- 분류 전체보기 (355)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- viewmodel
- textview
- drift
- CustomScrollView
- scroll
- 앱바
- textfield
- ScrollView
- data
- livedata
- Button
- 계측
- 테스트
- TEST
- activity
- intent
- android
- binding
- Kotlin
- 앱
- Compose
- tabbar
- LifeCycle
- Flutter
- appbar
- 안드로이드
- Coroutines
- Dialog
- Navigation
- DART
- Today
- Total
목록서버보안/리눅스 서버보안 (26)
Study Record
☞ 보안 위협에서 해킹 기법들은 점점 수동으로 자동화로 변하고 있고, 보안 솔루션은 여러가지 기능을 통합해서 하나의 제품으로 되어가고 있다. 1. 방화벽 개념 외부로부터의 공격이나 침입을 막고, 내부 네트워크의 보안을 지키기 위한 수단으로 사용된다. 주로 내부와 외부 네트워크으 접속접에 설치되어 외부에서 내부로 들어오는 데이터의 경로를 하나로 만들어 내부로 들어와도 되는지 않되는지 필터링을 통해 내부를 보호한다. 2. 방화벽 종류 2-1. 설치 장소에 따른 분류 ☞ 외부 방화벽 내부 네트워크(사내 LAN이나 조직 내 네트워크)와 인터넷 사이에 설치해서 외부, 즉 인터넷(또는 불특정 다수 다수가 사용하는 WAN) 측에서의 공격을 막기 위한 것을 말한다. ☞ 내부 방화벽 사내 네트워크를 구성하는 하나 하나의..
[리눅스 서버보안] Graylog Server 구축 실습
※ Graylog Server 는 보안쪽에서 로그를 쌓고 분석하고 시각화하는 기능을 제공하는 프로그램이다. 다음 실습은 Centos 7버전에서 진행한 내용이다. Graylog Server 구축 실습 [사전 작업] # yum install epel-release -y # yum-config-manager --enable epel --enable epel-release # yum install pwgen -y # yum install java-1.8.0-openjdk-headless.x86_64 -y [Mongodb 설치] ☞ Mongodb란? ㉮ YUM 레파지토리를 설정한다. # gedit /etc/yum.repos.d/mongodb-org.repo & (= vi /etc/yum.repos.d/mongod..
[리눅스 서버 보안] Window에서 syslog 서버 구축하기
윈도우 syslog 서버 프로그램을 Windows 로그 서버(Visual Syslog Server 서버 설치) 다운받을 사이트 https://sourceforge.net/projects/syslogserverwindows/
root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지해야 한다. 보안 설정 방법 "/etc/pam.d/login" 파일 수정 (수정전) #auth required /lib/security/pam_securetty.so 수정 전 (수정후) auth required /lib/security/pam_securetty.so 수정 후 root 사용자로 원격에서 로그인하면 안된다. -> "/etc/securetty" 파일의 pts/0 ~ pts/x , 파일에서 설정 제거 또는 주석 처리 일반사용자로 ..
1. 계정과 패스워드 관리(Account & Password Management) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단이다. 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 1-1. 계정 관리 운영체제 계정 관리 데이터베이스 계정 관리 응용프로그램 계정 관리 네트워크/보안 장비의 계정 관리 1-2. 패스워드 보안의 4가지 인증 방법 알고 있는 것(Something You Known) : 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드, PIN 번호) 가지고 있는 것(Something You Have) : 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드, 사원카드) 스스로의 모습(Something You Are) : ..
[파이썬] 패키지와 모듈
※ 모듈 패스 모듈을 사용하기 위해서는 모듈 패스에 지정된 위치나 현재 위치에 모듈이 존재해야 한다. 1. 모듈 패스 확인하기 # python3 >>> import sys >>> sys.path ['', '/usr/lib/python35.zip', '/usr/lib/python3.5', '/usr/lib/python3.5/plat-x86_64-linux-gnu', '/usr/lib/python3.5/lib-dynload', '/usr/local/lib/python3.5/dist-packages', '/usr/lib/python3/dist-packages'] 2. 모듈 패스 추가하기 (쉘 환경) # export PYTHONPATH="/test/mymodules" -> PYTHONPATH 변수 활용 (코드)..
[파이썬] 클래스와 인스턴스와 모듈
1. 클래스와 인스턴스 ☞ 객체(Object) 객체(Object)란 실제 세상에 있는 것을 하나의 사물로 정의 class는 blue print(설계도)와 비슷하다. 설계만 한것이지 사용하도록 따로 설정하여 사용한다. 실제 세계에 존재하는 실체(instance)를 객체라고 하고, 객체들의 공통점을 간추려서 개념적으로 나타낸것을 클래스(class)라고 한다. ☞ class 특성 클래스(class)는 "class 클래스이름:" 형식으로 정의한다. 클래스(class) 내부에 정의된 함수를 메소드(method)라고 한다. 객체(EX: teaji)사용은 "인스턴스명 = 클래스()"와 같이 만든다. 객체의 메소드를 사용할 때는 "인스턴스.메소드(== 객체.메소드)" 형식을 사용한다. class 안의 method는 s..