(VMRC)과 호라이즌 클라이언트(Horizon Client)에서 취약점이 있는 것으로 밝혀졌다. 이 패..
[보안뉴스] 개인정보 유출에 따른 국내 역대 벌금액 부과 사건 10 [내부링크]
행안부와 방통위 등 정부부처에서 부과한 개인정보 유출 관련 벌금액 분석 결과 최근 네이버가 개인정보 유출로 인해 방송통신위원회(이하 방통위)로부터 4,020만원의 벌금(과징금 2,720만원, 과태료 1,300만원)을 부과 받으면서 개인정보 유출과 관련된 벌금이 또 다시 이슈가 되고 있다. 우리나라 개인정보 유출 벌금(과징금+과태료) 순위[정리=보안뉴스] 여섯 번째는 온라인교육 사이트 메가스터디가 2017년 해킹으로 개인정보 123만 3859건(중복제거 111만 7227건)이 유출된 사건에 대해 방통위로부터 2억 2,900만원(과징금 2억 1,900만원과 과태료 1,000만원)을 부과 받은 사례다. 한편, 메가스터디는 2019년 6월에도 해킹을 당해 고객 개인정보가 유출됐다고 밝혔다. 일곱 번째는 롯데홈..
주민등록번호 지역번호 폐지, 등·초본 발급 시 원칙적으로 기본정보만 표시 [내부링크]
주민등록번호 뒷자리 번호 중 지역번호 네자리가 오는 10월부터 폐지된다고 합니다 1975년에 현재 주민등록번호 부여 체계가 정해진 지 45년 만의 개편입니다. 현재는 주민등록번호 13자리 가운데 앞부분 6자리는 생년월일로, 뒷부분 7자리는 성별·지역번호·신고 순서 일련번호·검증번호로 구성하고 있는데 정부는 지역번호 폐지로 개인정보 침해 우려와 특정 지역 출신에 대한 차별 논란 등을 해소할 수 있을 것으로 기대하고 있고 지난해 9월 경기 부천시의 한 편의점은 특정 지역을 겨냥해 “주민등록번호 뒷자리 2번째, 3번째 숫자(지역번호)가 48~66에 해당하는 분은 채용이 어렵다”는 공고를 내 논란이 있었고. 2007년까지 탈북민 주민등록번호 뒷자리에는 하나원이 있던 경기 안성시의 지역번호 ‘25’가 부 여돼 주..
아이폰에 ‘통화 중 녹음 기능', 애플페이 국내에서 사용 가능 공개 예정 [내부링크]
삼성 갤럭시에 있지만 애플 아이폰에는 없는 두 가지, 바로 통화 중 녹음 기능과 애플페이입니다. 그런데 최근 이 두가지가 함께 풀린다는 소식이 테크 커뮤니티를 중심으로 확산되고 있습니다! 통화 녹음 있는 베타버전 캡처 유출돼 한 IT업계에 따르면 애플은 다음달 22일 온라인 형태로 열릴 WWDC 2020에서 통화 중 녹음 기능을 선보일 것으로 알려졌습니다. 개인의 사생활 보호를 중시했던 애플로선 매우 이례적인 일 입니다 실제로 최근 유출된 아이폰의 운영체제 iOS의 최신버전 'iOS 14'에 베타버전 화면에도 통화 중 녹음 기능이 추가돼 있는 것이 보입니다. 소셜미디어 '트위터'를 통해 유출된 iOS 화면에는 “귀하는 통화 중인 모든 당사자에게 녹음 중임을 알리는 것이 귀하의 책임이고, 통화 녹음이 진행..
아이패드 화면잠금 단축키 (맥북, 아이폰 포함) [내부링크]
안녕하세요 아이패드를 사용하실 때 키보드를 사용하시는 경우가 많은데요 카페에서나 사람들이 많은 공간에서 사용하시다가 화장실을 갈때나 잠시 자리를 비우는 경우가 종종 있는데 그럴때 마다 키보드를 사용하고 있다가 손으로 다시 홀드 버튼을 누르기 번거로움을 느낄때가 자주 있습니다 오늘은 윈도우의 화면잠금 단축키인 win + L 을 아이패드나 맥북에서 사용하실 수 있는 단축키를 알려드리겠습니다 아이패드 잠금, 홀드 단축키 단축키는 Control + Command + Q 입니다 동시에 이 키들을 누르면 되지만 잘 안되시는 분들은 Ctrl -> Command -> Q 순서로 손을 떼시지 마시고 눌러주시면 됩니다! 이제는 잠시 자리 비우실 때 개인정보보호를 위해서라도 기기를 가지고 나가시지는 못하더라도 이 단축키를 ..
아이폰xs 무선충전 코일 위치, 무선충전 내부 위치 [내부링크]
안녕하세요 요즘 핸드폰 출시할 때 무선충전이 빠지지 않는데요 제가 사용하고 있는 아이폰xs도 무선충전을 지원하고 있습니다 하지만 무선 충전기에 갖다 대면 어떨 때는 충전이 잘 안되기도 하고 무선 충전기를 어느 위치에 대야 하는지 의문을 품으신 분들이 많을 것이라 생각합니다 무선 충전은 핸드폰 내부의 배터리에 에너지가 전달되게 하기 위해 내부에 코일이 있어서 코일이 배터리로 전달시키는데요 코일의 위치는 어디인지 아이폰xs의 내부 사진을 통해 알아보도록 하겠습니다 이렇게 내부 사진을 보시면 배터리가 ㄴ 자 형태로 내부에 배치되어 있는 것을 확인하실 수 있습니다 무선충전 코일은 내부의 가운데에 위치하고 있습니다 앞으로 충전하실 때는 가급적 가운데에 무선충전기를 맞추시고 충전하시는게 도움이 될 것 같습니다 감사..
[오피스] 워드 대소문자 바꾸기, 대문자로, 소문자로 변환, word [내부링크]
안녕하세요 워드를 사용하실 때 타이핑을 하시다가 대문자를 소문자로 소문자를 대문자로 아니면 단어의 첫 알파벳을 대문자나 소문자로 변환하는 경우가 종종 있는데요 오늘은 알파벳 대소문자를 일괄 변환하는 방법에 대해서 알아보도록 하겠습니다 ㅎㅎ 소문자로 이루어진 hello world 라는 영어 문장을 대문자로 변환해 보겠습니다 홈 탭에 글꼴 부분에 영어 알파벳으로 된 저 버튼을 눌러 보시면 여러가지 항목들이 나옵니다 대문자로 변환할 것이기 때문에 변환을 원하는 문장을 드래그 하신 후 "대문자로" 를 클릭해 줍니다 그러면 소문자로 이루어져있던 영어 문장이 전부 대문자로 변환된 것을 보실 수 있습니다 "문장의 첫 글자를 대문자로" 하시면 문장에서 첫 글자만 대문자로 변환이 가능합니다 각 단어를 대문자로 변환이 가..
[네트워크] 노드(node)란?, 점과 점 사이 [내부링크]
네트워크를 공부하실 때 노드라는 말을 들어 보셨을겁니다. 컴퓨터와 네트워크를 배울 때 빠질 수 없는 용어 중 하나이기도 합니다. '노드' 라는 말은 IT 분야 뿐만 아니라 다양한 분야에서 사용되는 만큼 각 분야별로 정의를 확실히 하고 넘어가야 하는 용어 중 하나이기도 합니다. 오늘은 네트워크에서의 노드의 뜻에 대해서 알아보도록 하겠습니다. 노드 (네트워크) 정의 전기통신망에서 노드(node)는 재분배 지점 또는 통신 종단점이다. 즉, 네트워크의 기본요소인 지역 네트워크에 연결된 컴퓨터와 그 안에 속한 장비들을 통틀어 하나의 노드라고 한다. 예를 들면 로컬 영역 네트워크 A에 컴퓨터 20대와 허브 2개 공유기 2개, 그리고 라우터가 있다. 이들 네트워크A에 속한 장비들을 하나의 노드라고 한다. 물리적인 네..
