Web4 웹서비스 최소 권한 실행/윈도우/로그인 불가 1. 계정 생성 시 주의사항 및 방법가장 먼저 계정 자체를 '공격당해도 쓸모없는 계정'으로 만들어야 합니다.일반 사용자 계정으로 생성: Administrator 그룹이 아닌 일반 User 그룹으로 생성합니다.로그인 불가 설정 (가장 중요): 해당 계정으로 누군가 원격 데스크톱(RDP)이나 로컬 로그인을 시도하는 것을 막아야 합니다.로컬 보안 정책(secpol.msc) 실행 → 로컬 정책 → 사용자 권한 할당.'로컬 로그온 거부' 및 **'원격 데스크톱 서비스를 통한 로그온 거부'**에 해당 계정 추가.비밀번호 정책: '암호 만료 제한 없음'을 설정하되, 아주 길고 복잡한 난수로 생성하여 메모장 등에 별도로 관리하세요. (사람이 외울 필요가 없는 계정입니다.)-------------더 권장되는 방법 2. .. 2026. 2. 10. Nikto로 웹서버 취약점 점검 및 조치 [환경] * OS: ubuntu 16.04.7 LTS(64) * WEB: apache/2.4.18(DVWA) * IP: 192.168.175.129 [Nikto 실행] * Nikto 2.5.0*(https://github.com/sullo/nikto) (pearl 기반) [결과] [분석] 1) 서버정보가 노출되어있다. 2) httponly 플래그가 설정되어있지 않다. 3) 클릭재킹을 방어하기 위한 X-Frame-Options 헤더가 설정되어있지 않다 4) X-Content-Type-Options 헤더가 설정되어있지 않다. 5) apache 버전이 낮다. (EOL, End of Life, 지원종료) 6) /config/, /tests/, /datbase/, /docs/ 디렉토리 대상으로 디렉토리 인덱싱 취.. 2023. 12. 3. chrome cache fail Chrome://cache, chrome://view-http-cache는 제거됨 버그 : https://chromium.googlesource.com/chromium/src.git/+/6ebc11f6f6d112e4cca5251d4c0203e18cd79adc 크롬에서 사용할 수 있는 모든 URL chrome://chrome-urls/ 2022. 5. 2. 키워드. 학습하기 Apache Flink Web Dashboard 2022. 3. 15. 이전 1 다음
