| 여러장의 이미지 간단히 합치기 | 움직이는GIF만들기 | 썸네일 쉽게 만들기
BLOG main image
분류 전체보기 (78)
I am (0)
Today (1)
개발자이야기 (10)
나만의 유용한정보 (7)
서버관련 (38)
지름신 (5)
사진/여행 (1)
끄적끄적 (4)
골프 (8)
주식 (2)

memcached monitor tool 소개
§ 청명공자's NotePad §
ssh 접속시 rsa 인증을 통해서..
컴ⓣing의 주절거림 in textcube
«   2017/07   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
862,679 Visitors up to today!
Today 237 hit, Yesterday 321 hit
daisy rss
티스토리 가입하기!
'개발자이야기'에 해당되는 글 10건


2015.04.10 13:31

최소한 아래의 사항대로는 기술적/관리적 조치를 해야하며, 관련 증적자료를 마련해야합니다.

 

방송통신위원회 고시 제 2012-50호 중 중요내용 추출

 


제3조(내부관리계획의 수립/시행)

 

① 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보 보호 조직을 구성․운영하여야 한다.

 

  1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항
  2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항
  3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항
  4. 개인정보의 기술적․관리적 보호조치 이행 여부의 내부 점검에 관한 사항
  5. 그 밖에 개인정보보호를 위해 필요한 사항

 

② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를
    대상으로 매년 2회 이상 교육을 실시하여야 한다.

 

  1. 교육목적 및 대상
  2. 교육 내용
  3. 교육 일정 및 방법

 

③ 정보통신서비스 제공자등은 제1항 및 제2항에 대한 세부 계획, 제4조부터 제8조 까지의 보호조치 이행을 위한
    세부적인 추진방안을 포함한 내부관리계획을 수립․시행하여야 한다.


 

제4조(접근통제)

① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한
    개인정보관리책임자 또는 개인정보취급자에게만 부여한다.

② 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우
    지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.

③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고,
    그 기록을 최소 5년간 보관한다.

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이
    필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다.

⑤ 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의

   기능을  포함한 시스템을 설치․운영하여야 한다.
    1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한
    2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

⑥ 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나
    개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는

    논리적으로  망분리 하여야 한다.

⑦ 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을

    수립하고, 이행한다.

⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호

    작성규칙을  수립하고, 이를 적용․운용하여야 한다.
    1. 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여

        최소 8자리  이상의 길이로 구성
        가. 영문 대문자(26개)
        나. 영문 소문자(26개)
        다. 숫자(10개)
        라. 특수문자(32개)
    2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는

       사용하지 않는 것을 권고
    3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경

⑨ 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여

    열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의

    컴퓨터에 조치를  취하여야 한다.


제5조(접속기록의 위․변조방지)

① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상

    정기적으로  확인․감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을

    보존․관리하여야 한다.

② 단, 제1항의 규정에도 불구하고 「전기통신사업법」 제5조의 규정에 따른 기간통신사업자의 경우에는
    보존․관리해야할 최소 기간을 2년으로 한다.
③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위․변조되지 않도록 별도의 물리적인 저장

    장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.



제6조(개인정보의 암호화)

① 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여

    저장한다.

② 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬

    으로 암호화하여 저장한다.

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송․수신할 때에는

    안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.

    보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
    1. 웹서버에 SSL 인증서를 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능
    2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능

④ 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터에 저장할 때에는 이를 암호화해야 한다.


제7조(악성프로그램 방지)

정보통신서비스 제공자등은 백신 소프트웨어를 월 1회 이상 주기적으로 갱신․점검하고, 악성 프로그램관련

경보가 발령된 경우 및 백신소프트웨어 또는 운영체제 제작업체에서 업데이트 공지가 있는 경우에는 

응용프로그램과 정합성을 고려하여 최신 소프트웨어로 갱신․점검하여야 한다.


제8조(출력․복사시 보호조치)

① 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등)

    용도를  특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.

② 정보통신서비스 제공자등은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등

    개인정보의  출력․복사물을 안전하게 관리하기 위해 출력․복사 기록 등 필요한 보호조치를 갖추어야 한다


제9조(개인정보 표시 제한 보호조치)

정보통신서비스 제공자 등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는

과정에서 개인정보보호를 위하여 개인정보를 마스킹하여 표시제한 조치를 취하는 경우에는 다음의 원칙으로

적용할 수 있다.