리눅스 디렉토리 구조 설명 [내부링크]
리눅스 CentOS, Ubuntu 등 운영체제를 사용하면서 접하게 될 시스템 디렉토리들의 구조에 대해서 알아보겠습니다 리눅스 디렉토리 구조 개념 정리 리눅스의 디렉토리 구조는 전체적으로 트리(Tree) 구조를 하고 있으며 명령어의 성격과 내용 및 사용 권한 등에 따라 디렉토리로 구분되고 있어요. 리눅스 파일 시스템 구조는 기본적인 구조를 제외하고는 사용자의 설정에 따라 달라질 수는 있지만 특수한 경우라 보통은 아래에 설명한 디렉토리 구조를 사용하고 있을 거예요. 위치 이름 설명 위치 이름 설명 / 루트 - 최상위(루트) 디렉토리 - 디렉토리들의 절대 경로를 표기할 때 이 디렉토리로 부터 시작함 /bin 바이너리 - 이진파일(실행파일) - 기본적인 명령어가 저장된 디렉토리 - 리눅스에서 자주 사용하는 mv..
맥os 예약종료 명령어, 나가기 전에 예약하고 나가자 / MacOS auto shutdown command [내부링크]
맥북 예약 명령어로 자동으로 끄는 방법 아이맥, 맥미니, 맥북을 사용하면서 터미널을 열어서 사용하는 명령어 중에 제가 가장 많이 사용하는 것은 예약 종료 명령어입니다 보통 작업을 걸어놓고 30분, 1시간 정도 후에 외출할 때 예약 종료를 걸어놓고 나가는데요 명령어자체도 어렵지 않기 때문에 몇 번 사용 하시다 보면 자주 사용하실 수 있으실 겁니다 먼저 예시를 보여드릴게요 실습 "sudo shutdown -h 18:00" 명령어를 사용했는데요 sudo는 관리자 권한으로 명령어를 실행하겠다는 겁니다. 이렇게 예약설정을 해놓으면 시스템에서 일정 시간마다 시스템이 꺼지는 시간을 알려줍니다 17:30 으로 뜨는건 제가 18:00 를 설정해놓기 전에 미리 설정해 놓은 거라 저렇게 뜨는거라 신경 안쓰셔도 됩니다. "p..
안드로이드 어플 개발하기 [안드로이드 스튜디오 설치 방법] [내부링크]
안드로이드 스튜디오 설치 방법 안녕하세요 오늘은 안드로이드 앱 개발을 위한 첫 시간, 안드로이드 스튜디오 설치하는 방법에 대해서 소개해 드리도록 하겠습니다. 개요 구글이 안드로이드 앱 개발을 위해 JetBrains 사의 IntelliJ IDEA를 기반으로 만든 통합 개발 환경이다. 2014년 10월부터 이클립스를 대체해 안드로이드의 공식 IDE가 되었다. 무료로 제공되고 있으며 Windows, macOS, 리눅스를 지원한다. 2017년 5월부터 안드로이드의 공식 프로그래밍 언어로 채택된 Kotlin도 사용 가능하다. 기존에 이클립스로 작업하던 프로젝트를 안드로이드 스튜디오로 이전할 수 있다. 설치방법 설치파일은 아래의 링크에서 받으실 수 있습니다 https://developer.android.com/st..
네트워크 경로를 알려주는 traceroute 명령어 [내부링크]
네트워크상에서 인터넷과 내 PC 사이에 어떤 것들이 존재하는지 아시나요? 오늘은 내 PC가 어떤 IP들을 거쳐서 외부의 인터넷과 연결되는지 알게 해주는 Traceroute 명령어에 대해서 알려드리겠습니다 윈도우에서는 tracert라는 명령어가 있는데 이것과 동일합니다 정의 네트워크를 통해 목적지에 도달하는 경로[1]를 수집하는 리눅스 명령어 목적지 까지 네트웍 연결이 어떤 경로로 도달하는지 추적하는 명령어. 이를 통해 네트워크 연결이 안되었을 때 어디에서 막혔는지 확인할 수 있다. 경로 : /bin/traceroute 실습 처음에는 traceroute 명령어를 쳐보시면 "command not found" 라는 문장이 보이실 수 있습니다 이경우는 traceroute를 설치를 해주어야 합니다 #rpm -qa..
아이폰12 10월 출시! / 아이폰12 아이폰SE 비교 / Compare iphone12 iphone SE [내부링크]
안녕하세요 최근 아이폰SE[2020] 이 출시 되었지만 배터리나 5G지원, 7 8 시리즈와의 차이 등의 이유로실망감을 가지신 분들도 많은데요 이와 동시에 아이폰12의 렌더링과 스펙 등의 루머와 예상들이 속속 등장 중에 있습니다. 이번 시간에는 아이폰12 아이폰 14세대에서는 어떠한 변화들이 있을지루머들의 총 모음과 이번에 나온 se와 비교해보는 시간을 가져보도록 하겠습니다 XDA 디벨로퍼스의 맥스 웨인바흐(Max Weinbach)는 아이폰 12 프로 모델의 시그니처 컬러로 전작 프로 모델에서 추가된 미드나잇 그린 대신 네이비 블루가 추가될 것이라고 합니다 중국 비리비리 유출 주장 아이폰12 프로 모델에 한정되어 120Hz 프로포션 디스플레이가 탑재될거라는전망이 불룸버그통신의 한 기자를 통해 제기되었습니다..
윈도우10 바이러스 실시간 검사 끄기 / windows virus [내부링크]
윈도우10 바이러스 실시간 검사 끄기 - windows virus 안녕하세요 KMSAuto 인증을 할 때 주로 폴더를 풀어서 많이 사용하실 텐데요 폴더를 풀면 파일이 없어지는 경우가 종종 있습니다 윈도우에서 바이러스로 분류되어 자동으로 삭제 처리를 하는 건데요 바이러스 실시간 검사를 off 시켜 파일이 없어지지 않도록 해보겠습니다 우선 윈도우 키를 눌러서 실행 창을 열어줍니다 여기에 바이러스라고 검색해보시면 "바이러스 및 위협 방지"가 보이실 텐데 클릭해줍니다 창이 하나 뜰 텐데 아래쪽에 보시면 "바이러스 및 위협 방지 설정"이라고 보이실 겁니다 여기서 "설정 관리"를 클릭해줍니다 위쪽에 실시간 보호 부분에 버튼이 하나 보입니다 이것을 클릭해주면 허용할 거냐 안 할 거냐 하는 창이 뜨는데 "예"를 클릭해..
리눅스 alias로 별칭, 단축어 지정하는 방법 [내부링크]
안녕하세요 리눅스를 사용하시다보면 자주 쓰는 명령어들이 있는데요 만약 그 명령어가 길이가 길다면 매번 그런 명령어를 일일이 다 치는데 시간을 많이 소비하게되는데요, 이번 시간에는 그러한 시간들을 줄이기 위해서 명령어를 단축키로 지정하는, alias라는 별칭 명령어로 별칭을 지정하는 방법에 대해서 알아보도록 하겠습니다 리눅스 별칭 확인 alias 라는 명령어를 입력해보시면 alias로 지정했던 명령어들이 나옵니다 별칭 등록 별칭을 등록할 때는 "alias [명령어]=[별칭]" 으로 위 그림과 같이 등록을 해주시면 됩니다 등록한 별칭 확인 다시 alias 명령어로 등록이 잘 되었는지 확인해 보겠습니다 저는 현재 보이는 명령어 줄들을 지워주는 clear 명령어를 c 로 만들어서 c를 입력해 clear 명령어를..
