기 타 컴퓨터 보안 강화하기

안녕하세요 ITforce입니다.

5월에 만능복구USB글을 1편밖에 못 올리고 한동안

시험준비에 고등학교입학준비때문에 바빠서 글을 못 올렸습니다.(그러면서 성적이 그리 개판이냐)

오늘은 컴퓨터 보안에 관련된 글을 써 보려고 합니다. 얼마전 제 웹페이지 계정이 한 번 해킹당한 적이 있어서...

아시는 분들도 많으시겠지만, 혹시 모르셔서 저 같은 일을 당하시는 분들이 있을까 봐

이렇게 글을 올립니다.

<1> netstat 명령어와 tasklist 명령어만 제대로 알아도 해킹을 70%는 예방한다.

윈포 회원들이라면 이러한 명령어는 '기본 상식'이라고 생각하시는 분들이 많을 것입니다.

그러나 이 명령어들을 잘 활용하면, 의심되는 프로그램의 네트워크 활동을 감지할 수 있습니다.

1. 명령 프롬포트 창을 엽니다.(이건 모두가 알고 있다고 생각하여 따로 설명은 드리지 않겠습니다.)

2. 'netstat -ano'라고 입력합니다. 그러면 이렇게 나옵니다.

3. 자. 여기서 'ESTABLISHED'이라고 쓰인 포트에 유의합니다. ESTABLISHED 의미는 이 포트로

연결이 성립되었다는 의미입니다.

[부연 설명 - Listening, Established, Close_wait]

listening -> 연결을 수립할 준비가 된 포트

established -> 연결이 수립된 포트

close_wait -> 연결이 종료되고 닫히기를 기다리는 포트

4. ESTABLISHED라고 쓰여진 포트의 PID를 적어 놓습니다.

5. 그 다음, 명령 프롬포트에 tasklist /fi "pid eq (포트의 PID번호)" 라고 입력합니다.

6. 포트를 사용하는 프로세스가 나옵니다.

[또다른 방법]

1. 작업 관리자를 엽니다.

2. 리소스 모니터를 클릭합니다.

3. '네트워크' 탭을 클릭합니다.

<2> 쿠키를 거부한다.

쿠키는 먹는 쿠키가 아닙니다. 우리가 인터넷 상에서 아이디랑 비밀번호를 입력한 것을 저장한 것입니다.

그러나 어쩔 수 없이 쿠키를 활성화시켜야 할 때를 제외하고는 쿠키는 끄는 것이 좋습니다.

비밀번호가 해킹당할 수 있기 때문이죠.(실제로 이런 일이 가끔 있습니다.)

1. 인터넷 옵션에 들어갑니다.

2. '개인 정보' 탭에 들어갑니다. 그런 다음 '고급'을 클릭합니다.

3. '자동으로 쿠키 처리 안 함'에 체크하고, '현재 사용자의 쿠키' 와 '링크된 사이트의 쿠키'에 '차단'을 선택합니다.

<3> 안전한 암호 만들기

비밀번호를 만들었다고 안심하시면 안 됩니다. 간혹가다가 안전하지 않은 비밀번호를 만드시는 분들이 계십니다.

<예>

1234 -> 너무 간단하며 숫자로만 이루어져 있습니다. 또한 특수문자가 없습니다.

computer -> 영어 단어이고 특수문자가 없어 해킹당할 수 있습니다.

qkqhajdccjddl -> '바보멍청이' 를 영문 모드에서 입력한 것입니다. 역시 해킹당할 수 있습니다.

1. 자신이 생각할 수 있는 문장을 만들어냅니다.

예) 나는 컴퓨터를 좋아합니다.

2. 그 문장을 아래와 같이 줄여 봅시다.

예) 나컴좋

3. 그 문장을 영문 모드에서 써 봅시다.

예)skzjawhg

4. 그 가운데 특수 문자를 집어넣거나, 스펠링 중 하나를 대문자로 만듭니다.

예)skzj^Aw!hG

이렇게 암호를 만들 시 해킹당할 위험은 거의 없습니다.(실제로 ophcrack으로 뚫어봤는데 안뚫리더라고요)

<4> 보안에 문제되는 서비스들을 과감히 종료하자.

1. Computer Browser

2. NetLogon

3. Remote Registry

4. TCP/IP NetBIOS Helper

 => 이들은 잠재적으로 해킹의 위협을 받게 할 수 있는 서비스들의 목록입니다.

긴 글 끝까지 읽어주셔서 감사합니다~~~