Feccle 의 IT자료 모음

Ⅰ. 파일리스(Fileless) 공격이란? 파일리스 형태의 악성코드는 전통적인 파일 기반의 악성 코드와는 다르게 피해자 컴퓨터 시스템에 파일로 저장되지 않고, 메모리나 레지스트리와 같은 시스템 자원을 이용하여 실행되는 악성 코드를 말합니다. Ⅱ. 파일리스(Fileless) 공격을 사용하는 이유 파일리스 형태의 악성 코드는 시스템 내부에서 실행되므로 파일 시스템을 우회하고 탐지하기가 더 어려울 수 있습니다. Ⅲ. 파일리스 형태의 악성코드의 특징 1) 메모리 기반: 파일리스 악성코드는 주로 시스템 메모리에 주입되어 실행됩니다. 이로써 악성 코드가 디스크에 파일로 저장되지 않기 때문에 탐지가 어려울 수 있습니다. 2) 스크립트 언어 사용: 파워쉘, VBScript, JavaScript, Python 등과 같은..

Ⅰ. 공유폴더란 ? 회사 혹은 프로젝트 할 때 자유롭게 자료를 공유 하기 위해 윈도우 운영체제에서는 "공유폴더"란 기능을 사용합니다. 공유폴더는 접근하는 사용자들은 공유자원에 대한 사용 허가를 인증받아 사용이 가능합니다. NTFS 파일 시스템에서는 공유허가와 NTFS Permission(사용권한)을 모두 인증받아야 하며 NTFS permission을 통해 파일이나 폴더에 사용자마다 다른 권한을 부여할 수 있습니다. Ⅱ. 공유폴더 설정 방법 1) 공유폴더 설정 방법 폴더 속성 -> 공유 -> 고급 공유 -> 선택한 폴더 공유 2) 사용자 마다 권한 설정 방법 폴더 속성 -> 공유->보안-> 사용자 추가 및 권한 부여 Ⅲ. 공유폴더 관리 윈도우에서는 관리목적의 공유폴더가 존재하며 관리목적 공유폴더는 폴더이름..

Ⅰ. BYOD 란? 개인용과 업무용으로 구별된 기기를 각각 휴대하는 것에 대해 불편함을 느끼기 시작하면서 개인용 기기 하나로 업무에 활용하는 경우가 점차 증가하기 시작했으며, BYOD (Bring Your Own Device) 보안은 조직 내에서 개인적으로 소유한 디바이스(예: 스마트폰, 태블릿, 노트북)를 업무 환경에서 사용하도록 허용하는 정책을 채택한 경우, 이러한 디바이스에서 발생할 수 있는 보안 위험을 관리하고 제어하기 위한 기술 및 절차입니다. BYOD 환경에서는 기업 데이터와 네트워크를 개인 디바이스와 공유하므로 보안이 중요한 문제가 됩니다. Ⅱ. BYOD 기술 구분 Mobile Device Management (MDM) 컨테이너화 (Containerization) 모바일 가상화 (Mobile..

Ⅰ. logrotate 란? logrotate는 리눅스와 Unix 기반 시스템에서 로그 파일 관리를 자동화하기 위한 유틸리티입니다. 이것은 로그 파일을 주기적으로 백업, 압축, 로테이트(순환), 삭제 및 관리하는 데 사용됩니다. 로그 파일은 시스템 리소스를 소비하고 디스크 공간을 차지할 수 있으므로, logrotate를 사용하면 로그 파일을 효과적으로 관리할 수 있습니다. Ⅱ. logrotate의 특징 1) 주기적 로그 파일 관리: logrotate는 일정 주기 또는 크기에 따라 로그 파일을 관리합니다. 기본적으로 매일, 매주 또는 매월 실행할 수 있으며, 로그 파일의 크기 또는 날짜에 따라 작업을 수행할 수 있습니다. 2) 압축: 이 유틸리티는 오래된 로그 파일을 압축하여 디스크 공간을 절약합니다. 주..

리눅스 서버를 운영하다보면, 종종 CPU, MEMORY, 커널 정보에 대해 확인이 필요한 경우가 있습니다. 확인하는 방법에 대해 알아보겠습니다. Ⅰ. 리눅스에서 CPU 정보 확인 1) CPU 정보 확인 [root@feccle] # cat /proc/cpuinfo 2) CPU 코어 전체 개수 확인 [root@feccle] # grep -c processor /proc/cpuinfo 3) 물리 CPU 수 확인 [root@feccle] # grep "physical id" /proc/cpuinfo | sort -u | wc -l 4) CPU당 물리 코어 수 확인 [root@feccle] # grep "cpu cores" /proc/cpuinfo | tail -1 Ⅱ. 리눅스 메모리 정보확인 [root@fecc..

