정책 관련 게시글 - JooTC https://jootc.com/p/tag/정책 Windows, macOS, Linux, IT, 프로그래밍 등 여러가지 테크 분야에 대한 정보와 습득 지식을 포스팅하는 블로그입니다. Sun, 21 Apr 2019 04:31:51 +0000 ko-KR hourly 1 https://jootc.com/wp-content/uploads/2020/06/cropped-jootc-icon-logo-2020-04-1-32x32.png 정책 관련 게시글 - JooTC https://jootc.com/p/tag/정책 32 32 167838187 구글 애드센스 광고 개제 개수에 대한 제한 정책에 대해서 https://jootc.com/p/201809121721 https://jootc.com/p/201809121721#respond Wed, 12 Sep 2018 09:12:36 +0000 https://blog.inidog.com/?p=1721 구글 애드센스 광고 개수 제한 정책을 알아보자 구글 애드센스(Google AdSense)는 전세계 웹사이트나 어플리케이션에서 가장 많이 노출되고 클릭되는 광고 플랫폼입니다. 가장 많은 광고 종류 뿐만 아니라 클릭 당 광고 단가가 다른 광고 플랫폼보다 압도적으로 높기 때문에 망설일 필요 없이 구글을 선택하고는 합니다. 웹 사이트나 블로그 페이지의 경우 애드센스 배너를 어떤 위치에 배치하고 어떤 형태를 사용할 것인지에 […]

The post 구글 애드센스 광고 개제 개수에 대한 제한 정책에 대해서 appeared first on JooTC.

]]>
google-adsense-ad-restrictions

구글 애드센스 광고 개수 제한 정책을 알아보자


구글 애드센스(Google AdSense)는 전세계 웹사이트나 어플리케이션에서 가장 많이 노출되고 클릭되는 광고 플랫폼입니다. 가장 많은 광고 종류 뿐만 아니라 클릭 당 광고 단가가 다른 광고 플랫폼보다 압도적으로 높기 때문에 망설일 필요 없이 구글을 선택하고는 합니다.

웹 사이트나 블로그 페이지의 경우 애드센스 배너를 어떤 위치에 배치하고 어떤 형태를 사용할 것인지에 대한 크고 작은 고민들이 필요합니다. 방문자의 특성을 파악하고 어떠한 타이밍에 광고를 클릭할 수 있을지에 대한 다양한 변수를 고려해야만 더 적은 광고를 노출하면서 더 높은 수익을 유지할 수 있기 때문입니다.

 

구글에서는 한 페이지에 너무 많은 광고를 삽입하지 않도록 하는 내용을 정책 사항에 추가하여 특정 페이지에서 광고 개수가 일정 개수를 초과할 경우 정책 위반 사유에 해당함을 명시했습니다. 구글에서 일반적으로 허용하는 광고는 한 페이지 당 최대 4개이며, 여기에도 서로 같은 광고 단위가 되어서는 안됩니다.

 

애드센스 광고 삽입 개수 제한이 사라지다


그런데 최근 이러한 정책에 대한 내용을 암묵적으로 허용한 것으로 보입니다. 구글 애드센스 도움말에서 최대 광고 허용 개수에 대한 문구를 제거하였고 일부 정책을 개편했기 때문입니다.

더불어 애드센스 자동 광고가 업그레이드 되면서 사실상 자동 광고에서도 최대 광고를 초과하여 개제하고 있음을 나타내면서 이제 구글은 더 이상 최대 개수에 대해 제한을 걸지 않겠다고 볼 수 있겠습니다.

 

물론 그렇다고 한 페이지에 수많은 광고를 삽입할 수 있다는 것은 아닙니다. 여전히 애드센스 정책 도움말에는 다음과 같은 항목이 존재합니다.

google-adsense-ad-limit

한 페이지에 콘텐츠보다 많은 광고를 개제하지 마십시오.

 

이 부분을 유의하여 이미지를 제외한 텍스트를 기준으로 적절하게 광고를 배치해야 한다는 것입니다. 페이지 내에 텍스트가 적다면, 클릭 범위가 어느 쪽으로 높아지는지 예상할 수 있을 것입니다. 그렇게 된다면 사이트 보다는 광고 컨텐츠에 더욱 집중할 수 밖에 없기 때문입니다.

너무 적은 그리고 너무 많은 광고를 삽입하지 않으면서 적절한 배치를 한다면 올바른 클릭이 발생하면서 사이트에 대한 광고 수익이 증대될 것입니다.

The post 구글 애드센스 광고 개제 개수에 대한 제한 정책에 대해서 appeared first on JooTC.

]]>
https://jootc.com/p/201809121721/feed 0 1721
Linux SELinux 끄기 및 임시 비활성화 방법 https://jootc.com/p/201806241113 https://jootc.com/p/201806241113#respond Sun, 24 Jun 2018 03:42:25 +0000 https://blog.inidog.com/?p=1113 SELinux (보안 강화 리눅스, Security-Enhanced Linux)는 근래의 리눅스에 도입된 보안 정책을 강화시켜 접근 권한에 대해 쉽게 제어하지 못하도록 관리하는 보안 모듈입니다. 리눅스 커널 2.6 이상인 대부분의 리눅스 배포판에는 SELinux가 기본적으로 적용되어 있습니다. 심지어 안드로이드의 최신 버전에도 SE Android 라는 이름의 보안 강화 리눅스가 포함되어 있습니다.   SELinux 정책의 필요성 SELinux의 보안 정책으로 인해 특정 서비스의 […]

The post Linux SELinux 끄기 및 임시 비활성화 방법 appeared first on JooTC.

