보안(57)
-
오프라인 1, 2일차 (서버 환경 구축)
가상 인프라 구성 온프레미스 장비를 물리적으로 직접 운영하는 형태 클라우드 인터넷으로 인프라를 새롭게 구축. 논리적 저장소 할당 시나리오 설정 웹서버: 아파치2.4.29, 톰캣9.0.16 db: mariadb10.1.48 rsyslog데몬으로 축적 5대의 가상 서버 를 다음과 가치 구축 작업순서 (devserver(.153)> web(.151) > db(.152)> backup(.155)> log(.154)) 고정 Ip 설정 sudo vi /etc/netplan/00-installer-config.yaml # This is the network config written by 'subiquity' network: ethernets: ens33: dhcp4: no addresses: [192.168.???..
2022.07.01 -
4일차 공통 교육 과정(리눅스 서버 기본 활용 방안)
last = 성공한 로그인 기록 (언제부터 언제까지) lastb = 로그인 실패기록 확인 lastlog = 계정들 마다의 최근 접속 정보 ssh [아이디]@[ip] 다른 컴터로 로그인 iptables (ip주소, port시반 프로토콜) sudo iptables [-A] [INPUT] -s [IP주소] -j [DROP] = 다음 아이피 주소에서 접근을 차단합니다 [ -L = 리스트 (위에있는게 가장 높은 규칙!) -A = 더하디 -D = 삭제 -I = 삽입 ] [ INPUT OUTPUT FORWAD ] [ ACCEPT DROP REJECT ] 규칙의 생성의 예시 sudo iptables -F : 초기화 iptables -A INPUT -p tcp –dport 80 -j ACCEPT 외부에서 모든 목적지의 ..
2022.06.26 -
용량부족
필요없는 폴더 빠르게 지우는 꿀팁 https://m-sooriya.tistory.com/720 [컴퓨터 하드 용량 줄이기] 폴더 파일별 용량을 크기별로 보여주는 TreeSize 사용방법 (용량 부족할 오늘은 내 컴퓨터의 하드 용량이 부족할 때, 불필요한 파일을 빠르게 찾아내서 지우는 방법을 알아보고자 한다. 이 포스팅을 보는 분들이라면 다운로드 폴더나 제어판에서 프로그램 파일들을 m-sooriya.tistory.com TreeSize 용량별로 폴더를 보여줌
2022.06.24 -
3일차 공통 교육 과정(사용자 및 권한 관리)
root는 다 접근 가능 리눅스 계정과 관련 파일 - 계정은 파일의 설정따라 /etc/passwd : 계정이름 과 관련 정보 /etc/shadow : 패스워드와 관련 정보 /etc/group : 계정 그룹과 보조 그룹 계정 정보 adduser [유저명] = home에 유저 추가 su [유저명] = 스위치 유저 passwd [유저명] = 비번 변경 root는 퍼미션과 소유권을 부여 가능 리눅스 시스템에 있는 모든 파일과 디렉터리 에서는 그것을 엑세스 할 수 있는 소유자와 그룹에 대한 소유권 (ownership)을 가진다. 이런 파일과 디렉터리에 엑세스 할 수 있도록 해주는 퍼미션(permission)으로 접근을 제어 할 수 있다. 소유권은 그 파일과 디렉터리를 생성한 사용자가 가지는데, 보통 계정이름으로 ..
2022.06.24 -
3일차 공통 교육 과정(리눅스 네트워크 설정방법 + 파일시스템 구조 이해)
네트워크 설정방법 인터넷을 할 수 있도록 하는 지점을 게이트웨이 주소로 설정하여 인터넷이 이루어 질 수 있도록 설정한다. 특정 범위 내의 IP 주소 대역대에서 중복되지 않은 IP 주소를 지정 인터넷을 사용하기 위해 게이트웨이의 IP 주소를 NAT Device의 주소로 구성 영문으로 된 URL을 IP로 변경을 시켜주는 DNS 서버 IP 주소 구성 네트워크 설정 파일(CentOS 6.9 기준) /etc/sysconfig/network-script/ifcfg-[네트워크 인터페이스명] • 네트워크 NIC 카드의 설정 정보를 수정 또는 확인 /etc/resolv.conf • 네트워크의 도메인 서버를 설정 정보를 수정 또는 확인 • 설정 변경 이후 서비스 재시작이 필요 /etc/sysconfig/network • ..
