Feccle 의 IT자료 모음

SQL 을 사용하기 위해서는, DML (Data Manipulation Language), DCL (Data Control Language), DDL (Data Definition Language)은 SQL (Structured Query Language)의 세 가지 주요 하위 언어를 사용하게 됩니다. DML (Data Manipulation Language), DCL (Data Control Language), DDL (Data Definition Language)은 SQL (Structured Query Language) 에 대해 알아보겠습니다. Ⅰ. DML (Data Manipulation Language)ⅰ. DML (Data Manipulation Language) 이란?데이터베이스의 데이터를 ..

윈도우 PC에 여려 명이 접속하여 작업을 한다고 하면 접속 가능한 연결 세션 수를 제한 하는 것이 좋습니다. 설정을 안 할경우 접속하는 사용자마다 CPU, MEMORY 점유율이 갖기 때문에 사용안하는 세션을 정리하거나, 원격 데스크톱 세션 수 제한 설정을 하는 것이 좋습니다.Ⅰ. Local Group Policy Editor 열기ⅰ.Win + R 키를 눌러 실행 창을 엽니다.ⅱ. gpedit.msc를 입력하고 Enter 키를 눌러 Local Group Policy Editor를 엽니다.ⅲ. 원격 데스크톱 서비스 설정으로 이동좌측 패널에서 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 터미널 서비스 → 원격 데스크톱 세션 호스트 → 연결로 이동합니다.ⅳ. 연결 개수 제한TS 최대 허용 연결 ..

오라클 데이터베이스에서 서비스 계정의 상태를 확인하고 관리하는 방법에 대해 알아보겠습니다.Ⅰ. 계정 만료 확인오라클 데이터베이스에서 계정의 만료 상태를 확인하려면 DBA_USERS 뷰를 사용합니다. 아래의 SQL 쿼리를 통해 계정 만료 일자를 확인할 수 있습니다. ⅰ. 계정 상태 확인SELECT username, account_status, expiry_dateFROM dba_usersWHERE username = 'YOUR_USERNAME';위 쿼리에서 YOUR_USERNAME을 확인하려는 계정명으로 변경하십시오. ⅱ. 패스워드 변경 패스워드를 변경하려면 ALTER USER 명령어를 사용합니다. 아래의 SQL 명령어를 통해 패스워드를 변경할 수 있습니다. ALTER USER YOUR_USERNAME I..

Ⅰ. 파일 업로드 공격이란? 악의적인 사용자가 웹 애플리케이션의 파일 업로드 기능을 악용하여 서버에 악성 파일을 업로드하고 이를 실행하거나, 서버의 파일 시스템 및 데이터에 접근하는 등의 공격을 말합니다. 이러한 공격은 웹 애플리케이션의 보안 취약점을 이용하며, 서버와 클라이언트 모두에게 심각한 피해를 줄 수 있습니다.Ⅱ. 파일 업로드 공격 유형 ⅰ. 웹 셸(Web Shell) 업로드  공격자가 PHP, ASP, JSP 등의 스크립트 파일을 업로드하여 서버에서 임의의 코드를 실행할 수 있는 셸을 만듭니다. 이 웹 셸을 통해 서버의 파일 시스템에 접근하거나, 추가적인 명령을 실행할 수 있습니다.  ⅱ. 디렉토리 탐색(Directory Traversal)  파일 업로드 시 경로를 조작하여 서버의 중요한 파일..

Ⅰ. ARP 프로토콜이란?  ARP (Address Resolution Protocol)는 IP 주소를 물리적 MAC 주소로 변환하는 역할을 하는 프로토콜입니다. 로컬 네트워크에서 컴퓨터가 서로 통신할 때, IP 주소를 사용하여 네트워크 상의 위치를 지정하지만, 실제로는 MAC 주소를 사용하여 물리적 네트워크 인터페이스를 찾아 데이터를 전달합니다.Ⅱ. ARP의 동작 원리  ⅰ) ARP 요청 (ARP Request): 한 컴퓨터가 특정 IP 주소를 가진 컴퓨터와 통신하려고 할 때, 해당 IP 주소의 MAC 주소를 모른다면, ARP 요청 패킷을 네트워크에 브로드캐스트합니다. 이 요청 패킷에는 발신자의 IP 및 MAC 주소와 요청하는 IP 주소가 포함됩니다.   ⅱ) ARP 응답 (ARP Reply): ARP..

