전산직의 삶

하월곡동에 있는 커피에 반하다에 방문했습니다.

이곳에 한쪽구석에는 3D 프린터와 작품들이 전시되어 있습니다.
사장님께서는 커피판매와 함께 3D 프린터 작품도 제작하고 있습니다.

긴 작품을 만드는 3D 프린터도 있고 네모난 작품을 만드는 3D프린터도 있습니다.

3D 프린터는 한작품이 제작되기까지 시간이 많이 걸립니다. 이곳에서는 4대의 3D 프린터를 이용하고 계십니다.

음료를 주문하고 작품들을 구경해봤습니다.
벽장에 꽤 많은 작품들이 전시되어 있습니다.

작품중에 가장 먼저 눈에 띄이는 작품이 있습니다. 바로 소녀상 입니다. 손과 발에 디테일이 매우 정교해 보입니다.

마블 영웅들 작품도 눈을 사로 잡았습니다. 모델링을 직접하신건지 오픈되있는 걸 이용한건지 모르겠지만 퀄리티가 좋습니다.

아이들이 가지고 놀수 있는 장난감 작품도 많이 제작하셨습니다.

작품들을 구경하다보니 음료가 나왔습니다.

머지않아 간단한 플라스틱 모형이나 도구 등은 집에서 3D 프린터로 제작하는 세상이 오지 않을까 생각하게 만들어주는 커피에반하다 하월곡동점이었습니다.

티스토리 사이드바 시계 추가하기

티스토리에서는 스킨편집기능과 배너출력 플러그인을 통해 특정영역에 HTML 소스 입력이 가능합니다.

스킨편집에서는 자신이 원하는 위치에 입력이 가능하지만 초보자에게는 입력의 어려움이 있다는 단점이 있습니다.

반면에, 배너출력 플러그인을 통하여 소스 입력을 하면 사이드바 특정 구간에만 입력이 가능하지만 간단히 소스를 입력하고 위치를 위, 아래로만 이동시키는 작업만 필요해 작업이 쉽게 가능합니다.

이번 포스팅에서는 프로그래밍 초보분들이 JavaScript 소스를 업로딩 하지 않고 기존에 제 티스토리에 올라와있는 JavaScript를 이용하여 쉽게 HTML 태그와 script 주소만으로 시계를 추가하는 방법을 적겠습니다.

1. 티스토리 설정화면에서 플러그인에 배너출력으로 들어가 사이드바를 사용하도록 설정합니다.

2-1.  티스토리 설정화면의 꾸미기 메뉴에 사이드바가 생긴것을 확인하고 클릭합니다.

2-2. 기본모듈에 HTML 배너출력을 +버튼을 클릭해서 추가해줍니다.

3-1. 사이드바1에 추가된 HTML 배너출력의 편집 버튼을 클릭합니다.

      (편집버튼은 마우스를 - 왼쪽 위치에 올리면 생깁니다)

3-2. 이름란에 원하시는 이름을 넣으시고, HTML소스란에 아래 HTML 소스를 복사해서 붙여 넣고 확인을 누릅니다. 마지막으로 변경사항 저장을 클릭합니다.

4. 티스토리 첫화면에 접속해서 시계가 잘 뜨는지 확인합니다.

PS.

HTML 소스에 있는 script파일이 올라가 있는 저장주소는 제 티스토리 저장공간입니다.

티스토리 서버 점검 시, 또는 티스토리 서비스 종료시 해당 script 파일에 접근이 불가능해 진다면 정상작동이 안될 수 있음을 알려드립니다.

HTML5 CSS JavaScript 전체보기

리눅스 서버 취약점 보안

취약점 점검항목: 17. 지정된 IP외의 주소에서 FTP나 Telnet으로 접속한 이력 여부 점검

취약점 점검기준

  - 양호기준: last 명령어 조회 시 시스템 접속 이력에 허용된 IP만 존재할 경우 안전합니다.

  - 취약기준: last 명령어 조회 시 시스템 접속 이력에 허용되지 않은 IP 존재할 경우 취약합니다.

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

  - last 명령어를 입력합니다. (HP-UX: # last -R)
    #last

취약점 조치방법

  -  vi 편집기를 이용하여 /etc/hosts.allow 파일에 FTP, Telnet, SSH를 허용해줄 아이피만 입력합니다.

    #vi /etc/hosts.allow

    ALL:123.123.123.123

    sshd:234.234.234.234

    ftpd:10.20.30.40

리눅스(유닉스) 취약점 점검 전체보기

리눅스 서버 취약점 보안

취약점 점검항목: 16. inetd/xinetd가 불필요한 경우 비활성화

취약점 점검기준

  - 양호기준: inetd/xinetd 서비스가 비활성화일 경우 안전합니다.
  - 취약기준: inetd/xinetd 서비스가 활성화일 경우 취약합니다.

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

  - inetd 또는 xinetd 프로세스를 확인 합니다.
    #ps -ef | grep inetd

    #ps -ef | grep xinetd

취약점 조치방법

 1. inetd, xinetd 프로세스 종료합니다.
  - LINUX

    #/usr/sbin/xinetd stop
  - AIX
    #stopsrc -s inetd
  - HP, SUN
    #/usr/sbin/inetd stop

 2. /etc/xinetd.d/[서비스명] disable=yes 로 수정합니다.

    #vi /etc/xinetd.d/[서비스명]

    disable = yes

 3. /etc/inetd.conf 서비스 확인하여 주석처리(#) 합니다.
     #vi /etc/inetd.conf

    (변경전) telnet        stream tcp nowait root /usr/lbin/telnetd  telnetd -b /etc/issue
    (변경후) #telnet        stream tcp nowait root /usr/lbin/telnetd  telnetd -b /etc/issu

 4. OS부팅 시 실행되는 서비스 확인하고 불필요한 경우 삭제 해줍니다.
    #ls -l /etc/rc1.d/S*
    #ls -l /etc/rc2.d/S*
    #ls -l /etc/rc3.d/S*

    #ls -l /etc/rc.d/init.d/*
    #ls -l /sbin/rc2.d/S*
    #ls -l /sbin/rc3.d/S*

    #rm -rf /경로/[불필요한서비스]

 5. 실행중인 프로세스 비활성화 합니다.
    #inetadm -d 서비스명

 6. /etc/inittab vi 변집기로 수정합니다.

    (변경전) ctrmc:2:once:/usr/bin/startsrc -s ctrmc > /dev/console 2>&1
    (변경후) ctrmc:2:off:/usr/bin/startsrc -s ctrmc > /dev/console 2>&1

 7. systemctl stop 명령어로 서비스를 멈춥니다.

    #systemctl stop [서비스명]

리눅스(유닉스) 취약점 점검 전체보기

리눅스 서버 취약점 보안

취약점 점검항목: 15. 자동으로 FTP에 로그인을 허용하는 .netrc 파일 제거

취약점 점검기준

  - 양호기준: .netrc 파일이 존재하지 않을 경우 양호합니다.
  - 취약기준: .netrc 파일이 존재 할 경우 취약합니다.

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

  - .netrc 파일을 find 명령어로 찾습니다.
    #find / -name .netrc

취약점 조치방법

  - find로 찾은 .netrc파일을 vi 편집기로 불필요한 항목을 수정합니다.

    #vi /경로/.netrc

  - .netrc 파일이 필요 없는 경우는 삭제합니다.

    #rm /경로/.netrc

  - 소유자 이외의 일반 사용자가 .netrc 파일에 접근하지 못하도록 접근권한을 변경합니다.

    #chmod 600 /경로/.netrc

리눅스(유닉스) 취약점 점검 전체보기