Feccle 의 IT자료 모음

1. cron 정의 유닉스 계열의 스케줄러입니다. 주기적인 작업에 대해 일정한 시간, 일정한 날짜, 일정한 간격 등 주기적으로 실행하는 작업에 대해 스케줄링하기 위한 소프트웨어 입니다. 2. cron 특징 및 설정 파일 - 정기적인 반복 작업 수행을 위한 유틸리티 - 정기적 스케줄 관리, 정기적인 작업을 지정시간에 처리하기 위해 사용 - 데몬 : /usr/sbin/crond - 설정파일 : /etc/crontab 3. Cron 과 Crontab cron은 셸 명령어들이 주어진 일정에 주기적으로 실행하도록 규정해놓은 crontab (cron table) 파일에 의해 구동됩니다. crontab 파일들은 잡 목록 및 cron 데몬에 대한 다른 명령들이 보관된 위치에 저장되어 있습니다. 4. crontab 옵션..

HTTP 통신 구조 HTTP는 요청(Request)와 응답(Response)로 구성되어 있고, 클라이언트가 요청을 하면 서버가 응답을 하는 구조로 되어 있습니다. HTTP는 FTP나 텔넷과는 다르게 비연결식이다. FTP나 Telnet은 클라이언트가 서버에 정보를 요청해도 서버가 클라이언트와 연결을 끊지 않지만, HTTP는 클라이언트가 서버에 정보를 요청하면 응답 코드와 내용을 전송하고 클라이언트와 연결을 종료합니다. HTTP 접속 과정 1) 클라이언트가 웹 페이지 접속합니다. 2) 웹 페이지에 접속하면 클라이언트는 GET명령을 웹 서버에 전송합니다. 3) GET요청을 받은 웹 서버는 응답 코드와 메시지를 전송합니다. 4) 웹 서버로부터 전달받은 메시지를 클라이언트의 브라우저가 화면에 뿌려줍니다. HTTP..

Ⅰ. 무선 네트워크( Wireless Network)란? 유선 네트워크는 PC 및 노트북에 랜 케이블을 연결하는 것을 의미하며, 무선 네트워크는 랜 케이블 없이 무선(전파)을 이용하여 통신하는 네트워크를 통틀어 이르는 말입니다. 단말기에서 무선 네트워크(Wi Fi)를 사용할 수 있는 것은 PC, 노트북, 태블릿, 휴대폰 등의 단말기에서 인터넷 접속을 위해 사용됨. ​ ​Ⅱ. 무선 네트워크 구조별 특징​ 무선 네트워크 구조 내용 사용 예제 WPAN 단거리 adhoc 방식 혹은 peer to peer 방식 노트북간의 데이터 전송이나 핸드폰과 헤드셋 같이 한 쌍을 이루는 무선 단말기에 사용 블루투스는 마우스와 키보드에서 사용 WLAN 유선랜의 확장 개념 또는 유선 랜의 설치가 어려운 지역으로의 네트워크 제공 ..

Ⅰ. 보안성 검토란 기업 및 조직에서 정보시스템, 소프트웨어 등을 도입하고 개발하는 사업을 진행할 때 보안 취약점을 사전에 제거하고 보다 체계적인 보안 관리를 하기 위해 수행하는 일련의 과정을 뜻합니다. Ⅱ. 단계별 보안성 검토 심의 절차 보안성 검토 절차는 사업 초기의 기획 단계, 사업자 선정 후의 설계/구현 단계, 그리고 마지막 검수 단계 등 3가지로 나눠볼 수 있습니다. 1) 기획 단계에서는 내부의 규정, 지침 및 매뉴얼과 외부 기관을 통해 취득한 인증에 반하는 내용이 없는지 살펴보고 정보보안 관련 법률 준수 여부에 대해 검토합니다. 사업자와 계약 시, 도입되는 제품이 보안성 인증 제품(CC인증 등)으로 선정하도록 되 있는지, 추가적인 비용 산정은 적절하게 포함되었는지 등 정보보안 관련 사항이 계약..