2022.06.23 -
2,3일차 공통 교육 과정(리눅스 쉘 명령어)
쉘 크기 Ctrl + Shift + (+) = 글자크기 크게 Ctrl + (-) = 글자 작게 echo $SHELL = 쉘 확인 chsh = 쉘 바꾸기 chsh -s /bin/sh = 쉘 바로 변경 chsh -l = 바꿀수 있는 쉘 리스트 cat /etc/shells = 바꿀수 있는 쉘 리스트 clear = 나와있는 글자 지우기 su root = 아이디를 root로 변경 echo ~~ = ~~를 호출 (print) cd /~~/~~/ = /~~/~~/ 경로로 이동 touch ~~ = ~~만들기 cat ~~ = ~~내용 출력 리다이렉션 > = 결과를 넣어줌(덮어씨우기) >> = 추가(기존 유지) -e "\n \t" = 문자열 앤터, 탭 vi = 편집기 (:q = 나오기) sed = 중간 수정 ; = 앞에 ..
2022.06.23 -
쉘 bash, zsh 선택
그래서 zsh가 인기가 있습니다. 이 최신 셸은 bash와 호환되지만 더 많은 기능이 포함되어 있습니다. zsh 셸은 기본 제공되는 맞춤법 수정, 향상된 명령 줄 완성, 셸의 플러그인 역할을하는로드 가능한 모듈, 명령 대신 파일 이름 또는 명령 줄의 다른 항목을 별칭으로 지정할 수있는 전역 별명 및 더 많은 테마 지원. bash와 비슷하지만 추가 기능, 추가 기능 및 구성 가능한 옵션이 많으므로 명령 줄에서 많은 시간을 보내면 감사 할 것입니다. bash에 익숙하다면 다른 구문을 배우지 않고도 zsh로 전환 할 수 있습니다. 추가 기능 만 있으면됩니다. zsh에 익숙한 경우 다른 구문을 배우지 않고 bash로 전환 할 수 있습니다. 이러한 기능에 액세스 할 수는 없습니다.
2022.06.23 -
2일차 공통 교육 과정(리눅스 서버 기본 활용 방안)
유닉스 - 리눅스가 개발되었던 뿌리가 됨 대부분 C언어를 기반하여 개발된 운영체제 이식성이 강해 새로운 기종에 적은 노력으로 이식이 가능 시분할 구성으로 다중 사용자, 멀티 태스킹, 이식성으로 설계 System V 계와 BSD계로 나뉘어 지며, System V는 상업 지향적 성향을 가지고 있으며 BSD계는 연구 개발 지향적으로 개발,현재는 두 장점을 모두 갖는 형태를 취함 종류 System V R4.0 SunOS - Sun사의 BSD 계열 운영체제 Solaris - 대표적인 유닉스 운영체제로 꼽힘, Sun의 SVR4 구현 HP-UX AIX 리눅스 대부분 오픈소스 사유 소프트웨어로 바뀌는 것을 막고자 GNU GPL(GNU General Public License)라는 규정을 만듦 이식성이 높다 안드로이드 ..
2022.06.23 -
1일차 공통 교육 과정(인프라 구성의 이해)
IT 인프라의 사전적 정의 - IT 서비스의 기반이 되는 정보 기술 구성 요소의 집합으로 광범위하게 정의 - 네트워크, 서버, 데이터베이스, 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미 구성요소 하드웨어 • 인프라를 구성하는 물리적 요소 • cpu ram disk 네트워크 • 사용자가 서버로 액세스할 수 있도록 연결하는 요소 • 라우터, 스위치, 방화벽, VPN 등 운영체제 • 하드웨어와 네트워크 기기를 제 어하기 위한 기본 소프트웨어 • 우분투 리눅스 윈도우 미들웨어 • 서버가 특정 역할을 수행할 수 있도록 동작 하는 소프트웨어 • 웹 서버, WAS 서버, DBMS 등 On-premises (전통적이다) 데이터 센터나 서버실에 서버를 직접 두고 관리하는 방식 지금까지 대부분 기업에서 적용해온 ..
2022.06.13 -
1일차 공통 교육 과정(보안 업무 키워드)
용어 정의: 오해와 오역 예방 + 이견과 분쟁을 원활하게 보안 3 요소 CIA (기무가) 기밀성: 허가받지 않는 사람에게 노출되지 않음 - 외부에는 드러내면 안되는 비밀 (열람시) 무결성: 데이터의 흐름 중에 완전성과 정확성을 유지 - 인가 유무에따라 변경 가능 유무 (수정시) 가용성: 자산의 계속적 이용을 가능하게 하는것 - 시간의 제약 (삭제시) > 도스 디도스 자산 - 회사가 보유한 가치를 지닌것 영향 - 보안사고로 발생할 수 있는 정보자산에 대한 위험 및 비용 위협 - 버그, 오류, 결함 등으로부터 피해를 받을 수 있는 모든 경우 위험 - 주어진 위협이 자산의 취약점을 이용하여 자산의 손실과 손상을 유발시킬 수 있는 잠재력(측정될 수 있어야함) 스니핑 - 통신 상에서 감청, 도청하는 행위 (전부 ..
2022.06.13