반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 17. SMTP 서버 릴레이 제한 설정

 

 

취약점 점검기준

  - 양호기준: SMTP 서비스를 사용하지 않는 경우 양호합니다.

  - 취약기준: SMTP 서비스를 사용하는 경우 취약합니다.
※ SMTP : Simple Mail Transfer Protocol 약자로 인터넷 상에서 메일을 주고 받기위한 프로토콜이며, 사용하는 기본포트는 25번 포트 입니다.

 

 

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

services.msc

 

  - SMTP 서비스의 존재한다면, 상태가 실행중이고 시작유형이 자동이면 취약합니다.

SMTP 서비스

 

 

취약점 조치방법

  - SMTP 서비스를 더블클릭하여 속성창에서 중지하고 사용 안 함을 선택 후 확인을 클릭합니다.

SMTP 사용 안 함

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

 

반응형
저작자표시 비영리 변경금지

'윈도우서버 취약점 점검' 카테고리의 다른 글

[윈도우 서버 취약점 점검] 18. 불필요한 서비스 제거 (windows server 2019)  (0) 2020.08.03
[윈도우 서버 취약점 점검] 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경 (windows server 2019)  (0) 2020.08.03
[윈도우 서버 취약점 점검] 15. 로그온 없이 시스템 종료 불가 설정 (windows server 2019)  (0) 2020.08.02
반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경

 

 

취약점 점검기준

  - 양호기준: SNMP 서비스를 사용하지 않거나 Community 이름이 public, private이 아닌 경우 양호합니다.

  - 취약기준: SNMP 서비스를 사용하며, Community 이름이 public, private인 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

services.msc

 

  - 서비스 이름 중 "SNMP 서비스"가 존재하고, 시작유형이 자동이며 상태가 실행중이라면 더블클릭해서 속성창을 열어 봅니다.

SNMP 서비스

 

  - SNMP 서비스 속성 창의 보안 탭에서 커뮤니티 이름이 public 또는 private인 경우 취약합니다.

SNMP 커뮤니티 public

 

 

 

취약점 조치방법

  - SNMP 서비스를 중지 시키고 시작유형을 "사용 안 함"으로 선택 후 확인을 클릭합니다.

SNMP 서비스 사용 안 함

 

  - SNMP를 사용해야 하고 쓰기 권한은 필요하지 않다면 커뮤니티 이름을 읽기 전용으로 public, private가 아닌 이름으로 변경합니다.

SNMP 커뮤니티 변경

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

반응형
저작자표시 비영리 변경금지

'윈도우서버 취약점 점검' 카테고리의 다른 글

[윈도우 서버 취약점 점검] 17. SMTP 서버 릴레이 제한 설정 (windows server 2019)  (0) 2020.08.03
[윈도우 서버 취약점 점검] 15. 로그온 없이 시스템 종료 불가 설정 (windows server 2019)  (0) 2020.08.02
[윈도우 서버 취약점 점검] 14. Anonymous FTP 사용 해제 (windows server 2019)  (0) 2020.08.02
반응형

(PYTHON)파이썬 양식문자 종류, format 함수 정리

 

양식문자의 종류

양식 문자 표현 내용 비고
%d 정수(십진수) Decima(0~9)
%f 실수(소수점) Floating point number (%.1f 소수점 1자리까지, %.2f 소수점 2자리까지 표현)
%g 정수 혹은 실수 소수점의 여부에 따라 정소, 실수 자동표시
%s 문자열 String
%c 문자 Character
%o 8진수 Octal number(0~7)
%x 16진수 Hexa number(0~9, A~F)

-  %숫자d: 숫자 만큼의 자릿수로 정수 우측정렬 표시

-  %-숫자d: 숫자 만큼의 자리수로 정수 좌측정렬 표시

 

-  %숫자f: 숫자 만큼의 자릿수로 실수 우측정렬 표시

-  %숫자1.숫자2d: 숫자1 만큼의 자리수로, 숫자2의 소수점 자리까지 실수 우측정렬 표시

 

 

format 함수 (포멧 함수)

기호 의미 형식
, 천 단위 쉼표(,) format(1234567, ",")
E 또는 e 지수 형태 출력 format(1234567, "E")
X 또는 x 16진수 출력 format(1234567, ""X)
o (소문자만) 8진수 출력 format(1234567, "o")
숫자 자릿수 지정 format(1234567, "10")
< 왼쪽 정렬 format(1234567, "<10")
> 오른쪽 정렬 format(1234567, ">10")
0 (숫자 0) 빈자리를 0으로 채우기 format(1234567, "010")
f 실수(소수점) 표시 format(1234.1234, "f")

-  format 함수 예시

>>> n = 12345.12345

>>> format(n, '>15,.2f')

(출력)'      12,345.12'

 

 

문자열의 format 함수 (포멧 함수)