리눅스 호스트명 변경 방법 [내부링크]
안녕하세요 오늘은 리눅스의 호스트 명을 바꾸는 방법에 대해서 알아보도록 하겠습니다 호스트명이란 네트워크 상에서 어떤 컴퓨터를 유일하게 인식할 수 있는 이름을 말합니다 리눅스 os는 CentOS 6.7 을 사용하였고 현재 root 계정에 로그인 되어 있는 상태입니다 hostname 확인 방법 호스트 네임은 "hostname" 이라는 리눅스 명령어로 확인 하실 수 있습니다 [root@100 ~]# hostname 100 호스트 네임을 확인해 보시면 지금의 호스트 네임을 보실 수 있습니다 * hostname 변경 방법 호스트네임을 변경하려면 hostname 다음에 변경할 호스트 네임을 입력해 줍니다 알아둬야 할 것은 이 방법으로 호스트네임을 변경할 경우 리눅스를 재부팅 할 경우 호스트 네임이 원래의 호스트 ..
OWASP TOP10 이란 무엇인가? 2020 owasp top10 [내부링크]
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다.OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었다.출처 : 위키백과1.인젝션 2.취약한 인증 3.민감한 데이터 노출 4.XML 외부 개체 (XXE) 5.취약한 접근 통제 6.잘못된 보안 구성 7.크로스 사이트 스크립팅 (XSS) 8.안전하지..
SIEM ESM 설명, 차이 사용이유 [내부링크]
보안에 대한 관심은 점점 높아지는데요 기업에서는 보안에 관한 모든 것들을 다 따로따로 관리하기 힘들기 때문에 어느 정도 규모의 기업들에서는 통합 관리 시스템을 구축해서 사용하고 있습니다 보안 기업을 희망하시는 분들도 이러한 시스템을 운영하고 있는 기업이라면 한번쯤 보시는 것도 좋을 거라고 생각합니다 ESM과 SIEM의 정의 ESM(Enterprise Security Management) 여러 관제장비로부터 나오는 데이터를 한곳에서 관리할 수 있게 해 주는 솔루션이다. 방화벽, IDS, IPS 등에서 나오는 정보를 수집하여 대응이 필요한 데이터에 대해 알림을 주고 통계 데이터나 그래프, 리포트등을 제공한다. 관제 시스템에 개별적으로 탑재를 시켜서 전사 보안정책에 따라 중앙 통제도 할 수 있다. SIEM(S..
[네트워크] OSI 7계층이란? / osi 7 layer / 물데네전세표응 [내부링크]
OSI 7 Layer 목적 : “OSI 참조 모델의 목적은 업체 및 개발자가 만드는 디지털 통신 제품과 소프트웨어 프로그램이 상호 연동될 수 있도록 안내하고 통신 도구 간의 명확한 비교를 쉽게 하는 것이다” 7계층 - 응용 : 어떤 통신프로그램으로 전달하는가, UI, I/O 부분 6계층 - 표현 : 보통 이 계층에서 암호화,복호화, 결과 표현 JPG GIF 같은거 5계층 - 세션: 2대의 대화하기위해 세션을 만든다 통신하는 사용자들을 동기화하고 오류복구 명령들을 일괄적으로 다룸 4계층 - 전송 : TCP프로토콜(신뢰성,연결지향적 반면 UDP는 그와 반대)을 이용하여 포트를 열어 응용프로그램들이 전송을 할 수 있게 한다. 시퀀스 넘버 기반의 오류제어 방식 사용, 종단간 통신을 다루는 최하위 계층, 종단간 ..
윈도우에서 파이썬 설치하는 법 [내부링크]
오늘은 파이썬 언어를 사용하기 전파이썬 패키지가 설치되어있어야 사용이 가능한데요윈도우에서 파이썬을 이용하기 위해 설치를 하는 방법에 대해서 알아보도록 하겠습니다아래 링크는 파이썬을 다운 받는 링크입니다 ↓https://www.python.org/downloads/Download PythonThe official home of the Python Programming Languagewww.python.org "Download Python 3.8.2" 를 다운 받아주세요파이썬은 버전마다 호환되는 라이브러리가 다를 수 있습니다자신이 사용할 라이브러리에 따라서 버전을 선택해 주시면 됩니다 자신의 pc os 에 맞춰서 선택을 하시면 됩니다윈도우 64비트를 이용하시면 저와 같은 것을 선택해 주시면 됩니다 "Inst..
[HTML] 글자, 이미지에 링크 거는 방법 [내부링크]
안녕하세요 블로그나 사이트를 만들다 보면 https://coconuts.tistory.com/ 이런 url 주소가 직관성도 없고 지저분해 보일 때가 있는데요 문자나 이미지에 깔끔하게 링크를 달기위해 이번 시간에는 글자나 이미지에 링크 거는 방법에 대해서 알아보도록 하겠습니다 먼저 기본 틀은 다음과 같습니다 1 이미지나,문자 cs 그리고 다음과 같은 예시 HTML을 작성해 보겠습니다 1 2 3 4 5 6 7 8 9 10 11 PilotTest 티스토리 이동 Colored by Color Scripter cs 아래와 같이 링크를 완성했습니다. Jellybear 티스토리 이동 글자나 이미지를 누르면 지정한 해당 링크로 이동할 수 있습니다 ^^ 감사합니다! 도움이 되셨다면 좋아요 꼭 부탁드립니다
맥북 macos 단축키 모음 (아이폰, 아이패드 포함) [내부링크]
키보드 단축키를 사용하려면 하나 이상의 조합 키를 누른 상태에서 단축키의 마지막 키를 누릅니다. 예를 들어 command-C(복사)를 사용하려면 command 키를 누른 상태에서 C 키를 누른 다음 두 키를 놓습니다. Mac 메뉴와 키보드에서는 다음과 같이 조합 키를 비롯하여 특정 키가 기호로 표시되기도 합니다. command(또는 cmd) shift option(또는 alt) control(또는 ctrl) caps lock fn 오려두기, 복사하기, 붙여 넣기 및 기타 일반적으로 사용하는 단축키 command-X: 선택한 항목을 잘라내어 클립보드에 복사합니다. command-C: 선택한 항목을 클립보드에 복사합니다. 이 키는 Finder의 파일에도 작동합니다. command-V: 클립..
리눅스 df / du 명령어, 차이 [내부링크]
디스크 용량 확인 명령어 df와 du의 차이 한 줄 정리 df ( Disk Free ) 현재 마운트 된 디스크의 크기, 사용량, 남아있는 용량 등에 대한 정보를 출력합니다 du ( Disk Usage ) 파일이나 디렉터리들이 디스트에서 차지하고 있는 크기를 출력합니다
윈도우서버 key 모음 (Windows Server product key) [내부링크]
윈도우 서버 시리얼 넘버 모음 Operating systemProduct key Windows Server 2008 Standard TM24T-X9RMF-VWXK6-X8JC9-BFGM2 Windows Server 2008 Enterprise YQGMW-MPWTJ-34KDK-48M3W-X4Q6V Windows Server 2008 Datacenter 7M67G-PC374-GR742-YH8V4-TCBY3 Windows Server 2008 R2 Standard YC6KT-GKW9T-YTKYR-T4X34-R7VHC Windows Server 2008 R2 Enterprise 489J6-VHDMP-X63PK-3K798-CPX3Y Windows Server 2008 R2 Datacenter 74YFP-3QFB3-..
윈도우 서버 2008 r2 시디 키 (Windows Server 2008 R2 Key Series) [내부링크]
윈도우 서버 2008 R2 시디키 Evaluation Product Keys Operating System Version Product Key Windows Web Server 2008 R2 KBV3Q-DJ8W7-VPB64-V88KG-82C49 Windows Server 2008 R2 Standard 4GGC4-9947F-FWFP3-78P6F-J9HDR Windows Server 2008 R2 Enterprise 7PJBC-63K3J-62TTK-XF46D-W3WMD Windows Server 2008 R2 Datacenter QX7TD-2CMJR-D7WWY-KVCYC-6D2YT Update – 2008 Product Keys Windows Server 2008 Standard TM24T-X9RMF-VWX..
