기 타 컴퓨터 보안 강화하기
2014.08.31 03:39
안녕하세요 ITforce입니다.
5월에 만능복구USB글을 1편밖에 못 올리고 한동안
시험준비에 고등학교입학준비때문에 바빠서 글을 못 올렸습니다.(그러면서 성적이 그리 개판이냐)
오늘은 컴퓨터 보안에 관련된 글을 써 보려고 합니다. 얼마전 제 웹페이지 계정이 한 번 해킹당한 적이 있어서...
아시는 분들도 많으시겠지만, 혹시 모르셔서 저 같은 일을 당하시는 분들이 있을까 봐
이렇게 글을 올립니다.
<1> netstat 명령어와 tasklist 명령어만 제대로 알아도 해킹을 70%는 예방한다.
윈포 회원들이라면 이러한 명령어는 '기본 상식'이라고 생각하시는 분들이 많을 것입니다.
그러나 이 명령어들을 잘 활용하면, 의심되는 프로그램의 네트워크 활동을 감지할 수 있습니다.
1. 명령 프롬포트 창을 엽니다.(이건 모두가 알고 있다고 생각하여 따로 설명은 드리지 않겠습니다.)
2. 'netstat -ano'라고 입력합니다. 그러면 이렇게 나옵니다.
3. 자. 여기서 'ESTABLISHED'이라고 쓰인 포트에 유의합니다. ESTABLISHED 의미는 이 포트로
연결이 성립되었다는 의미입니다.
[부연 설명 - Listening, Established, Close_wait]
listening -> 연결을 수립할 준비가 된 포트
established -> 연결이 수립된 포트
close_wait -> 연결이 종료되고 닫히기를 기다리는 포트
4. ESTABLISHED라고 쓰여진 포트의 PID를 적어 놓습니다.
5. 그 다음, 명령 프롬포트에 tasklist /fi "pid eq (포트의 PID번호)" 라고 입력합니다.
6. 포트를 사용하는 프로세스가 나옵니다.
[또다른 방법]
1. 작업 관리자를 엽니다.
2. 리소스 모니터를 클릭합니다.
3. '네트워크' 탭을 클릭합니다.
<2> 쿠키를 거부한다.
쿠키는 먹는 쿠키가 아닙니다. 우리가 인터넷 상에서 아이디랑 비밀번호를 입력한 것을 저장한 것입니다.
그러나 어쩔 수 없이 쿠키를 활성화시켜야 할 때를 제외하고는 쿠키는 끄는 것이 좋습니다.
비밀번호가 해킹당할 수 있기 때문이죠.(실제로 이런 일이 가끔 있습니다.)
1. 인터넷 옵션에 들어갑니다.
2. '개인 정보' 탭에 들어갑니다. 그런 다음 '고급'을 클릭합니다.
3. '자동으로 쿠키 처리 안 함'에 체크하고, '현재 사용자의 쿠키' 와 '링크된 사이트의 쿠키'에 '차단'을 선택합니다.
<3> 안전한 암호 만들기
비밀번호를 만들었다고 안심하시면 안 됩니다. 간혹가다가 안전하지 않은 비밀번호를 만드시는 분들이 계십니다.
<예>
1234 -> 너무 간단하며 숫자로만 이루어져 있습니다. 또한 특수문자가 없습니다.
computer -> 영어 단어이고 특수문자가 없어 해킹당할 수 있습니다.
qkqhajdccjddl -> '바보멍청이' 를 영문 모드에서 입력한 것입니다. 역시 해킹당할 수 있습니다.
1. 자신이 생각할 수 있는 문장을 만들어냅니다.
예) 나는 컴퓨터를 좋아합니다.
2. 그 문장을 아래와 같이 줄여 봅시다.
예) 나컴좋
3. 그 문장을 영문 모드에서 써 봅시다.
예)skzjawhg
4. 그 가운데 특수 문자를 집어넣거나, 스펠링 중 하나를 대문자로 만듭니다.
예)skzj^Aw!hG
이렇게 암호를 만들 시 해킹당할 위험은 거의 없습니다.(실제로 ophcrack으로 뚫어봤는데 안뚫리더라고요)
<4> 보안에 문제되는 서비스들을 과감히 종료하자.
1. Computer Browser
2. NetLogon
3. Remote Registry
4. TCP/IP NetBIOS Helper
=> 이들은 잠재적으로 해킹의 위협을 받게 할 수 있는 서비스들의 목록입니다.
긴 글 끝까지 읽어주셔서 감사합니다~~~
댓글 [17]
-
GSM 2014.08.31 04:06
-
ITforce 2014.08.31 05:50
쿠키는 모든 브라우저에서 사용합니다. 그리고 죄송한데 쿠키 설정을 제 설명대로 하시다가는 로그인이 안되는 일이 벌어지고 있어, 원래대로 복구하시는 것이 좋을 것 같습니다...
-
GSM 2014.08.31 05:59
크롬 쓰는데 쿠키 적용해도 네이버나 다음 등등 로그인 잘 되는데요
-
ITforce 2014.08.31 06:18
아니 제 말은 '쿠키를 비활성화'시킨다는 겁니다... 그래도 혹시 모르니 크롬에서도 한 번 테스트해보겠습니다.
지적 감사합니다.
-
주주앤 2014.08.31 05:07 쿠기 고급개인정보 설정부분은 팁에 나온것과 같이 바꾸면 네이버 같은 경우 로그인 문제 생깁니다.
