Feccle 의 IT자료 모음

Windows Server SMTP 서버 구성에 대해 알아보겠습니다.

Windows에서 SMTP(간단 메일 전송 프로토콜) 서버를 구성하는 것은 전자 메일을 보내거나 받기 위해 필요한 중요한 단계 중 하나입니다. Windows 운영 체제에서 SMTP 서버를 설정하는 방법에 대해 알아보겠습니다. Ⅰ. SMTP 서비스 설치:  Windows Server 운영 체제를 사용하는 경우, 제어판 > 프로그램 추가 및 제거 > Windows 구성 요소 추가에서 "SMTP 서비스"를 선택하여 설치합니다. Windows 10 또는 이전 버전을 사용하는 경우, "Windows 기능 켜기/끄기"를 열고 "인터넷 정보 서비스(IIS)" 아래에서 "SMTP 서버"를 선택하여 설치합니다. 서버 관리자 > 관리 > 기능 > SMTP Server > 기능추가 및 설치 진행 Ⅱ. SMTP 서버 설정SM..

Windows PowerShell 스크립트 실행 시 오류조치 방법에 대해 알아보겠습니다.

Ⅰ. 증상 Windows PowerShell 스크립트를 작성하여 실행하려 할 때 다음과 같은 에러가 발생하면서 스크립트가 실행되지 않습니다..\test.ps1 : 이 시스템에서 스크립트를 실행할 수 없으므로 C:\Users\K\Desktop\test.ps1 파일을 로드할 수 없습니다. 자세한 내용은 about_Execution_Policies(https://go.microsoft.com/fwlink/?LinkID=135170)를 참조하십시오.  Ⅱ. 원인Windows 계열에서는 무분별한 스크립트 실행에 대한 권한이 막혀있기 때문에 "Ⅲ. 해결방법"에 따라 조치를 하면 됩니다. PowerShell의 "ExecutionPolicy"는 PowerShell 스크립트 및 실행 파일을 실행할 때 적용되는 보안 정책..

웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다.

웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. Ⅰ. XSS 란 ? Cross-Stie Scripting 의 약자로 공격자가 악의적인 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 함으로써 공격을 수행하는 기술입니다. 사용자의 개인 정보를 탈취하거나 사용자를 다른 사이트로 리다이렉트하는 등의 악의적인 행위를 수행할 수 있습니다. XSS 공격은 주로 사용자가 입력하는 데이터를 신뢰하고 사용하는 웹 애플리케이션에서 발생합니다. 예를 들어, 공격자가 웹 사이트의 취약점을 이용하여 사용자에게 입력 폼 또는 채팅 창을 통해 악의적인 스크립트를 삽입할 수 있습니다. 이 스..

워터링 홀(Watering Hole) 공격에 대해 알아보겠습니다.

Ⅰ. 워터링 홀(Watering Hole) 공격이란?  개인정보를 활용한 표적기반의 지능형 APT 인 워터링 홀(Watering Hole)은  공격자가 특정 그룹이나 조직을 타겟으로 선택한 인터넷 웹사이트에 악성 코드를 삽입하여 공격을 수행하는 공격 기법입니다. 이 공격은 주로 정부 기관, 기업, NGO, 정치 단체 등 특정 그룹이나 조직을 타겟으로 하며, 해당 그룹의 관심사와 관련된 웹사이트를 통해 이루어집니다.  Ⅱ. 워터링 홀(Watering Hole) 공격이 가지는 특징   ⅰ) 분명한 대상: 개인정보 등을 활용하여 표적과 목표가 명확함  ⅱ) 대상 에 따른 악성코드: 표적을 함정으로 유도하기 위해서 추가 악성코드 배포 Ⅲ.  워터링 홀(Watering Hole) 공격 순서공격단계주요내용목표 선정..

​Ⅰ. 암호화란? ⅰ) 암호화 : 입력받은 TEXT데이터를 알아볼 수 없게 암호처럼 만들어 알아 볼 수 없는 데이터로 만드는 것 ⅱ) 복호화 : 암호화된 데이터를 다시 알아볼 수 있는 데이터로 만드는 것 Ⅱ. DB 암호화의 필요성 ⅰ) 기밀성 보호: 데이터베이스에 저장된 민감한 정보는 외부 공격자나 내부자의 침입으로부터 보호되어야 합니다. 암호화를 적용함으로써 데이터의 기밀성을 보호하고, 민감한 정보가 노출되는 것을 방지할 수 있습니다.  ⅱ) 규정 준수 요구 사항: 많은 산업 규정 및 법률이 기업이 저장하는 데이터를 보호하고 안전하게 유지하는 것을 요구합니다. 데이터베이스 암호화는 이러한 규정 및 법률을 준수하는데 필수적입니다.  ⅲ) 내부 위협 방지: 내부 사용자나 직원이 민감한 정보를 부정하게 접근..