윈도우 정품인증 3분안 하는 3가지 방법 / Windows 인증키 / 윈도우 영구사용 [내부링크]
윈도우를 인증 하지 않으면 우측 하단에 위와 같은 워터마크가 찍혀있습니다 이 뿐 아니라 작업 표시줄이나 바탕화면 변경, 잠금화면 테마 등 여러 커스텀한 기능들을 사용하지 못합니다 그래서 이 시간에는 윈도우 정품 인증을 할 수 있는 3가지 방법에 대해서 알려드리도록 하겠습니다 1. 윈도우 인증 시디키를 구매 후 사용 한번의 인증으로 평생동안 자신만의 윈도우 key를 가질수 있는 방법입니다 쿠팡이나 옥션, 티몬 같은 쇼핑몰 사이트를 통해 key를 구매하여 사용하는 방법입니다 인터넷에서 검색하시면 쉽게 나오긴 하고 구매하시고 난 후 인증 방법에 대해서 알려 드리겠습니다 구매한 인증키로 인증하는 방법 2. 윈도우 정품인증 프로그램을 이용 (KMSAuto net) KMSAuto net 프로그램으로 인증하기 KMS..
데이터 3법 통과, 빅데이터 시대 [내부링크]
데이터 3법 정의 데이터 이용을 활성화하는「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭 : 정보통신망법)」,「신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)」등 3가지 법률을 통칭한다. 데이터 3법 신용정보법 개정안은 상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명 정보를 신용 정보 주체의 동의 없이 이용·제공이 핵심이다 개정 목적 - 빅데이터 분석·이용의 법적 근거 명확화와 빅데이터 활용의 안전장치 강화 - 「개인정보 보호법」과의 유사ㆍ중복 조항을 정비하는 등 데이터 경제의 활성화를 위한 규제 혁신 - 금융분야 데이터산업으로서 신용정보 관련 산업에 관한 규제체계 선진화 - 새로운 개인정보 자기결정권의 도입 - 정보활용 동의 제도의 개선, 개인신용정보의 ..
워드 그림,이미지 자르기 (워드, 엑셀, 파워포인트) [내부링크]
이미지를 불러올 떄 포토샵이나 그림판 같은 곳에서 미리 자르고 불러올 수도 있지만급하게 이미지을 자르는 일이 필요할 때가 있는데요불러온 이미지를 자르는 방법을 알아 보도록 하겠습니다 우선 잘라올 이미지를 불러와 줍니다 삽입으로 불러오셔도 되고 드래그&드랍으로 이미지를 불러오셔도 됩니다. 이미지에 마우스 오른쪽 버튼을 누르면자르기 버튼이 활성화 됩니다 자르기 버튼을 누른 후 마우스 커서가 자르기 모양으로 바뀌는데 이미질 모서리 부분을 끌어서 원하는 크기 만큼 모양을 맞춰줍니다 원하는 크기를 맞춰주시면 지정한 크기부분만 남기고 나머지 부분은 지워집니다!크기를 잘못 줄이셨다면 'Ctrl+z' 단축키로 되돌리기 해주시면 됩니다!!
맥북 root 초기 비밀번호 설정 (패스워드 오류) [내부링크]
맥북을 처음 사용하게 되면사용자 패스워드 이외에root 비밀번호를 초기화 해주어야 해요그렇지 않으면 shutdown 이나 예약설정 명령어 등 root 권한의 여러 명령어를 사용하게 될 때 패스워드 오류가 발생할 수 있어요 'sudo -s' 명령어로 root 계정으로 들어가 줍니다 'whoami' 명령어로 현재 계정 사용자를 확인해 보세요 'passwd root' 로 새로운 패스워드를 지정해주세요이후에 로그인 하실때는 변경한 패스워드로 로그인해주시면 됩니다 맥북 패스워드(password) 변경에 대해서 알아 보았어요 감사합니다
칼퇴하자! 엑셀 많이쓰는 단축키 [내부링크]
업무에서 엑셀을 활용할 때 은근히 찾아서 마우스로 일일이 하는 것은 시간을 많이 쓰게 되는데요 업무시간을 단축시켜줄 엑셀 단축키에 대해서 알아보도록 하겟습니다 셀입력에 관한 단축키 셀입력 단축키 해설 Ctrl + Enter 여러 셀 데이터 입력 Ctrl + D 위의 셀로 자동 채우기 Ctrl + Alt + v 선책하여 붙여넣기 Ctrl + ; 오늘 날짜 입력 Shift + F3 함수 입력 상자 커서나 시트 이동, 선택에 대한 단축키 이동, 선택 단축키 해설 Ctrl + Shift + * 데이터 블록만 선택 Shift + Spacebar 전체 행 선택 Ctrl + Spacebar 전체 열 선택 Ctrl + 방향키 맨 앞, 뒤 이동 Ctrl + PgUp/PgDn 시트이동 사실 다른 단축키를 외우는게 번거롭다..
노트북 배터리, 전원 이상 검사하는 방법 [내부링크]
노트북의 배터리나 전원에 이상이 생겼을 때 자신이 스스로 검사하는 방법에 대해서 알아보겠습니다. 먼저 cmd 명령 프롬프트를 "관리자 권한으로 실행해줍니다" window키를 누르고 cmd 검색하시고 "ctrl + shift + enter" 하시면 바로 관리자 권한으로 실행이 가능합니다 명령 프롬프트 창에 "powercfg.exe -energy"라고 입력하시고 enter를 눌러줍니다 명령어를 실행하시기전에 "cd c:\windows\system32 " 로 이동해줍니다 실행하고 나면 몇가지 문구가 뜨면서 저 경로에 에너지 리포트 파일 html 파일이 생성됩니다 경로로 이동하여 html 파일을 브라우저로 열어줍니다 전원 효율성 진단 보고서 라는 파일이 열어졌습니다 자신이 필요한 정보를 얻어 가실수 있고 배터리..
cmd(명령프롬프트)에서 tab(자동완성) 사용방법 [내부링크]
1. regedit 실행 2. HKEY_LOCAL_MACHINE(또는 HKEY_LOCAL_USER) 3. SOFTWARE -> Microsoft -> Command Processor DWORD 값으로 PathCompletionChar 와 CompletionChar 의 값을 9로 변경 9는 10진수와 16진수 동일 하니까 어떤 것으로 체크해도 큰 의미는 없습니다! PathCompletion = 디렉토리를 자동완성 Completion = 파일 이름을 자동완성
리눅스 심볼릭링크(Linux Symbolic Link) 만드는법 [내부링크]
심볼릭 링크(symbolic link) 란? - 링크를 연결하여 원본 파일을 직접 사용하는 것과 같은 효과를 내는 링크이다. (윈도우의 바로가기와 비슷한 개념) 심볼릭 링크는 디스크 상에서 inode number는 원본과 다른 파일이며 그야말로 바로가기 파일일뿐이다. 하드 링크 파일의 inode number는 원본과 같다 따라서 디스크 상에서 근본적으로 같은 파일이라 할 수 있다. ln -s [원본] [링크파일명] 예) ln -s /index.html /test.html 디렉토리도 가능하다 ln -s /etc test 추가 설명 : https://ko.wikipedia.org/wiki/%EC%8B%AC%EB%B3%BC%EB%A6%AD_%EB%A7%81%ED%81%AC
DLL(Dynamic Link Library) 이란? [내부링크]
DLL이란? (Dynamic Link Library) 라이브러리 (Library) - 소프트웨어 개발에서 자주 쓰고 기초적인 함수들을 중복 개발하는 것을 피하기 위해 표준화된 함수 및 데이터 타입을 만들어서 모아 놓은 것. 즉, 자주 사용되는 표준적인 함수를 매번 직접 작성해서 사용하는 것은 지나치게 시간 소모적이므로 표준화할 수 있는 함수를 미리 만들어서 모아 놓은 것. - 라이브러리를 한 번 구축해 놓기만 하면 다시 만들 필요없이 불러서 사용할 수 있으므로 개발 속도도 빨라지고 신뢰성도 확보할 수 있다. - 이런 라이브러리는 언제 메인 프로그램에 연결하느냐에 따라서 Static Link와 Dynamic Link로 나뉘며, DLL은 이 중 후자를 뜻한다. 스태틱 링크(Static Link Library..