-
ITforce 2014.08.31 05:45
죄송합니다... 해킹당한 뒤 제정신이 아니라서 한동안 저렇게 바꿔 놨네요...
시간 나는 대로 글 수정하겠습니다. 죄송합니다.
-
brucex 2014.08.31 05:19
좋은 글타래네요.
"1. Computer Browser
2. NetLogon
3. Remote Registry
4. TCP/IP NetBIOS Helper"
이런 서비스 차단시 어떤 일이 생기는가요?
-
ITforce 2014.08.31 05:49
이 서비스들이 모두 원격으로 컴퓨터를 건드리는 것들입니다.(4번 제외) 딱히 원격으로 컴퓨터를 로그온하거나 사용하는 일이 없으시다면 큰 불편은 없습니다.(다만, 원격 로그온이나 계정을 2개 이상 사용하신다면 Netlogon 서비스는 켜두시는 게 좋습니다.)
그리고 4번서비스는 진짜 해킹 배울때 NetBIOS해킹을 배우기 때문에 켜두면 위험할 수 있습니다. 사용하는데 지장은 안 주면서 보안만 위험하게 합니다. 꺼두시는 것을 강력 추천합니다.
-
DarknessAngel 2014.08.31 08:11
컴퓨터 브라우져 끄면 네트워크 공유관련 문제 생깁니다
-
DarknessAngel 2014.08.31 08:12
이것들보다 더 중요한게 있습니다
UAC 끄지말고, 스마트 스크린도 끄지말고, administrator 그만 쓰고, 아무 프로그램이나 관리자 권한 묻는대로 주지 않는겁니다
사용자 손가락이 불량(?)하며 아무리 서비스등 관리해놔도 소용 없습니다
-
DarknessAngel 2014.08.31 10:01
또한 쿠키도 다 끄면 쇼핑사이트의 카테고리가 매번 이용하는 지역이 메인으로 잡히는 편의 기능이 작동 안 하거나, 심하면 로그인조차 안 되는 경우가 허다합니다 (일부 사이트만 허용해주세요)
-
뉴썬 2014.08.31 12:04
고입 시험 준비한다니 중학생이신 것 같은데, 컴퓨터 전문 지식이 대단하군요.
올려주신 유용한 정보 잘 활용토록 하겠습니다.
-
타마스 2014.08.31 19:39
잘 읽었습니다
-
클레멘타인 2014.09.01 20:31
좋은정보감사합니다.
이 옵션을 사용하여, 필요에따라서 사용할수있는, 배치파일?을 만들어 보는것도 좋겠군요.
-
세월 2014.09.02 20:52
소중한 정보 감사합니다...
-
체게바라 2014.09.03 03:57
좋은 정보 고맙습니다.
-
네이놈 2014.09.08 05:49
https://technet.microsoft.com/ko-kr/sysinternals/bb897437
netstat 명령어도 좋치만 이 프로그램도 나름 괜찮아요.
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
202 | 기 타| 구글계정 가입시 연령미달 경고와 함께 가입이 안될때는... [1] | 빛과그림자 | 5000 | 0 | 03-17 |
201 | 기 타| sendmail | gooddew | 5011 | 0 | 12-19 |
200 | 기 타| 리눅스 역사 [1] | gooddew | 5030 | 0 | 12-19 |
199 | 기 타| 이번 랜섬웨어 대란 공유기에서 포트를 막아봤습니다. [12] | asklee | 5030 | 4 | 05-14 |
198 | 기 타| 유투브 영상을 다음팟플레이어로 간단하게 보는방법 [7] | 홍길똥좀비 | 5042 | 4 | 09-06 |
197 | 기 타| 추억에 dos 명령어 그러나 필수 tip [16] |
|
5042 | 9 | 01-28 |
196 | 기 타| UNIX_NETWORK | gooddew | 5043 | 0 | 12-19 |
195 | 기 타| PE 유,무선랜 드라이버설치 Tip [13] | 집앞의_큰 | 5081 | 15 | 03-16 |
194 | 기 타| 간단히 갤럭시폰(안드로이드?) 화면 윈도우10으로 미러링 하기 [13] | 블뤠버 | 5099 | 3 | 12-31 |
193 | 기 타| 리눅스 DNS & Mail Service [1] | gooddew | 5101 | 0 | 12-19 |
192 | 기 타| Linux Networking 기초 [1] | gooddew | 5113 | 0 | 12-19 |
191 | 기 타| 리눅스 커널 컴파일러 가이드 [1] | gooddew | 5113 | 0 | 12-19 |
190 | 기 타| linux_FAQ | gooddew | 5121 | 0 | 12-19 |
189 | 기 타| 취약성분석 | gooddew | 5140 | 0 | 12-19 |
188 | 기 타| linux_ppp | gooddew | 5144 | 0 | 12-19 |
187 | 기 타| UNIX_DNS | gooddew | 5184 | 0 | 12-19 |
186 | 기 타| 데비안 패키지 관리 시스템 | gooddew | 5193 | 0 | 12-19 |
185 | 기 타| UNIX_WEB | gooddew | 5195 | 0 | 12-19 |
184 | 기 타| 리눅스 설치하기 | gooddew | 5219 | 0 | 12-19 |
183 | 기 타| offfice c2r install 매뉴얼 [4] | ton3d | 5225 | 7 | 04-09 |
쿠키와 서비스를 바로 적용시켰습니다.
감사합니다
혹시 쿠키는 익스에서만 필요한건가요 아니면 크롬이나 다른 브라우저에도 적용되는 건가요