Oracle High Availability (HA) 구성은 데이터베이스 시스템의 가용성을 최대화하고 장애 발생 시에도 서비스를 지속적으로 제공하기 위한 일련의 기술 및 아키텍처를 포함합니다. Oracle HA 구성을 통해 비즈니스 연속성을 보장하고 데이터 손실을 최소화할 수 있습니다. 아키텍처별 사용되는 기술에 대해 간단히 정리하겠습니다.ㅣ 1) Active-Active 구성 - 여러 서버가 동시에 활성 상태로 데이터베이스 서비스를 제공합니다. - 부하 분산과 고가용성을 동시에 제공하며, 한 서버가 장애가 나도 다른 서버가 지속적으로 서비스를 제공합니다. -  Oracle RAC가 대표적인 예입니다. 2) Active-Passive 구성 - 주 데이터베이스(Active)가 정상 작동 중일 때 대기 데이..

리눅스에서 디스크를 포맷하는 방법은 여러 가지가 있지만, 일반적으로 mkfs (make filesystem) 명령어를 사용합니다.아래는  리눅스에서 특정 파티션을 포맷하는 절차에 대해 알아보곘습니다..Ⅰ. 파티션 확인 포맷할 디스크의 파티션을 확인합니다. 이를 위해 lsblk 명령어를 사용합니다.이 명령어는 디스크와 파티션의 목록을 보여줍니다. 포맷하려는 파티션을 확인합니다. 예를 들어, /dev/sda1 같은 이름일 수 있습니다.[root@feccle ~ ] # lsblkⅡ. 파티션 마운트 해제 해당 파티션이 마운트되어 있다면, 먼저 마운트를 해제해야 합니다.[root@feccle ~ ] # umount /dev/sda1Ⅲ. 파일 시스템 만들기파티션을 포맷하려면 mkfs 명령어를 사용합니다. 일반적으로..

Ⅰ. w32tm 이란?Windows 운영 체제에서 시간 동기화를 관리하고 설정하는 데 사용되는 명령줄 도구입니다. 이 도구는 Windows Time 서비스(W32Time)를 제어하며, 시스템 시간 설정, 시간 서버와의 동기화, 구성 변경 등의 작업을 수행할 수 있습니다.  Ⅱ. Ntp Server 설정 정보컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters Ⅲ. w32tm 주요 명령어 ⅰ. 현재 NTP 서버 상태 확인w32tm /query /status ⅱ. 시스템이 현재 동기화하고 있는 시간 서버 확인w32tm /query /source ⅲ. NTP 서버 수동 설정w32tm /config /update  /manualp..

Ⅰ. Switch jamming 이란? 네트워크 스위치를 목표로 하는 공격으로, 스위치의 정상적인 작동을 방해하거나 비활성화하는 것을 목적으로 합니다. 주로 스위치의 트래픽 관리 기능을 마비시키고, 스위치의 메모리와 CPU 자원을 소모시켜 정상적인 데이터 패킷 처리를 방해하는 공격입니다. Ⅱ. Switch jamming 주요 공격 기법MAC Flooding: 공격자가 스위치에 대량의 가짜 MAC 주소를 전송하여 스위치의 MAC 주소 테이블을 가득 채우는 방법입니다. 스위치는 새로운 MAC 주소를 학습할 수 없게 되어 모든 트래픽을 브로드캐스트하게 됩니다. ARP Flooding: 대량의 ARP 요청을 생성하여 스위치를 과부하시키는 방법입니다. 이로 인해 스위치의 ARP 테이블이 가득 차고 정상적인 ARP..

Ⅰ. RSTP, MSTP 가 설계된 이유 STP의 느린 수렴 시간, 대역폭 낭비, 트래픽 부하 분산 부족 등의 문제를 해결하기 위해 RSTP와 MSTP가 설계되었습니다. RSTP는 빠른 수렴 시간을 제공하여 네트워크 가용성을 높이며, MSTP는 여러 VLAN에서 독립적인 스패닝 트리를 구성하여 트래픽 부하를 분산하고 네트워크 효율성을 향상시킵니다. 네트워크 관리자는 네트워크의 요구 사항에 따라 RSTP와 MSTP를 적절히 선택하여 사용함으로써 네트워크 성능과 안정성을 최적화할 수 있습니다.Ⅱ. Rapid Spanning Tree Protocol (RSTP) 이란? RSTP (IEEE 802.1w): 기존 STP의 단점을 보완하고 수렴 시간을 단축하기 위해 개발된 프로토콜입니다. RSTP는 기존 STP와 ..