리눅스 SSH 포트변경 방법 [내부링크]
# SSH 포트변경 sshd_config 파일을 열어 포트 변경 후, SSH 서버 재시작 # sshd_config 파일 수정 $ sudo vi /etc/ssh/sshd_config 13번째 라인 주석 제거후 포트번호 변경 Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # ssh 서버 재시작 $ sudo /etc/init.d/ssh restart
쿠키(Cookie), 세션(Session)의 차이 / internet cookie session /임시인터넷파일 [내부링크]
웹에서 쿠키와 세션이 등장한 배경 1. HTTP의 Stateless 한계를 극복하기 위한 기술 2. 로그인 후 세션이 자동으로 종료되므로 내 정보를 눌렀을 때 서버에서 식별이 어려움 3. 쿠키라는 기술이 먼저 사용된 후 보안이 고려된 세션이라는 기술이 주로 사용되고 있음 4. 쿠키와 세션 모두 클라이언트를 식별하기 위한 기술 - 쿠키(Cookie) 쿠키는 인터넷 사용자가 웹사이트를 방문할 때, 클라이언트(사용자) 로컬에 저장되는 키와 값이 들어있는 작은 임시 데이터 파일입니다. 구성요소 1)이름 : 쿠키값을 구별할 때 사용하는 이름 2) 값 : 쿠키의 이름과 관련된 값(id,pw,level 등) 3) 유효시간 : 쿠키의 유지시간 4) 도메인 : 쿠키를 전송할 도메인 5) 경로 : 쿠키를 전송할 요청 경로..
IPS, 웹방화벽(WAF), 방화벽(FW) 차이점 [내부링크]
IPS, WAF, FW 의 공통사항: 악의적인 의도를 가지고 전산시스템을 공격하는 사용자에 대한 탐지 및 차단 1. 침입방지 시스템(IPS: Instruction Protection System) 네트워크 Layer3 ~ Layer7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 웹 방화벽의 일부 기능을 가지고 있으나, HTTP(80)에 대한 패턴이 미비 함 - 필요성: 전반적인 네트워크 트래픽에 대한 침해사고 대응 - 보호대상: 모든 서버 2. 웹 어플리케이션 방화벽(WAF: Web Application Firwall, 와프) 네트워크 Layer7(Application Level)계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 실무에선 줄여서 WAF 또..
[백준 2739번 문제] 구구단 for문 (c언어) [내부링크]
이번 문제는 c언어를 이용해 구구단을 짜보도록 하겠습니다 for문을 이용해서 풀 수 있는 아주 기초적인 문제입니다 for문의 형식을 보시면 for(i=1; i
[백준 2753번 문제] 윤년 구하기 if문 && || 연산자 [내부링크]
윤년을 구하는 문제입니다 연도가 4의 배수이면서 100의 배수가 아닐때 또는 400의 배수일 때입니다 이것을 식으로 세우면 나머지 연산자 %를 이용해 줍니다. 예를 들어 200을 4로 나눴을 때 나머지가 0 일 때는 200 %4 == 0 이라고 써주면 됩니다 1 2 3 4 5 6 7 8 9 #include int main() { int yoon; scanf("%d", &yoon); if((yoon % 4 == 0 && yoon % 100 != 0) || yoon % 400 ==0){ printf("1"); }else{printf("0");} return 0; } Colored y Color Scripter cs
[백준 1330번 문제] C언어 두수 비교하기/ if문 사용방법 [내부링크]
c언어로 백준 1330번 문제를 풀어 보았는데요 가장 기본적인 if문 비교 문제입니다 우선 int a,b 로 변수를 선언해 줍니다 그후 scanf 로 두수에 숫자를 입력받을 수 있게 하고 if 문으로 아래와 같이 써주면 됩니다 else if 는 위의 if 문이 아닐때 로 해석하시면 될 것 같네요 만약 if 문에 써놓은 것 이외에 모든 것이라면 그냥 else를 쓰시면 됩니다! 풀이 방법이야 무수히 많지만 처음 풀어보신 분이라면 따라서 타이핑 해보시면 많은 도움이 될 겁니다! 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #include int main(void){ int A,B; scanf("%d%d",&A,&B); if(A>B){ printf(">"); } else if(A
정보보안 기업 주가•매출 순위 [내부링크]
이제 2019년도 끝나고 2020년이 되어가는데요 작년의 정보보안 21개의 기업의 주가 매출 순위를 알아보겠습니다 위의 표는 코스닥에 상장된 국내 정보보안 업체들의 순위를 나타낸 것입니다 정보보안 업체들이 성장세를 이루고 있는 와중에 안랩은 코스닥 주가 최고가를 찍었었네요 SK인포섹이 현재는 텔레콤으로 인수되었지만 저때 보안 업체중 최고의 매출을 찍은 해였네요 현재도 SK가 정보보안 업체에서 현재 1위입니다 마이너스 없이 고르게 성장된 기업은 SK, 안랩, 이니텍, 더존비즈온, 한국전자인증, 한국정보인증, 라온시큐어 입니다 앞으로 4차산업 시대가 도래하면서 보안의 중요성은 더욱 강화될 것이며 정보보안 기업들도 더욱 발전하여 코스닥 순위가 올라갈 것으로 전망되네요
엑셀(excel) 함수 입력방법 [내부링크]
엑셀을 처음 사용하시는 분들은 계산식을 어떻게 만드는지 함수를 어떻게 만드는지도 잘 모르실 텐데요 이 글에서는 기본적인 함수 사용법에 대해서 알아보도록 하겠습니다! 먼저 엑셀 창을 보시면 fx라고 함수 표시가 보이실거예요 원하는 셀을 클릭하시고 저 공간에 함수를 입력해 주시면 됩니다 먼저 예시로 B1 = 5, B2 = 3 이라는 값을 입력해 두었고 그 아래에 합계를 내기위해서 B3번 셀을 클릭하시고 위 그림과 같이 =SUM( 입력하시고" ( " 안쪽에 B1~B2 까지 원하는 셀만큼 드래그를 해줍니다 그러면 자동으로 그 셀을 인식해서 괄호안에 들어가게 됩니다 (SUM은 엑셀의 여러 함수중 합계라는 뜻을 가지고 있습니다) 위와 같이 =SUM(B1:B2) 라는 함수가 완성되면 합계부분에 입력된 값이 들어가게됩..
맥os 카탈리나 사이드카를 사용해보자!(반전주의) [내부링크]
맥os 카탈리나 사이드카를 사용해보자! 무려 2016년 이상 버전부터 지원합니다 저는 2015 early 맥북프로를 사용 중이기 때문에 사이드카를 지원하지 않습니다 사이드카 기능에 대해서 애플 공식 홈페이지에 나와 있는 글을 가져왔습니다 Sidecar 기능으로 Mac 데스크탑을 확장하거나 미러링하기 Sidecar 시스템 요구 사항을 충족하는 Mac 및 iPad에서 다음 단계를 따릅니다. Sidecar를 무선으로 사용할 수 있지만, 사용 중인 iPad를 충전 상태로 유지하려면 iPad와 함께 제공된 USB 충전 케이블을 사용하여 iPad를 Mac에 직접 연결합니다. Sidecar 세션 시작하기 macOS Big Sur를 사용 중인 경우 제어 센터의 디스플레이 메뉴 또는 메뉴 막대를 클릭한 다음 메뉴에..
(정보보호) 위험, 위협, 취약점 의 차이점 [내부링크]
위협(Threat) 은 손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다. 위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다. 위험(Risk) 은 위협에 따라 생길 수 있는 손실에 대한 가능성이다. 위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다. 취약점(Vulnerability) 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것 위험 = 자산 × 위협 × 취약점 으로 정의하기도 한다.