VM Ware 에서 Windwows Server 설치 시 다음과 같이 에러가 발생할 경우 조치하는 방법에 대해 알아보겠습니다. 1) 증상 : Windows Cannot find the Microsoft Software License Terms. Make sure the installation sources are valid and restart the installon 이라고 발생하며, 설치가 되지 않음.  2) 해결방법 : 실행되어 있는 가상 머신을 종료한 다음 Virtual Machine Settings > Floppy 선택 후 Floppy 디스크 자체를 삭제  3) Floopy 디스크 삭제 후 가상머신을 시작하면 다음과 같이 설치 화면으로 넘어갑니다.

Ⅰ. CDR이란? Content Disarm&Reconstruction  약자로 Content 을 분해한 후 재구성하는 것을 의미합니다. 즉, 메일 및 파일 내 파일을 다운로드 받기 전 콘텐츠(파일)를 분석해서 해당 포맷의 필수적인 정보 외에 다른 정보가 있는지 분석하고, 다른 정보가 있을 경우 콘텐츠에서 제거한 후, 무해한 정보를 바탕으로 다시 원본과 똑같은 콘텐츠로 재구성하는 역할을 합니다. Ⅱ. CDR 기술의 동작 방식 ⅰ) 검사 : 먼저 수신된 콘텐츠 (파일)가 분석됩니다. 파일의 내부를 분석하여 악성코드, 악성 매크로, 악성 스크립트 등을 탐지하는 과정입니다. ⅱ) 분해 : 발견된 악성 요소가 있을 경우, 콘텐츠는 분해되어 악성코드 또는 스크립트 등 위협적인 부분이 제거됩니다. ⅲ) 재구성 : ..

Ⅰ. CDN 기술이란? 콘텐츠 전송 네트워크(CDN)는 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크입니다. CDN은 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크를 의미할 수 있습니다. 사용자가 웹 사이트를 방문할 때 해당 웹 사이트 서버의 데이터는 사용자의 컴퓨터에 도달하기 위해 인터넷을 통해 이동해야 합니다. 사용자가 해당 서버에서 멀리 떨어져 있는 경우 동영상 또는 웹 사이트 이미지와 같은 대용량 파일을 로드하는 데 시간이 오래 걸립니다. 대신 웹 사이트 콘텐츠는 지리적으로 사용자와 가까운 CDN 서버에 저장되며 컴퓨터에 훨씬 빨리 도달합니다.Ⅱ. CDN 기술의 목적 콘텐츠 전송 네트워크(CDN)의 주 목적은 대기 시간을 줄이거나 네트워크 설계로 인..

Ⅰ. Grafana 란?Grafana는 데이터 시각화 및 모니터링 도구로, 다양한 데이터 소스로부터 데이터를 시각적으로 표시하고 이해하기 쉽게 만들어줍니다. 주로 시스템 및 애플리케이션의 성능, 상태 및 트렌드를 모니터링하고 분석하는 데 사용되며, 대규모 시스템 및 애플리케이션의 모니터링, 분석, 문제 해결을 위한 강력한 도구로 사용됩니다. 그 외에도 IoT 디바이스 모니터링, 비즈니스 지표 추적, 서버 및 애플리케이션 로그 분석 등 다양한 분야에서 활용됩니다.  Ⅱ. Grafana 특징  ⅰ. 다양한 데이터 소스 지원: Grafana는 여러 다양한 데이터 소스를 지원합니다. 이에는 Prometheus, InfluxDB, Graphite, Elasticsearch, MySQL, PostgreSQ..

Ⅰ. Zabbix 란?  Zabbix는 오픈 소스의 네트워크 모니터링 및 경고 솔루션으로, 시스템 및 네트워크 리소스의 상태를 실시간으로 모니터링하고 관리하는 데 사용됩니다. 주로 IT 인프라 및 서비스의 성능, 가용성 및 상태를 모니터링하는 데 사용되며, 대규모 환경에서도 사용할 수 있습니다. 다양한 기능과 확장성을 갖추고 있어서 많은 기업 및 조직에서 네트워크 모니터링에 활용되고 있습니다. Ⅱ. Zabbix 주요 특징 ⅰ.다양한 모니터링 옵션: Zabbix는 서버, 네트워크 장비, 가상화 플랫폼, 클라우드 서비스 등 다양한 환경에서의 모니터링을 지원합니다. CPU, 메모리, 디스크 사용량부터 네트워크 트래픽, 웹 서비스 상태 등 다양한 지표를 모니터링할 수 있습니다.   ⅱ. 실시간 모니터링 ..