1. 성명 중 이름의 첫 번째 글자 이상
2. 생년월일
3. 전화번호 또는 휴대폰 전화번호의 국번
4. 주소의 읍․면․동
5. 인터넷주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역

저작자 표시 비영리 변경 금지
신고
Name
Password
Homepage
Secret


2011.04.26 16:26
네이버 실시간 검색어 2,3위를 왔다갔다 하는 "허닭"





프로세스 164, 로드 3.x 대로
아직 여유있는 모습을 보여준다..

초당 새롭게 들어오는 방문자는 70 여명 수준.

고맙다. nginx~

저작자 표시 비영리 변경 금지
신고
xHS | 2013.03.10 04:31 신고 | PERMALINK | EDIT/DEL | REPLY
저 트래픽량은 어떻게 볼수있을까요? ㅎㅎ;;
| 2013.04.16 10:26 신고 | PERMALINK | EDIT/DEL
서버에서도 가능하지만, 대부분 스위치에서 snmp(mrtg)를 제공합니다.
해당 스위치의 서버에 물려있는 포트의 mrtg로 주기적으로 긁어오면
그래프가 만들어집니다.ㅎ
Name
Password
Homepage
Secret


2010.01.04 14:41


find 로 특정 파일을 찾을 수 있지만, 해당 파일들을 가지고 작업할 여러가지 경우가 생긴다.
-exec 옵션으로 여러가지 작업을 할 수 있다.

특정한 파일을 찾아서 특정 디렉토리에 옮기기

find ./ -name "*.jpg" -type f -exec cp {} /movedir \;


일정기간 30일이 경과된 파일을 찾아서 삭제하기 (바로 삭제하기때문에 주의해야한다.)

find ./ -ctime +30 -type f -exec rm -f {} \;


특정한 파일을 찾아서 모두 압축하기

find ./ -name "*.jpg" -type f | xargs tar cjvf virus.gz


2001년1월1일부터 2007년 12월31까지 파일을 찾기

touch -t 200101010000 1
touch -t 200712312359 2

find / -newer 1 ! -newer 2 -ls


특정디렉토리(하위검색은 제외하면서)의 20일지난 폴더 삭제하기

/usr/bin/find /backup/data/ -maxdepth 1 -type d -mtime +20 -exec rm -Rf {} \;

모든 작업은 신중하게! ㅎㅎ

 


 

신고
Name
Password
Homepage
Secret


2008.03.03 15:37

늘상있는대로 컴파일을 시도했다.


1.3.0 에서는 나오지 않는 에러가 나오는군... 뭔가 호환이 안되나...


gcc -DHAVE_CONFIG_H  -DFREEBSD6_2 -DFREEBSD6 -I.. -I../include -I/usr/local/mysql/include/mysql -O2 -Wall -c mod_sql_mysql.c
mod_sql_mysql.c: In function `cmd_defineconnection':
mod_sql_mysql.c:598: error: missing terminating " character
*** Error code 1

Stop in /usr/local/proftpd-1.3.1rc3/modules.
*** Error code 1

Stop in /usr/local/proftpd-1.3.1rc3.



따옴표문제가 설마...
일단 에러소스를 찾아보자.


vi ./contrib/mod_sql_mysql.c


598번째 라인이라... 헉!


     pr_log_pri(PR_LOG_WARNING, "warning: the mod_sql_mysql module has not been
      "properly intialized.  Please make sure your --with-modules configure "
      "option lists mod_sql *before* mod_sql_mysql, and recompile.");

    sql_log(DEBUG_FUNC, "%s", "The mod_sql_mysql module has not been properly "
      "intialized.  Please make sure your --with-modules configure option "
      "lists mod_sql *before* mod_sql_mysql, and recompile.");


뭐야.. 뭔가 이상하다... text를 그냥 엔터를 쳤네? 따옴표는 뭐양?


     pr_log_pri(PR_LOG_WARNING, "warning: the mod_sql_mysql module has not been \
      properly intialized.  Please make sure your --with-modules configure \
      option lists mod_sql *before* mod_sql_mysql, and recompile.");

    sql_log(DEBUG_FUNC, "%s", "The mod_sql_mysql module has not been properly \
      intialized.  Please make sure your --with-modules configure option \
      lists mod_sql *before* mod_sql_mysql, and recompile.");


위와 같이 고치고 컴파일을 해봤따아..