윈도우10 아파치(Apache) 서버 설치방법 [내부링크]
웹서버의 종류로 아파치 HTTP 서버, 마이크로소프트 IIS, 구글 웹서버 Mongoose, Node.js 등이 있습니다 그중에 저는 배울때도 많이 사용하고 아마 많은 사람들이 많이 사용할 것으로 예상되는 아파치의 웹서버를 설치하는 방법에 대해서 알아보도록하겠습니다 우선 아파치 httpd를 다운로드 해야합니다 https://www.apachelounge.com/download/ Apache VS16 binaries and modules download Apache 2.4 VS16 Windows Binaries and Modules Apache Lounge has provided up-to-date Windows binaries and popular third-party modules for more th..
리눅스 운영체제 확인 / CentOS, Ubuntu OS 확인 명령어 [내부링크]
[Linux] CentOS Ubuntu 등 리눅스의 운영체제와 버전을 확인하는 방법에 대해 알아보겠습니다 리눅스 버전 확인 Linux 커널(kernel) 버전 확인 리눅스의 커널 버전은 /proc/version 에서 관리하고 있습니다 커널이란 하드웨어 제어 및 파일 자원 등을 관리 하는 os의 핵심 부분입니다 # cat /proc/version # cat /proc/version uname은 시스템 정보를 출력하는 명령어입니다 -a 옵션은 상세정보 -r 옵션을 사용하면 커널의 릴리즈 버전을 볼 수 있습니다 # uname -a # uname -a /etc/*realease 에는 리눅스의 배포판 버전을 확인할 수 있습니다 /etc/ "*" 이 들어간 이유는 자신이 쓰는 os를 모를 경우 Redhat, Deb..
워드(word) 표 글자 가운데 정렬(수직, 수평) [내부링크]
안녕하세요 현재 업무 중이시거나 학교 과제를 준비하시려는 분이 아마 검색하셨을 것으로 예상되는데요 바쁘실테니 바로 알려드릴게요 표에 있는 글자를 수직 수평 가운데로 정렬 하려면 어떻게 해야 하는지 알아봅시다~ 저는 office 365를 사용하고 있기 때문에 office 365기준입니다. 하지만 다른 버전도 큰 차이는 없을 거예요 우선 원하는 표를 다 드래그 해 줍니다 한 셀만 원하시면 바로 그 셀에 마우스 오른쪽 버튼을 눌러주시면 됩니다! 셀을 드래그 하시고 마우스 오른쪽 버튼을 눌러 보시면 아래쪽에 "표 속성"이 있습니다 이 버튼이 안보이시면 "셀 속성"이라고 있을 거예요 "표 속성"에 들어오셨으면 "셀" 탭으로 이동해줍니다 여기서 원하시는 정렬 방법을 눌러줍니다 저는 글자를 가운데로 오게 하고 싶으므..
애플 행사 신형 아이폰 발매? Apple 스페셜 이벤트 9월 11일 [내부링크]
애플이 9월 10일 오전 10시(현지시각) 미국 캘리포니아 스티브잡스 시어터에서 행사를 연다고 합니다 업계는 이날 애플 아이폰Xl 시리즈가 등장할 것이라고 예상하고 있습니다 아마 10일에 공개를 하고 20일에 정식 출시를 하지 않을까 생각합니다 드디어 인덕션 에디션이!! 아마 이 행사에서 신형 아이폰과 애플워치 등을 선보일 예정입니다 초청장을 보시면 5개의 컬러가 있는데 신형 아이폰의 컬러를 암시하는 것으로 보인다고 하네요 초록 파랑 노랑 빨강 보라 예상 모델은 아이폰11, 11pro, 11pro max 새맥북 및 아이패드 그리고 애플워치 입니다 이번 새 아이폰에는 cpu A13 바이오닉이 새롭게 탑재 될 전망이라고 하네요 인공지능 연산과 증강현실 관련 성능이 개선되어 나온 것으로 보이고 음성인식 인공지..
정보보호 시스템의 평가 기준 CC, ITSEC, TCSEC [내부링크]
정보보호, 정보보안 시스템의 평가 기준 CC, ITSEC, TCSEC 각 나라에서는 정보보호 시스템의 성능과 신뢰도를 평가 하기 위해 자국의 실정에 맞는 평가 기준을 제정 했는데요미국에서는 오렌지 북이라고 불리는 TCSEC유럽의 공동적인 평가 기준서로 ITSEC (영국 독일 프랑스 네덜란드)그리고 국제 공통 평가기준으로 CC라고 불리는 Common Criteria (번역하면 공통 기준입니다) 이 있습니다이번 2019년도 9월 정보보안산업기사 문제에도 출제가 되었습니다정보보안 시험 준비하시는분들은 기본적으로 숙지하시는게 좋을 것 같습니다 TCSECTrusted Computer Security Evaluation Criteria1983년에 미국에서 제정표지가 오렌지색이라 오렌지북이라 불림보안등급은 크게는 A..
DoS, DDoS(디도스) 공격 이란? / Ping of death / DRDoS [내부링크]
DDoS 공격은 Distributed Denial of Service attack 공격의 줄임말입니다. 분산 서비스 거부 공격이라고 하죠 흔히 알고있는 DOS 와 다릅니다 디스크 운영체제의 DOS 는 전부 대문자로 보통 표기하지만 분산 서비스 거부 공격인 DDoS 는 일반적으로 o를 소문자로 표기하고 있습니다. (DoS 비정상적인 패킷 전송 / DDoS 수많은 정상적인 패킷 전송) DoS와 DDos모두 서비스 거부 공격은 대량의 접속을 유발해 목표 시스템을 마비시킨다. DoS는 시스템이나 네트워크의 구조적 취약점을 공격하여 정상 서비스를 지연시키거나 마비시킨다. DDoS는 수많은 DoS공격이 여러대의 PC에서 동시에 진행되어 서비스를 중단시키는 공격이다. 공격자가 좀비PC를 악성코드 등으로 감염시켜 그 ..
[맥os] 맥북 휴지통 경로, 터미널로 휴지통 사용하기 [내부링크]
맥북 휴지통 디렉토리 경로 휴지통은 항상 DOCK바에 붙어 있어서 터미널을 이용한 방법은 잘 안쓰실 텐데요 그래도 터미널 사용을 원하시고 이 방법이 편하신 분들께 터미널로 휴지통을 이용하는 방법을 알아보겠습니다 rm 명령어를 사용하면 디렉토리나 파일 제거가 가능하지만 이렇게 되면 복구가 어렵게 되는데요 휴지통을 이용하면 복구가 쉽게 됩니다 우선 터미널을 열어 줍니다 터미널은 파인더에서 응용프로그램-유틸리티 폴더 안에 있습니다 아니면 Spotlight 기능을 이용하셔서 찾으셔도 됩니다 보통 cmd+spacebar 키로 접근 하실 수 있는데 오른쪽 상단 메뉴바에 있는 돋보기 모양 아이콘을 누르셔도 됩니다. 명령어를 보여드리면 저는 보여드리기 위해 root 계정으로 했지만 지금 사용하고 계시는 일반 사용자 계..
칼리리눅스(KaliLinux) 설치 kali linux install [내부링크]
저는 맥북 13인치 2015 late를 사용하고 있습니다 맥북에서 다른 운영체제를 올리기 위한 방법이 몇가지 있는데요 제가 아는 방법은 세가지입니다 1. 부트캠프 2. vmware Fusion 3. 페러렐즈 저는 이중에 vmware fusion을 사용해서 설치했습니다 ㅎㅎ 부트캠프는 윈도우 사용을 위해 사용했고 2,3 번은 유료 이기 때문에 virtualBox 라고 무료가 있다고 들었는데 저는 잘 모르기 때문에 이런 방법도 있다고 알아두시면 될 것 같습니다. vmware fusion을 이용해서 kali linux 설치하는 방법에 대해서 알려드릴게요 먼저 칼리 리눅스 홈페이지를 들어갑니다 https://www.kali.org/downloads/ 여기로 들어가면 바로 다운로드 페이지로 넘어갑니다 여기서 자신..