Ⅰ. RMAN 이란 ? RMAN은 Oracle 데이터베이스 백업 및 복구 관리 도구인 "Recovery Manager"의 줄임말입니다. Oracle 데이터베이스를 관리하고 데이터 손실을 방지하기 위해 사용되며, 데이터베이스의 백업, 복구 및 복제 작업을 수행하는 데 사용됩니다. RMAN은 Oracle 에서 제공하는 공식 도구로, 데이터베이스 관리자와 시스템 관리자가 데이터베이스의 안전한 운영을 보장하는 데 중요한 역할을 합니다. Ⅱ. RMAN의 주요 기능 1) 백업과 복구: RMAN을 사용하여 Oracle 데이터베이스의 전체 데이터베이스, 테이블스페이스, 데이터 파일 또는 특정 객체를 백업하고, 데이터 손실 시 해당 데이터를 복구할 수 있습니다. 2) 증분 백업: RMAN은 변경된 블록만 백업하는 증분 ..

Ⅰ. firewall-cmd 란? 리눅스에서 방화벽 설정을 관리하기 위한 명령줄 도구로, CentOS, RHEL (Red Hat Enterprise Linux), Fedora와 같은 리눅스 배포판에서 주로 사용됩니다. 이 도구는 firewalld라는 방화벽 관리 데몬과 함께 사용되며, 방화벽 규칙을 쉽게 관리하고 조작할 수 있도록 도와줍니다 Ⅱ. firewall-cmd 특징 1) Zone 기반 보안 관리: firewalld는 시스템을 여러 보안 영역 또는 "존"으로 나누어 관리합니다. 각각의 존은 특정한 보안 수준과 규칙 집합을 가질 수 있으며, firewall-cmd를 사용하여 각 존에 대한 규칙을 쉽게 설정할 수 있습니다. 2) 서비스 기반 규칙 관리: firewall-cmd를 사용하면 서비스 이름을..

Ⅰ. My.cnf 파일 이란? my.cnf 파일은 MySQL 데이터베이스 서버의 설정 파일 중 하나로, MySQL 서버의 동작을 제어하고 구성을 정의하는 데 사용됩니다. 이 파일은 주로 데이터베이스 관리자나 시스템 관리자가 MySQL 서버를 정의하고 최적화하는 데 사용됩니다. Ⅱ. my.cnf 특징 1) 위치: my.cnf 파일은 일반적으로 MySQL 설치 디렉토리 내에 위치하며, 주로 /etc/mysql/, /etc/my.cnf/, 또는 /usr/local/mysql/ 디렉토리 내에 있습니다. 파일 이름은 my.cnf이거나 my.ini일 수 있습니다. 2) 구성 옵션: my.cnf 파일은 MySQL 서버의 동작을 다양한 옵션과 설정으로 구성할 수 있는 텍스트 파일입니다. 예를 들어, 데이터베이스 경로,..

Ⅰ. tar 명령어란 ? tar 명령어는 Unix 및 Unix 계열 운영 체제에서 압축 파일을 생성하거나, 해제 할 때 많이 사용되는 명령어입니다. Ⅱ. tar 명령어 사용법 tar [옵션명] [완료 시 사용할 이름] [압축 할 대상 및 디렉터리] Ⅲ. tar 옵션 옵션명 설명 -A, --catenate 아카이브에 tar 파일을 추가합니다. -c, --create 새로운 아카이브 파일을 만듭니다. -C, --directory DIR 대상 디렉터리(Diretory)를 지정합니다. -d, --diff, --compare 아카이브와 파일 시스템의 차이를 비교합니다. -f, --file＝ARCHIVE 아카이브 이름(ARCHIVE)을 지정합니다. -j -I --bzip bzip2를 이용해 압축합니다. -M, --..

Windows 운영 체제에서 명령 프롬프트 (Command Prompt)를 사용하여 시간을 변경하려면 "date" 및 "time" 명령어를 사용할 수 있습니다. 다음은 시간 및 날짜를 확인하는 방법과 변경하는 방법입니다 1. 날짜 확인 및 설정 변경 date [/t | [year-month-day] year: 년도 / month : 달 / day : 일 1) 현재 날짜 확인 date /t 2) 현재 날짜 확인 및 변경 date [날짜] 예를 들어, 현재 날짜를 "2023-09-17"로 변경하려면 다음과 같이 입력합니다: date 2023-09-17 3) 선택된 날짜로 변경 변경된 시간은 작업 표시줄 오른쪽 끝에 시간 나오는 부분에서 바로 확인 가능합니다. 2. 날짜 확인 및 설정 변경 time [/t |..