잘된다.. -.-;;

신고
Name
Password
Homepage
Secret


2008.02.20 21:03
사용자 삽입 이미지

위의 그래프는 웹서버 한대가 내는 mrtg그래프! 웹서버 한대가 200M 정도의 트래픽은 그냥 버텨준다.
서버환경은 FreeBSD 6.2, Xeon 2.13, 2G RAM, SAS Disk RAID1

평균로드는 0.2 대... 아직 널널하군요..
서비스가 저장된 파일시스템은 NFS로 연결된것이니 더욱 놀라울따름!

www.lighttpd.net 
신고
Name
Password
Homepage
Secret


2008.02.13 18:01

보통 쉘프로그램이나 배치프로그램으로 사용자 입력값을 받고 싶을때가 있다.
물론 php로도 훌륭한 스크립트를 만들 수 있는건 당연...

그럴경우 유용하게 사용할 수 있다~~

#!/usr/local/php/bin/php -q 
<?php 
   function getInput($length = 255) { 
      $fr = fopen("php://stdin", "r"); 
      $input = fgets($fr, $length); 
      $input = rtrim($input); 
      fclose($fr); 
      return $input; 
   } 

echo '글자를 입력하세요 (10자 이내): '; 
$text = getInput(10); 
echo '입력하신 내용은 '.$text."입니다.\n"; 
?> 
신고
Name
Password
Homepage
Secret


2008.02.12 15:35

bind 설치시
checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints

와 같은 에러가 나서보니 hint로 기술된 named.root 에 해당 내역이 없다..

wget ftp://ftp.internic.org/domain/named.root > named.hint

로 최신 root 도메인을 가져온다.
신고
Name
Password
Homepage
Secret


2008.01.28 20:48

오디오(mp3)관련 포트 lame를 설치

/usr/ports/audio/lame]$ make install USE_NONDEFAULT_X11BASE=1

ffmpeg포트 설치

/usr/ports/multimedia/ffmpeg]$ make install USE_NONDEFAULT_X11BASE=1 WITH_LAME=1 FORCE_PKG_REGISTER=1

설치가 끝..

ffmpeg -i test.avi -r 32 -b 256 test.flv

flvtool2 -U test.flv

신고
Name
Password
Homepage
Secret


2008.01.28 20:46

/usr/local/apache2/bin/apxs -cia mod_evasive20.c
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic    -g -O2 -I/usr/local/apache2/include  -I/usr/local/apache2/include   -I/usr/local/apache2/include   -c -o mod_evasive20.lo mod_evasive20.c && touch mod_evasive20.slo
gcc: mod_evasive20.c: No such file or directory
gcc: No input files specified
apxs:Error: Command failed with rc=65536

.

/usr/local/apache2/bluild/libtool 을 사용하지 않고, 기본 OS의 libtool을 사용하니 에러가 없어지고

잘되는군... 황당.

/usr/local/apache2/bin/apxs -cia mod_evasive20.c
/usr/local/apache2/build/libtool --silent --mode=compile gcc -prefer-pic    -g -O2 -I/usr/local/apache2/include  -I/usr/local/apache2/include   -I/usr/local/apache2/include   -c -o mod_evasive20.lo mod_evasive20.c && touch mod_evasive20.slo
/usr/local/apache2/build/libtool --silent --mode=link gcc -o mod_evasive20.la  -rpath /usr/local/apache2/modules -module -avoid-version    mod_evasive20.lo
/usr/local/apache2/build/instdso.sh SH_LIBTOOL='/usr/local/apache2/build/libtool' mod_evasive20.la /usr/local/apache2/modules
/usr/local/apache2/build/libtool --mode=install cp mod_evasive20.la /usr/local/apache2/modules/
cp .libs/mod_evasive20.so /usr/local/apache2/modules/mod_evasive20.so
cp .libs/mod_evasive20.lai /usr/local/apache2/modules/mod_evasive20.la
cp .libs/mod_evasive20.a /usr/local/apache2/modules/mod_evasive20.a
chmod 644 /usr/local/apache2/modules/mod_evasive20.a
ranlib /usr/local/apache2/modules/mod_evasive20.a
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/local/apache2/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/local/apache2/modules/mod_evasive20.so

신고
Name
Password
Homepage
Secret


2008.01.28 20:45

php의 strpos와는 좀 틀리지만.,

문제열이 포함되어 있는지의 여부는 아래의 예제로 충분할듯.


#include <stdio.h>
#include <string.h>

main()
{
  char string[]="string to search";
  char   test[]="sear";

/* strstr returns a pointer into 'string'
* if 'test' is found' if not found, NULL
* is returned. */

  if (strstr(string, test)) puts("String found");

}



신고
Name
Password
Homepage
Secret
prev"" #1 next