맥북 스크린샷 찍는 방법 [내부링크]
기본적으로 shift-command()-5 키를 사용하여 스크린샷을 찍으면 아래의 그림과 같이창이 나옵니다. 하단 바에서 전체를 찍을 수도 있고 부분을 찍을 수도 있습니다. shift-command-3 : 전체스크린샷shift-command-4 : 부분스크린샷shift-command-4 : 스크린샷 옵션 선택 가능 shift-command-4을 이용할 경우 옵션중에 위 그림 부분에 화면을 영상으로 기록할 수있는 기능도 있습니다
HTTP 상태 코드, 서버 상태코드, 클라이언트 상태코드 [내부링크]
HTTP 서버와 클라이언트 상태코드 모든 HTTP 응답 코드는 5개의 클래스(분류)로 구분된다. 상태 코드의 첫 번째 숫자는 응답의 클래스를 정의한다. 마지막 두 자리는 클래스나 분류 역할을 하지 않는다. 첫자리에 대한 5가지 값들은 다음과 같습니다. 1xx (정보): 요청을 받았으며 프로세스를 계속한다 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용하였다 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요하다 4xx (클라이언트 오류): 요청의 문법이 잘못되었거나 요청을 처리할 수 없다 5xx (서버 오류): 서버가 명백히 유효한 요청에 대해 충족을 실패했다 1xx (조건부 응답) 요청을 받았으며 작업을 계속한다. 이 상태의 상태 코드는 상태-라인과 선택적 헤더(컴퓨터에서 출력될..
네트워크 주요 포트번호 목록, TCP, UDP / port number [내부링크]
잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포트 번호의 일부입니다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있습니다. 0번 ~ 1023번: 잘 알려진 포트 (well-known port) 1024번 ~ 49151번: 등록된 포트 (registered port) 49152번 ~ 65535번: 동적 포트 (dynamic port) 대부분의 유닉스 계열 운영 체제 의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다. 잘 알려진 포트 번호의 예 [20 : FTP(data)] [21 : FTP(제어)] [22 : SSH] [23 : Telnet] [25 : SMTP] [53 : DNS] [80 : 월드 와이드 웹 HTTP]..
‘ISMS-P’ 화두인 보안 컨설팅 시장 결산과 2019년 전망 [내부링크]
https://www.boannews.com/media/view.asp?idx=74992
[SW교육] “정보 유출“ 알면 예방할 수 있어요 (우리의 보안의식) [내부링크]
좋은 소프트웨어를 만들고 사용하는 것은 중요합니다. 하지만 소프트웨어를 만들거나 사용함에 있어서 올바르게 사용하고 악용하지 않는 것 또한 중요하다는 것입니다. 소프트웨어를 처음 배우거나 초기 계획 단계부터 이러한 의식이 없다면 추후에 더 큰 문제를 야기할 수 있습니다
[정보보안기사] 용어정리 3 [내부링크]
정보보안기사 시험 용어 정리 정보보안기사 시험 준비를 위한 용어 정리 3번째입니다. Ctrl+f 단축키를 이용해서 찾으면 더욱 빠르게 단어를 찾으실 수 있습니다. 기밀성 (Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자만 접근 가능 무결성 (Integrity) : 시스템 내의 정보는 인가된 사용자만 수정 가능 가용성 (Availability) : 인가된 사용자는 언제나 사용 가능 인증 (Authentication) : 사용자를 식별, 사용자의 접근 권한 검증 부인 방지 (Non Repudiation) : 송·수신한 자가 그 사실을 부인할 수 없도록 증거 제공 접근 통제 (Access Control) : 불법적인 접근을 방지 가로막기 (Interruption) : 정상적인 전달을..
[정보보안기사] 용어정리 2 [내부링크]
권한부여 (Authorization ) Authorization은 사용자에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정이다. 다중 사용자 컴퓨터 시스템에서, 관리자는 어떠한사용자가 그 시스템을 접근할 수 있는지, 그리고 부여된 사용권한의 범위(파일 디렉토리의 접근 범위, 허용된 액세스 시간, 할당된 저장 공간의 크기 등)에 대해 정의한다. 특정 사용자가 컴퓨터 운영 시스템이나 응용프로그램에 접근 했을 때, 그 시스템이나 응용프로그램은 그 세션 동안 사용자에게 어떤 자원의 권한을 허락해야하는지 확인한다. authorization은 관리자가 사용자에 대해 미리 설정 해 놓는 권한 및 사용자가 접근 할 시에 사용자의 권한 정도를 확인하는 것 모두를 지칭한다. 논리적으로 인증은 권한부여에 우선한..
[정보보안기사] 용어정리 1 [내부링크]
ARP 스푸핑 (Address Resolution Protocol Spoofing) 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것이다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려진..
노모포비아(Nomophobia) [내부링크]
노모포비아(nomophobia)는 no-mobile-phobia의 약자이다. 스마트폰이 없을 때 초조함 또는 불안감을 느끼는 증상을 말한다. Nomophobia는 개인이 휴대 전화에 액세스 할 수 없다는 두려움 때문에 불안감을 느끼는 상황에서 발생합니다. "과다 연결 증후군"은 휴대 전화 사용이 대면 상호 작용의 양을 줄여 개인과 사회 및 가족 간의 상호 작용을 크게 방해 할 때 발생합니다. "테크노 스트레스 (techno-stress) " 라는 용어 는 우울증과 같은 심리적 기분 장애를 포함하여 고립되어 참여함으로써 대면 인터랙션을 피하는 개인을 기술하는 또 다른 방법입니다. 불안은 휴대 전화의 손실, 수신 거부 및 사망 한 휴대 전화 배터리와 같은 여러 요인에 의해 유발됩니다. 성충 공포증의 임상 적..
가성비갑 QCY-T1 블루투스 이어폰 [내부링크]
에어팟의 완전 보급형 버전 qcy t1 리뷰를 해드리겠습니다 택배 박스 열어보니 구성품은 박스와 가죽케이스가 있네요 ㅎ 구성품은 본체 실리콘이어팁 여분2개 5핀케이블 설명서 가죽케이스 이렇게 있습니다! 딱 필요한 것들로만 구성되어있네요 제가 일주일간 사용해보았습니다 이어폰은 4시간 사용이 가능하고 본체는 총 4번 충전가능합니다 이론상 16시간 사용이 가능하겠네요 제가 출퇴근할 때 사용하고 운동할때 사용해서 거의 8시간 정도 사용했는데 전혀 문제 없었습니다 아직 끊어질 때 까지 사용해 본 적이 없어서 ㅠㅠ 가격이 25000원입니다!! 야외에서 들어서 소리 크게하는데도 음질깨짐 없고요, 음질부분에서는 가격 대비 괜찮은 수준으로 보입니다 친구 에어팟도 빌려써봤는데 큰차이 없었고 오히려 귀안쪽으로..
유튜브 구독자수 안보이게 하는 방법 [내부링크]
요즘 유튜브 많이들 하시는데 유튜브 구독자수를 가리는 방법에 대해서 알아보겠습니다 1. 우선 유튜브 메인에 오셔서 오른쪽 상단에 아이콘을 클릭하시고 "YouTube 스튜디오(베타)" 를 클릭해 줍니다 현재는 베타버전인데 새로운 기능을 추가하고 시행착오를 격는중인데 2019년초에 정식으로 기능이 추가될 예정이라고하네요 ㅎㅎ 2. 다음화면으로 이동되면 왼쪽에 기타 기능이라는 곳에 마우스를 대 보시면 옆으로 팝업창이 뜨는데 거기에 "더보기"를 눌러줍니다~ 3. 다음은 왼쪽에 탭들중 채널을 누르면 5가지가 뜨게되는데 맨 아래에 "고급"을 눌러줍니다 4. 그러고 나온 페이지에서 맨 아래로 가보시면 "내 채널 구독자 수 표시 안함" 체크해 주고 저장하고 나와줍니다. 도움이 되셨으면 좋겠네요~ ㅎㅎ
어도비 일러스트레이터 2022 다운로드 및 정품인증 크랙 방법 [내부링크]
어도비의 일러스트레이터는 디자인 작업을 하시는 분들이 많이 사용하시는 프로그램입니다. 시각적인 내용을 전달하기 위해 삽화 또는 사진 등의 디자인을 일러스트 프로그램을 이용해서 제작하실 겁니다. 어도비의 프로그램을 사용하시려면 월 정기 구독료를 지불해야 하는 구독 형태이기 때문에 학습, 교육용으로 사용하시기는 부담이 될 수 있습니다. 어도비 일러스트 2022 다운로드하고 무료 정품인증을 하는 방법에 대해서 알아보겠습니다. 어도비 일러스트레이터 2022 무료 다운로드 및 설치 방법 Adobe illustrator 일러스트레이터를 다운로드 받기 위해서 링크를 통해서 다운로드해주시면 됩니다. https://ko.taiwebs.com/windows/download-adobe-illustrator-cc-2019-7..
