[도서] 구글 워크스페이스

2021-07-22 KENNETH 0

[도서] 구글 워크스페이스 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]구글 워크스페이스 김종원 저 | 길벗 | 2021년 07월 판매가 24,300원 (10%할인) | YES포인트 1,350원(5%지급) 영리&비영리용 Google Workspace 도입부터 고급 설정까지! IT 전문가가 아니어도 바로 시작할 수 있습니다. 스마트워크를 위한 가장 완벽한 공간, 구글 워크스페이스! Google Workspace가 만드는 근무 환경의 Source: [도서] 구글 워크스페이스

No Image

What Are Namespaces and cgroups, and How Do They Work?

2021-07-22 KENNETH 0

What Are Namespaces and cgroups, and How Do They Work? p.quote { margin-left: 20px; font-style: italic; } Recently, I have been investigating NGINX Unit, our open source multi-language application server. As part of my investigation, I noticed that Unit supports both namespaces and cgroups, which enables process isolation. In this blog, we’ll look at these two major Linux technologies, which also underlie containers. Containers and associated tools like Docker and Kubernetes have been around for some time now. They have helped to change how software is developed and delivered in modern application environments. Containers make it possible to quickly deploy and run each piece of software in its own segregated environment, without the need to build individual virtual machines (VMs). Most people probably give little thought to how containers work under the covers, but I think it’s important to understand the [ more… ]

No Image

USN-5020-1: Ruby vulnerabilities

2021-07-21 KENNETH 0

USN-5020-1: Ruby vulnerabilities It was discovered that Ruby incorrectly handled certain inputs. An attacker could possibly use this issue to execute arbitrary code. (CVE-2021-31799) It was discovered that Ruby incorrectly handled certain inputs. An attacker could possibly use this issue to conduct port scans and service banner extractions. This issue only affected Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 20.10, and Ubuntu 21.04. (CVE-2021-31810) It was discovered that Ruby incorrectly handled certain inputs. An attacker could possibly use this issue to perform man-in-the-middle attackers to bypass the TLS protection. (CVE-2021-32066) Source: USN-5020-1: Ruby vulnerabilities

No Image

USN-4336-2: GNU binutils vulnerabilities

2021-07-21 KENNETH 0

USN-4336-2: GNU binutils vulnerabilities USN-4336-1 fixed several vulnerabilities in GNU binutils. This update provides the corresponding update for Ubuntu 16.04 ESM. Original advisory details: It was discovered that GNU binutils contained a large number of security issues. If a user or automated system were tricked into processing a specially-crafted file, a remote attacker could cause GNU binutils to crash, resulting in a denial of service, or possibly execute arbitrary code. Source: USN-4336-2: GNU binutils vulnerabilities

Amazon RDS MySQL 및 Amazon Aurora for MySQL에 대한 데이터베이스 활동에 대한 감사 로그 구성

2021-07-21 KENNETH 0

Amazon RDS MySQL 및 Amazon Aurora for MySQL에 대한 데이터베이스 활동에 대한 감사 로그 구성 기업 내에서 Well-Architected 프레임워크를 따르고 프로비저닝하는지 확인하기위해 데이터베이스 규정 감사를 통해 보안 및 추적 상태를 개선합니다. 보안 팀과 데이터베이스 관리자는 종종 데이터베이스의 데이터 또는 메타 데이터에 대한 액세스 및 수정 패턴에 대한 심도있는 분석을 수행합니다. 규정 감사를 위해 다음 질문을 제기 할 수 있습니다: 누가 데이터에 액세스하거나 수정 했습니까? 데이터에 액세스하거나 수정 한시기는 언제입니까? 특정 사용자가 데이터에 액세스하는 방법은 무엇입니까? 변경이 이루어지기 전에 데이터베이스 테이블에 대한 변경이 승인 되었습니까? 권한있는 사용자가 수퍼 유저 권한을 남용하고 있습니까? 규정 감사 중에 이러한 종류의 질문에 답하려면 조직에 Amazon CloudWatch와 같이 외부 시스템에서 사용할 수있는 형식으로 충분한 데이터 로깅이 있는지 모니터링하고 확인하는 시스템이 있어야합니다. 데이터베이스 감사를 위해 Amazon RDS MySQL는 MariaDB 감사 플러그인을 지원하고 Amazon Aurora MySQL은 고급 감사를 지원합니다: QUERY_DML과 같은 단일 이벤트에 대한 감사 활성화 CONNECT, QUERY [ more… ]