]]>

security lock

SELinux (보안 강화 리눅스, Security-Enhanced Linux)는 근래의 리눅스에 도입된 보안 정책을 강화시켜 접근 권한에 대해 쉽게 제어하지 못하도록 관리하는 보안 모듈입니다.

리눅스 커널 2.6 이상인 대부분의 리눅스 배포판에는 SELinux가 기본적으로 적용되어 있습니다. 심지어 안드로이드의 최신 버전에도 SE Android 라는 이름의 보안 강화 리눅스가 포함되어 있습니다.

 

SELinux 정책의 필요성


SELinux의 보안 정책으로 인해 특정 서비스의 구동이 원활하지 않거나 권한상의 문제가 발생하여 에러를 발생시키는 경우가 있습니다. 대부분의 경우 에러 로그에 SELinux의 문제임을 나타내는 표시조차 없어 SELinux가 켜져있을 경우 대부분의 사람들은 이를 강제로 끈 후에 시도했을 때 비로소 문제가 해결되는 케이스가 종종 있습니다. (사실 SELinux의 로그 파일은 /var/log/audit/audit.log 파일로 따로 저장됩니다.)

 

그러나 먼저 짚고 넘어가야 할 점은, SELinux는 가급적이면 끄지 않고 활성화하는 것이 좋습니다.

SELinux는 특정 서비스에 대한 권한을 필요한 만큼만 허용하고 이외에는 모두 차단하는 정책을 가지고 있습니다. 따라서 특정 서비스의 취약성을 이용한 공격이 발생해도 관계된 프로세스나 파일 시스템에 쉽게 접근하지 못하도록 사전에 차단합니다.

이러한 정책으로 외부 침입자의 공격이 발생해도가적인 데이터 손실이나 노출건에 대한 큰 피해를 막을 수 있다는 장점이 있습니다. 따라서 SELinux를 끄는 것보다는, SELinux의 성격을 잘 파악해서 사용할 수 있도록 노력하는 것이 중요합니다.

 

Linux SELinux 끄기 및 비활성화


기존 리눅스를 사용하시는 분들에게는 SELinux가 아직 친숙하지 않거나 보안에 대한 다른 솔루션을 찾아볼 수도 있습니다. 또는 문제가 발생했는데 발생 원인이 SELinux임이 의심이 되어 SELinux를 잠시 비활성화 해보고 싶다면, 아래 방법을 사용해보세요.

 

주의 : 위에서도 언급했듯이 SELinux를 끄거나 비활성화하는 것은 보안상 적합하지 않습니다. 문제 확인용으로만 임시로 사용해주시고 이외에는 신중하게 고려해주시기 바랍니다.

 

먼저 SELinux는 다음과 같은 동작 모드가 있습니다.

  • Enforcing (기본값) – SELinux가 켜져있고 정책에 위반된 모든 작업을 차단함
  • Permissive – SELinux가 켜져있지만 정책에 위반된 사항에 대해 경고만 하도록 함 (audit 로그에 기록만 하는 상태)
  • Disable – SELinux가 완전히 꺼진 상태

기본값은 Enforcing이며 임시로 비활성화하게되면 Permissive 상태가 됩니다. SELinux를 완전히 끄게(Disable) 되면 시스템 재부팅 작업이 필요하며 이후 켜게 될 때도 마찬가지입니다.

 

SELinux 활성화 여부 확인

현재 SELinux가 켜져있는지 확인하려면 아래 명령어를 사용해보세요.

[root@localhost ~]# getenforce 
Enforcing

위에서 언급한 Enforcing 모드로 실행 중에 있습니다.

 

이번에는 자세한 상태를 알아보겠습니다.

[root@localhost ~]# sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

여기서도 SELinux status 항목의 ‘enabled’, Current mode 항목의 ‘enforcing’ 으로 되어 있는 것을 확인할 수 있습니다.

 

SELinux 임시 비활성화

이제 Permissive 상태로 임시 전환해보겠습니다. 이 상태는 간단한 명령어를 통해 전환이 가능하며 서비스 재시작이나 재부팅을 요구하지 않습니다.

# setenforce 0

Permissive 모드는 0 으로, 다시 Enforcing 모드는 1 로 지정하여 setenforce 명령어를 사용해주시면 됩니다.

 

SELinux 완전히 끄기 (비권장)

완전히 SELinux를 꺼버리고 싶을 때는 아래 방법을 사용해보세요.

먼저 아래 파일을 편집기로 엽니다.

# vim /etc/sysconfig/selinux

그러면 아래와 같은 내용의 파일이 열립니다.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

여기에서 SELINUX=enforcingdisabled 로 변경해주시면 됩니다.

파일을 저장한 후 시스템을 재부팅하게 되면 SELinux는 완전히 종료될 것입니다.

 

The post Linux SELinux 끄기 및 임시 비활성화 방법 appeared first on JooTC.

]]>
https://jootc.com/p/201806241113/feed 0 1113