한글 2022 정품인증 cmd 크랙 무료 다운로드 및 설치 방법 [내부링크]
우리나라의 마이크로소프트 Office365와 비슷한 대표 문서 편집 프로그램인 한컴오피스, 한글과 컴퓨터에서 제작한 한글 2022를 다운로드 하고 사용하는 방법에 대해서 알아보겠습니다. 우리나라의 공공기관이나 학교에서 파일을 제출할 때 한글을 많이 사용합니다. 공공기관과 한컴이 협업되어 있는 상태이기 때문인 경우가 많기 때문인데요, 그럴 때마다 나는 한컴 뷰어 밖에 없어서 문서 편집을 못하는 경우가 발생할 수 있습니다. 한글 2022 hwp 편집 무료 다운로드 방법 한글과 컴퓨터도 기존에는 한글만 따로 나오다가 이제는 Office 365 시리즈 처럼 하나로 묶어서 한컴, 한쇼, 한셀 등으로 워드, 파워포인트, 엑셀 처럼 나눠지고 한꺼번에 다운받을 수 있게 나오고 있습니다. 사실상 한글만 필요한 경우가 대..
스케치업 프로 2022 v22.0.354 무료 다운로드 방법 정품인증 [내부링크]
스케치업은 다른 프로그램 보다 상대적으로 간단한 3D 모델링 프로그램입니다. 한 때 구글 어스와 관련하여 구글의 계열사에 포함되어 있었지만 현재는 따로 나와서 트림블이라는 곳으로 이전되었습니다. 구매도 단일이 아닌 연간 정액제로 이루어져 있습니다. .skp, .skb 등의 확장자로 만들 수 있으며 이것을 이용해서 CINEMA 4D에서도 지원이 가능합니다. 스케치업 프로 2022 무료 다운로드 및 설치 방법 스케치업 프로 2022를 다운로드 하는 방법에 대해서 알아보도록 하겠습니다. 간단한 것이 강력합니다 3D 모델링 가장 쉽게 사용자의 아이디어를 3D로 디자인, 문서화 및 커뮤니케이션할 수 있는 방법. 3D 구현 아이디어를 3D 공간에서 구현하여 프로젝트를 빠르게 진행합니다. 정확하고 세부적인 모델 처음..
윈도우10 사용자 이름 변경하는 방법 - cmd 이름 변경 - 사용자 폴더 이름 바꾸기 [내부링크]
안녕하세요 윈도우를 로그인 하실 때나 터미널을 사용하실 때 계정 이름, 유저이름을 볼수 있는데요 이 계정이름을 바꾸고 싶을 때가 있어요, 로그인 할 때나 아니면 cmd창에 뜨는 계정이름 이 두가지를 바꾸는 방..
한글 2020 무료설치 / 한글 2020 다운로드 방법 / 한글2020 제품키 등록하는 방법 / 인증하는 방법 공개 [내부링크]
안녕하세요 한글 2020 무료설치 방법, 한글 크랙 설치방법에 대해서 알아보겠습니다 한글 2020 이 현재까지는 최신버전 인데요 오늘 소개해드릴건 완전한 인증 방법은 아니고 임시적으로 정품처럼 사용하는 방법..
MS Office 2019 다운로드 - 오피스2019 크랙 무료 다운 방법 공유 - office 2019 download - Word, PowerPoint, Excel, OneNote, Outlook [내부링크]
마이크로소프트의 Office 프로그램은 업무를 하는데 필수적인 프로그램인데요 Office365는 정기결제를 해야 하기 때문에 부담스러우신 분들이 많으실 거예요 그래도 한번 사게 되면 놓을 수가 없는데요 오늘은 그..
Microsoft 오피스 365 다운로드 / Office 365 무료 다운 방법 / 오피스 설치 방법 [내부링크]
안녕하세요 오늘은 MS Office 365 다운로드하고 설치하는 방법을 알아보겠습니다 아래 링크에서 Office365ProPlusRetail img 파일을 다운 받아 주세요 여러분의 PC가 윈도우10 이라는 가정하에 설명드릴게용 http..
윈도우 서버 2019 r2 시리얼넘버 (Windows Server 2019 R2 Key Series) [내부링크]
윈도우 서버 2019 r2 시리얼넘버 Windows Server 2019 Evaluation Product Keys Operating SystemProduct Key Windows Server 2019 Standard N69G4-B89J2-4G8F4-WWYCC-J464C Windows Server 2019 Datacenter..
윈도우 서버 2016 r2 시디 키 - Windows Server 2016 R2 Key Series - 윈도우2016 시리얼넘버 [내부링크]
윈도우 서버 2016 R2 시리얼 넘버 마이크로 소프트 공식 홈페이지에서는 180일 무료 체험판 버전을 다운로드 할 수 있습니다 이 기간이 만료되신 분들은 아래의 시리얼 넘버로 인증을 진행해 주시면 됩니다. Wind..
윈도우 서버 2012 r2 시디 키 (Windows Server 2012 R2 Key Series) [내부링크]
윈도우 서버 2012 R2 시리얼넘버 D2N9P-3P6X9-2R39C-7RTCD-MDVJX Windows Server 2012 R2 Evaluation Product Keys Operating SystemProduct Key Windows Server 2012 Standard XC9B7-NBPP2-83J2H-RHMBY-92BT4 Wi..
윈도우10 크랙 무료 다운로드 - 오피스Office 정품인증 - KMSAUTO net [내부링크]
안녕하세요 Pilot Test입니다 Windows 10 정품인증, 오피스 정품인증 KMSAuto Net windows 무료 다운로드 - 크랙인증 KMSAuto net Official 사이트 https://official-kmspico.com/kmsauto-net/ KMSAuto Net Acti..
맥OS 오피스 프로그램 크랙 다운로드 / 무료 오피스 다운로드 [내부링크]
MacOS에서 무료 MS office 크랙 다운 받는 방법 에 대해서 알려드리겠습니다. µTorrent - a (very) tiny BitTorrent client µTorrent (uTorrent) Web torrent client for Windows -- uTorrent is a browser ba..
오피스 2016 크랙 무료 설치 - ms office 크랙 무료 다운 - office 2016 download - 엑셀, 워드, 파워포인트 [내부링크]
MS Office 2016 크랙 무료 다운로드 하는 방법에 대해서 알아 보도록 할게요 아래 링크로 들어가시면 마이크로소프트 오피스 2016을 버전/언어별로 다운 받을 수 있는 사이트가 나와요 Office 2016 Direct Down..
6ca506c0139f450db650050978eaeff2 [내부링크]
티스토리 키자드 연동코드입니다
티스토리 사이드바 좌우 이동 방법 - 오디세이 스킨 [내부링크]
안녕하세요 PILOTEST 입니다 블로그로 티스토리를 사용하시는 분들이 많은데요 티스토리의 스킨들을 보시면 사이드바가 있는 스킨들이 있는데 이 사이드바 방향을 간혹 오른쪽으로 할지 왼쪽으로 할지 정하지 못하..
네이버 블로그
티스토리
커뮤니티