일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
- Kotlin
- CustomScrollView
- Flutter
- Navigation
- LifeCycle
- 앱바
- 앱
- scroll
- data
- 테스트
- android
- Button
- Dialog
- ScrollView
- activity
- 계측
- TEST
- appbar
- DART
- 안드로이드
- drift
- textview
- textfield
- Coroutines
- viewmodel
- intent
- binding
- tabbar
- livedata
- Compose
- Today
- Total
목록서버보안 (27)
Study Record
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/PqIFQ/btroM8mj8Do/NYLTeKVqg7ws5kkUERf0Y1/img.png)
1. iptables 개요 예전에는 iptables 로만 방화벽 처리를 했는데 요새는 firewalld 가 iptables 을 감싼 형태로 되어있다. 이렇게 된 이유는 다른 서비스와 연동하기 쉽게 만들기 위해서이다. CenstOs 5.X 버전은 순수한 iptables만 있다. (CentOs 7 버전은 firewalld 가 감싸져 있다.) 1-1. tcp_wrappers VS iptables tcp_wrappers iptables 설정이 단순하다. 모든 서비스를 제어하지 않는다. tcp 의 일부 서비스를 감싸는 역할을 한다. 네트워크 서비스 제어 성능을 떨어뜨리지 않는다. 몇개의 서비스만 제어하는 경우 사용하면 좋다. 설정이 복잡하다 모든 서비스 제어가 가능한다. 네트워크 서비스 제어 성능이 떨어진다. 네..
☞ 보안 위협에서 해킹 기법들은 점점 수동으로 자동화로 변하고 있고, 보안 솔루션은 여러가지 기능을 통합해서 하나의 제품으로 되어가고 있다. 1. 방화벽 개념 외부로부터의 공격이나 침입을 막고, 내부 네트워크의 보안을 지키기 위한 수단으로 사용된다. 주로 내부와 외부 네트워크으 접속접에 설치되어 외부에서 내부로 들어오는 데이터의 경로를 하나로 만들어 내부로 들어와도 되는지 않되는지 필터링을 통해 내부를 보호한다. 2. 방화벽 종류 2-1. 설치 장소에 따른 분류 ☞ 외부 방화벽 내부 네트워크(사내 LAN이나 조직 내 네트워크)와 인터넷 사이에 설치해서 외부, 즉 인터넷(또는 불특정 다수 다수가 사용하는 WAN) 측에서의 공격을 막기 위한 것을 말한다. ☞ 내부 방화벽 사내 네트워크를 구성하는 하나 하나의..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/ccCino/btroE7WCx41/x97SJKtVQ3riV88ON10rqK/img.png)
※ Graylog Server 는 보안쪽에서 로그를 쌓고 분석하고 시각화하는 기능을 제공하는 프로그램이다. 다음 실습은 Centos 7버전에서 진행한 내용이다. Graylog Server 구축 실습 [사전 작업] # yum install epel-release -y # yum-config-manager --enable epel --enable epel-release # yum install pwgen -y # yum install java-1.8.0-openjdk-headless.x86_64 -y [Mongodb 설치] ☞ Mongodb란? ㉮ YUM 레파지토리를 설정한다. # gedit /etc/yum.repos.d/mongodb-org.repo & (= vi /etc/yum.repos.d/mongod..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/kQkeI/btroAJaFXZ0/rDp8rKnooh6DSpZ8vCuah1/img.png)
윈도우 syslog 서버 프로그램을 Windows 로그 서버(Visual Syslog Server 서버 설치) 다운받을 사이트 https://sourceforge.net/projects/syslogserverwindows/
root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지해야 한다. 보안 설정 방법 "/etc/pam.d/login" 파일 수정 (수정전) #auth required /lib/security/pam_securetty.so 수정 전 (수정후) auth required /lib/security/pam_securetty.so 수정 후 root 사용자로 원격에서 로그인하면 안된다. -> "/etc/securetty" 파일의 pts/0 ~ pts/x , 파일에서 설정 제거 또는 주석 처리 일반사용자로 ..
1. 계정과 패스워드 관리(Account & Password Management) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단이다. 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 1-1. 계정 관리 운영체제 계정 관리 데이터베이스 계정 관리 응용프로그램 계정 관리 네트워크/보안 장비의 계정 관리 1-2. 패스워드 보안의 4가지 인증 방법 알고 있는 것(Something You Known) : 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드, PIN 번호) 가지고 있는 것(Something You Have) : 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드, 사원카드) 스스로의 모습(Something You Are) : ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/tTX8l/btrmvepvX09/KW547hv6EVnGSrk7t8iVI0/img.png)
※ 모듈 패스 모듈을 사용하기 위해서는 모듈 패스에 지정된 위치나 현재 위치에 모듈이 존재해야 한다. 1. 모듈 패스 확인하기 # python3 >>> import sys >>> sys.path ['', '/usr/lib/python35.zip', '/usr/lib/python3.5', '/usr/lib/python3.5/plat-x86_64-linux-gnu', '/usr/lib/python3.5/lib-dynload', '/usr/local/lib/python3.5/dist-packages', '/usr/lib/python3/dist-packages'] 2. 모듈 패스 추가하기 (쉘 환경) # export PYTHONPATH="/test/mymodules" -> PYTHONPATH 변수 활용 (코드)..