Ⅰ. NMAP(Network Mapper) 이란? 호스트와 서비스를 확인하기 위해 사용하는 툴이며, 상대방 및 자신이 속한 조직의 로컬서버나 원격 서버의 사용중인 IP, 사용포트, 운영체제 정보를 확인 할 수 있습니다. GUI 버전인 Zenmap 이 있습니다. Ⅱ. NMAP 주요 옵션 옵션 설명 sS TCP SYN 스캔 sT TCP 스캔 sU UDP 스캔 sP Ping 스캔 sA TCP ACK 스캔 sO IP 프로토콜 스캔 O 운영체제 스캔 o 스캔 결과를 텍스트 저장 sI Idlescan 스캔 sW Windows 스캔 sL List 스캔 -sF -sX -sN Stealth FIN, Xmax, Null 스캔 * 자세한 NMAP 사용법 참고 (https://svn.nmap.org/nmap/docs/nmap..

Ⅰ. HTTP Method 보안 관련 HTTP 메소드는 클라이언트가 웹서버에게 요청하는 목적 및 그 종류를 알리는 수단으로 사용되지만, 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다. 또한 서버의 HTTP TRACE 메서드를 사용하는 교차 사이트 스크립팅의 한 형태인 XST(Cross Site Tracing)가 검사됩니다. Ⅱ. HTTP 에서 사용하는 취약한 Method 공격자가 웹 서버에 저장된 파일을 수정하고 사용자의 자격 증명을 훔칠 수 있으므로 사용 불가능하게 해야 하는 메소드는 다음과 같습니다. 1) PUT: 이 메소드를 사용하면 클라이언트가 웹 서버에 새 파일을 업로드 할 수 있습니다. 공격자는 악의적인 파일(예: cmd.exe를 호출하여 명령을 실행하는 ASP 파일)을 업..

Ⅰ. 도메인 형식 [ www ] . [ tistory ] .[com] ​ HOSTNAME . DOMAIND . TLD www 는 HOSTNAME, tistory 는 DOMAIN, com 은 TLD 입니다. ​ Ⅱ. FQDN 과 PQDN 정의와 차이점 1. FQDN 과 PQDN 정의 ​ 1) FQDN (Fully Qualified Domain Name) 은 전체 주소 도메인 이름을 뜻합니다. 2) PQDN (Partially Qualified Domain Name) 은 부분 주소 도메인 이름을 뜻합니다. 2. FQDN 과 PQDN 차이점 ​ 1) www.google.com 2) mail.kakao.com ​ FQDN : www.google.com, mail.kakao.com 과 같이 호스트네임을을 포함한 ..

Ⅰ. LLCF(Link Loss Carry Forward) 의미 상단과 하단에 연결된 서버의 상태 감지하여 회선의 양 끝단의 Link를 Up 또는 Down 시키는 네트워크 기술을 말합니다. LLCF가 설정된 장비를 기준으로하여 이중화가 되어있는 상태에서, 위, 아래 중 어느 하나의 통신이 끊기면 (down state) 나머지 하나의 link도 끊어서 위, 아래 위치된 서버를 모두 Down 시켜 유입되는 트래픽을 2번째 네트워크로 경로를 변경 할 수 있도록 해줍니다. Ⅱ. LLCF(Link Loss Carry Forward) 1) Active 라인의 방화벽이 다운 상태로 바뀜 2,3) Active 라인의 방화벽에서 LLCF 동작으로 상,하단 Switch Down상태로 바뀜 4) Active 라인의 Rout..

HTTP 통신 관련 URL 과 HTTP 페이로드에 대해 알아보도록 하겠습니다. Ⅰ. URL 정의 Ⅱ.HTTP Method 요청 & 응답1 // [요청 URL] GET /teset/login.asp?user_id=feccle&passwd=1 HTTP/1.1 //[Header Lines] Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Referer: http://feccletest.com/test/ Accept-Language: ko Accept-E..

Ⅰ. 이슈내용 Windows서버 원격 접속 시 “The error code from connect is UNDEFINEDCONNECTERROR Failure to connect to 접속 서버 IP port” 에러 호출 후 접속 안 됩니다. 위와 같은 윈도우 접속 에러 사유는 WINDOW서버에 접속 원할이 되지 않는 현상으로 원활한 접속을 위해 윈도우의 통신 설정을 맞춰 접속이 가능하도록 합니다. Ⅱ. 원인 1) 네트워크수준인증 (인증서 기반 로그인 설정으로 중계시스템 구성시 적합하지않음 / 암호화 규격 호환 설정 필요) Ⅲ. 조치내용 윈도우 서비스 활성화 상태 확인 서비스 활성화가 안되어 있다면 윈도우 서버에 방화벽 및 윈도우 서버 상태 확인 서비스에 활성화 상태인 경우 하단에 서버 설정 방법을 통하여..