표기 설명
{  } 0번 파라미터(변수) 출력
{0} 변수를 십진수로 출력. 값이 하나라면 {0:d}가 생략된 것으로 가정함.
{0:d} 0번 변수를 십진수로 출력
{0:10d} 0번 변수를 십진수로 10칸 자릿수로 출력
{0:,d} 0번 변수를 십진수로 천 단위 쉼표 적용
{0:10,d} 0번 변수를 10칸으로 하고 천 단위 쉼표를 적용한 십진수 출력

-  문자열 format 함수 예시

>>> n = 12345

>>> "{0}출력, {1:10,d}출력".format(n,n)

(출력)'12345출력,     12,345출력'

 

 

문자열의 format 함수에서 실수에 대한 예 (포멧 함수)

표기 설명
{0:f} 실수 출력
{0:,f} 실수 출력. 천 단위 쉼표
{0:.2f} 소수점 2자리 실수
{0:10.2f} 10칸 / 소수점 2자리 실수
{0:10,.2f} 10칸 / 천 단위 쉼표 / 소수점 2자리 실수

-  문자열 format 함수 예시

>>> n = 12345.6789

>>> "{0}출력, {1:10,.2f}출력".format(n,n)

(출력)'12345.6789출력,  12,345.68출력'

 

 

(PYTHON)파이썬 전체보기

 

'(PYTHON)파이썬' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

반응형
저작자표시 비영리 변경금지

'(PYTHON)파이썬' 카테고리의 다른 글

(PYTHON)파이썬 비교 연산자, 논리 연산자  (0) 2020.08.05
(PYTHON)파이썬 연산자 함축연산자 특수문자  (0) 2020.07.28
(PYTHON)파이썬 주석과 여러줄 문자열(스트링)  (0) 2020.07.28
반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 15. 로그온 없이 시스템 종료 불가 설정 

 

 

취약점 점검기준

  - 양호기준: "로그온 하지 않고 시스템 종료 허용"이 "사용 안 함"으로 설정되어 있는 경우 양호합니다.

  - 취약기준: "로그온 하지 않고 시스템 종료 허용"이 "사용"으로 설정되어 있는 경우 취약합니다.


취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

제어판

 

  - 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.

시스템 및 보안

 

  -  시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.

관리도구

 

  - 새창으로 관리도구가 열리면 로컬 보안 정책을 더블클릭하여 실행합니다.

로컬 보안 정책


  - 보안설정-로컬정책-보안옵션 정책 중 "시스템 종료: 로그온하지 않고 시스템 종료 허용" 설정 값이 "사용"이면 취약합니다.

시스템 종료: 로그온하지 않고 시스템 종료 허용

 

 

 

취약점 조치방법

  - "시스템 종료: 로그온하지 않고 시스템 종료 허용" 더블 클릭으로 속성 창을 열고 " 사용 안 함" 선택 후 확인을 클릭합니다.

시스템 종료: 로그온하지 않고 시스템 종료 허용 사용 안함
시스템 종료: 로그온하지 않고 시스템 종료 허용 사용 안함

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

 

반응형
저작자표시 비영리 변경금지

'윈도우서버 취약점 점검' 카테고리의 다른 글

[윈도우 서버 취약점 점검] 16. 디폴트 SNMP 커뮤니티 스티링(public) 변경 (windows server 2019)  (0) 2020.08.03
[윈도우 서버 취약점 점검] 14. Anonymous FTP 사용 해제 (windows server 2019)  (0) 2020.08.02
[윈도우 서버 취약점 점검] 13. 암호화 기능이 없는 FTP, Telnet 사용 해제 (windows server 2019)  (0) 2020.08.02
반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 14. Anonymous FTP 사용 해제

 

 

취약점 점검기준

  - 양호기준: FTP 서비스를 사용하지 않거나, "익명 연결 허용"이 체크되지 않은 경우 양호합니다.

  - 취약기준: FTP 서비스를 사용하거나, "익명 연결 허용"이 체크되어 있는 경우 취약합니다.

취약점 점검방법

  - 검색에서 "IIS(인터넷 정보 서비스) 관리자"를  검색하여 실행합니다.

IIS( 인터넷 정보 서비스 ) 관리자

 

  - 해당 사이트를 선택 후 FTP 인증을 더블클릭 합니다.

FTP 인증

 

  - 익명 인증이 "사용"으로 되어 있다면 취약합니다.

익명 인증

 

 

취약점 조치방법

  - FTP 인증에서 익명 인증을 마우스 우클릭 후 "사용 안 함"을 클릭합니다.

익명 인증 사용 안 함
익명 인증 사용 안 함

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

 

반응형
저작자표시 비영리 변경금지

'윈도우서버 취약점 점검' 카테고리의 다른 글

[윈도우 서버 취약점 점검] 15. 로그온 없이 시스템 종료 불가 설정 (windows server 2019)  (0) 2020.08.02
[윈도우 서버 취약점 점검] 13. 암호화 기능이 없는 FTP, Telnet 사용 해제 (windows server 2019)  (0) 2020.08.02
[윈도우 서버 취약점 점검] 12. 로컬 보안 설정 - 감사 정책 - 계정 로그인 이벤트 감사 정책 설정(windows server 2019)  (1) 2020.08.02

티스토리툴바