반응형 전체 글542 SSL Pinning 에 대해 알아보겠습니다 SSL Pinning 이란? SSL Pinning은 악의적인 사용자의 MITM(Man in the Middle) 공격을 예방하기 위해 사용되는 클라이언트 기법입니다. 클라이언트(유저)와 서버 간 통신 시 인증서 비교를 하여 인증서가 일치하지 않으면 통신이 되지 않도록 합니다. SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 최근 SSL Decryption 기능을 제공하는 Proxy 형태의 보안장비들이 나오며 중간자 공격 (Man in the Middle) 형태로 SSL 및 TLS 세션을 복호화 하여 내용을 검증하도록 하고 있습니다. 이 때 보안장비는 공격자와 마찬가지로 암/복호화에서 사용할 인증서를 임의로 교체하여 중간에서 데이터를 복호화 하여 검.. 2022. 11. 30. 데이터베이스 기본 보안가이드#1 데이터 베이스 보안 1. 불필요한 계정 확인 설명 : 업무에 사용하지 않는 불필요한 계정들이 있는 경우 악의적인 공격자가 데이터베이스에 접속하여 열람,삭제,수정 등을 할 위험이 있음 조치 방안 :데이터베이스에서 사용하는 계정의 용도 확인 및 불필요한 계정 삭제, User, Password 가 null 인 항목이 존재하는 경우도 삭제 필요 2. 패스워드 복잡도 설명 : 패스워드 복잡도가 설정되어 있지 않는 경우 Brute force,Dictionary Attack 공격을 통하여 악의적인 공격자가 패스워드 획득할 위험이 있음 조치방안 : 영어 대/소문자, 숫자, 특수문자를 혼합하여 3종류 이상 시 8글자, 2종류 이상 시 10글자 설정 필요 3. 데이터베이스 관리자 권한 최소화 설명 : 관리자 권한이 필요한.. 2022. 11. 29. 리눅스(linux) hostname 변경 방법 (CentOS 6, 7) hostname 은 시스템 이름을 확인하고 설정하는 역할을 합니다. hostname을 변경하는 방법은 2가지로 나누어집니다. hostname 변경 후 재시작 시 다시 원래대로 돌아가는 방법과 영구 변경되는 방법이 있습니다. 1. hostname 변경방법#1 (재시작 시 다시 원래대로 돌아감) ◇ hostname 확인 [root@localhost ~]# hostname localhost.localdomain ◇ hostname 변경 [root@localhost ~]# hostname feccle ◇ 변경된 hostname 확인 [root@localhost ~]# hostname feccle 2. hostname 영구 변경 ◇ CentOS 6 hostname 영구 변경방법 [root@localhost ~]#.. 2022. 11. 29. 전자메일에 대해 알아보겠습니다 [전자우편 구조] • MUA (Mail User Agent) : 사용자 대행자. 메시지 작성, 읽기, 답장 보내기 등을 수행하는 S/W • MTA (Mail Transfer Agent) : 메일 서버로 메시지를 전송하기 위한 전송 대행자. 클라이언트/서버 프로그램 • MAA (Mail Access Agent) : 메시지를 검색하고자 할 때 사용하는 메시지 접근 대행자. 클라이언트/서버 프로그램 [SMTP(Simple Mail Transfer Protocol)] •MTA 클라이언트와 서버를 구성하는 프로토콜 (TCP/25) •SMTP는 송신자와 송신자의 메일서버 사이 그리고 두 메일 서버들 사이에서 총 두 번 사용된다. [메시지 액세스 에이전트(MAA)] •POP3(Post Office Protocol v.. 2022. 11. 28. FTP 에 대해 알아보겠습니다. [FTP(File Transfer Protocol) 란?] • 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 프로토콜 • 20번 포트는 데이터 전송을 위해 사용되고, 21번 포트는 명령과 응답 등 제어 정보를 위해 사용된다. • 비밀번호, 데이터 전송 연결이 평문으로 전송됨 [FTP 접속 시 확인 설정] - /etc/passwd, /etc/shadow에 사용자 계정이 있는지 검사 - /etc/ftpusers에 사용자 id가 있으면 거부 - /etc/shell에 등록되지 않는 쉘을 사용하는 유저는 거부 [FTP 로그 저장] /var/log/xferlog : FTP 관련 로그 [FTP 연결 Mode] • Active Mode- FTP 클라이언트의 기본 값. 서버에서 제어 .. 2022. 11. 28. IPTABLES 에 대해 알아보겠습니다. IPTABLES 란 무엇일까요 ?? iptables 는 시스템 관리자가 리눅스 방화벽이 제공하는 테이블 들과 그것을 저장하는 체인, 규칙들을 구성 할 수 있는 응용프로그램으로써 프로토콜 상태 추적, 필터링 정책 등을 넣을 수 있습니다. 쉽게 iptables 는 리눅스 방화벽입니다. iptables 를 잘 사용하기 위해선selinux 를 비활성화를 시켜야합니다. 비활성화를 시키는 이유는 다양한 보안설정을 적용 시켜야 하고, 직접관리를 해야 하기 때문에 selinux 를 비활성화를 시킵니다. * Selinux 는 어떤 것일까요 ? 사용자 프로세스는 주로 SELinux에 제한되지 않는 영역에서 실행되지만 리눅스 접근 권한에 제한을 받습니다. 이러한 이유로 selinux 를 비활성화를 시킵니다. selinux .. 2022. 11. 28. 이전 1 ··· 86 87 88 89 90 91 다음 반응형
