Lunikism

TTL값을 이용하면 상대 호스트의 OS를 판별할 수 있습니다.

Reference : http://bit.ly/4HcYjp  

1. webroot 밖에 디렉토리 만듬
- C:Inetpubhome

2. Sample 파일 삭제
- /samples/
- /iissamples/
- /msadc/samples/
- /scripts/samples/Sample/
- /scripts/iisadmin/adsamples/

3. 잔여 파일 삭제
- *.bak , *.old , *.tmp , *.temp , *.backup , *.??0
- ws_ftp.log

4. 비사용 스크립트 & 실행파일 삭제
- 실행가능한 cgi-bin/ & 비사용 scripts
- 실행파일 (예: counter.exe)

5. FrontPage Server Extension 제거

- 예) /_vti_bin/shtml.dll/_vti_rpc
- 예) /_vti_bin/_vti_aut/author.dll

6. 취약성 패치/제거/변경
- CGI Scanner로 정규적인 스캔
- 발견 즉시 패치, 제거, 이름 변경

7. 비사용중인 가상 디렉토리 제거
- 웹사이트가 아닌 가상디렉토리 삭제
- 비사용 원격관리자 서비스 - IISAdmin 비맵핑

8. 업그레이드 전 항상 Uninstall
- 업그레이드가 이전 버전 취약성을 남긴 채 설치
- 예) http://www.server.com/scripts/iisadmin/ism.dll?
http/dir

9. 웹서버와 개발 서버 분리
- IP 주소 제한
- 합리적인 ACLs

10. 웹호스팅 파일 검사
- 잘 알려지지 않은 취약한 CGI 스크립트

http://www.webperformanceinc.com/library/reports/windows_vs_linux_part1

오랜만에 팁하나 올립니다.^^;

컴퓨터 앞에서 작업을 하다가.

잠시 컴퓨터 앞에서 떠날때. 간단한 방법으로 화면을 잠글수 있습니다.

방법은 2가지 있는데요.

먼저 첫번째 방법.

바탕화면에서 오른쪽 마우스 -> 새로 만들기 -> 바로가기

항목 위치 입력에 아래를 입력합니다.

C:\WINDOWS\system32\rundll32.exe user32.dll,LockWorkStation

아이콘과. 파일명은 각자 이쁘게 바꾸시면 되겠네요.

두번째 방법.

Ctrl키와 Alt키 사이에 있는 Windows키+L를 눌러주세요~

----
하던 작업은 계속 진행됩니다. 이게 먼말이냐면;

예를들어 음악을 켜놓고 위의 두방법을 쓰면 음악은 계속 재생됩니다.ㅋ

저는 클박같은데서 자료 다운시켜 놓고 동생이 못 건드리게; 이방법을 씁니다.ㅋ

참!!! 윈도우에 비번 걸려있으면 더욱 좋아요!!