Feccle 의 IT자료 모음

WEB 과 WAS 가 어떤 것인지 알아보도록 하겠습니다. WEB 과 WAS 에 대해 간단히 정리하면 다음과 같습니다. WEB : 정적 컨텐츠 제공 (CSS, javascript, 이미지 등 ) WAS : 동적 컨텐츠 제공 (DB조회 및 처리 등) WEB 과 WAS 에 대해 자세히 알아보도록 하겠습니다. Ⅰ. WEB 의 정의 클라이언트로부터 HTTP 요청을 받아들이고 HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램 입니다. 웹 서버란 클라이언트(사용자)가 페이지 요청을 하면 웹 서버에서 그 요청을 받아 정적 컨텐츠를 제공하는 서버입니다. (정적 컨텐츠란 단순 HTML 문서, CSS, javascript, 이미지, 파일 등 즉시 응답가능한 컨텐츠입니다.) 웹 서버가 동적 컨텐츠를 요청 받으면 WA..

Web 이란 어떤 것인지 간단하게 알아보도록 하겠습니다. Ⅰ. Web 이란 ? HTTP(Hyper Text Transfer Protocol)을 사용하여 웹 서버 / 클라이언트의 서비스 요청 및 응답을 처리하는 것 Ⅱ. Web 서비스 운영 Web Service : 웹 클라이언트가 HTTP 프로토콜을 이용하여 웹 서버에 접속하면 아파치 웹 서버 등이 웹 응용 어플리케이션과 함께 구동이 되어 데이터베이스에서 DB를 가져와 다시 웹 클라이언트에게 브라우징한다. 웹 서버와 웹 어플리케이션 동작방식은 다음과 같습니다. 1) 클라이언트 : Chrome, Edge, Firefox, Safari 등의 웹 브라우저를 통해 접속 2) 웹 서버(WEB) : HTTP 요청과 응답을 처리하는 것으로 Apache, IIS, Jeu..

Ⅰ. DNS 정의 DNS(Domain Name Server) 는 호스트의 도메인 이름(daum.net,naver.com)을 호스트의 네트워크 주소(xxx.xxx.xxx.xxx)로 바꾸거나 그 반대의 변환을 수행합니다. TCP/UDP 방식에 기반해 포트 번호 53번 사용합니다. Ⅱ. 운영체제별 DNS 우선순위 1. Linux DNS 우선순위 1) nscd ( Name Service Cache Daemon ) - nscd 데몬이 설치되었을 경우에만 활성화. : 윈도우의 dns cache 와 같음. 2) /etc/hosts : 도메인/호스트명과 IP 주소 매핑정보 3) /etc/resolv.conf 4) /etc/sysconfig/network-scipts/ifcfg-ensxx 내 DNS 설정 2. 윈도우즈 ..

NTP는 보안위협사고, 로그 조회 등 정확한 시간을 알기 위해 사용합니다. NTP 특징, 보안위협, 대응방법에 대해 알아보겠습니다. Ⅰ. NTP 특징 1. UDP 123번 기반의 시간 동기화 서비스 2. Network Time Protocol 의 약자 3. 시간을 동기화하여 시간을 정확하게 유지하는데 사용되는 프로토콜이다. 4. NTP 데몬 확인: /etc/rc.d/init.d/ntpd 운영체제별 NTP 설정 1) Linux : /etc/ntp.conf * /etc/ntpd.conf X 2) Windows : 제어판 -> 모든 제어판 항목 -> 날짜 및 시간 Ⅱ. NTP 증폭 공격 1) NTP 서비스의 monlist 기능을 악용해 중계자가 특정 대상자에게 대량의 트래픽을 전송 해 과부하를 유발시키는 기법..

DNS (Domain Name System) 인터넷에서 URL이나, 호스트 이름을 IP로 해석해주는 TCP/IP 서비스입니다. DNS 역할 DNS 구조에 따라 ㅇㅇ.go.kr, ㅇㅇ.or.kr, ㅇㅇ.co.kr, ㅇㅇ.kr 등 여러 도메인들이 만들어집니다. 1. 최상위 구조는 ROOT 도메인 2. ROOT 도메인 아래에는 국가코드 최상위 도메인과, 일반 최상위 도메인으로 나누어집니다. 3. 국가코드 최상위 도메인은 정부기관, 단체, 회사로 나누어집니다. DNS 프로토콜 DNS 질의 및 DNS 응답을 위한 사용 포트 및 수송용 프로토콜 DNS 포트 번호 : 53 (TCP, UDP) 대부분 UDP를 통해 전달 메세지 크기가 512 바이트 이하이면 UDP 사용, 그 이상이면 TCP 사용 즉, 단순 질의/응답은..

Static Query, Dynamic Query, PreparedStatement 에 대해 알아보겠습니다. (1) Static Query Static Query이란, String형 변수에 담지 않고 직접 기술한 SQL문을 말합니다. 다른 말로 `Embedded SQL`이라고도 합니다. SELECT insano FROM insa WHERE INSANO = insano; 이런 형식으로 있는 insano의 값을 입력받아 그대로 출력을 합니다. (2) Dynamic Query Dynamic Query이란, 컬럼이나 테이블명을 바꿔 SQL쿼리를 실시간 생성해 DB에 전달하여 처리하는 방식 String형 변수에 담아서 기술하는 SQL문을 말합니다. String 변수를 사용하므로 조건에 따라 SQL문을 동적으로 바..

SSL Pinning 이란? SSL Pinning은 악의적인 사용자의 MITM(Man in the Middle) 공격을 예방하기 위해 사용되는 클라이언트 기법입니다. 클라이언트(유저)와 서버 간 통신 시 인증서 비교를 하여 인증서가 일치하지 않으면 통신이 되지 않도록 합니다. SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 최근 SSL Decryption 기능을 제공하는 Proxy 형태의 보안장비들이 나오며 중간자 공격 (Man in the Middle) 형태로 SSL 및 TLS 세션을 복호화 하여 내용을 검증하도록 하고 있습니다. 이 때 보안장비는 공격자와 마찬가지로 암/복호화에서 사용할 인증서를 임의로 교체하여 중간에서 데이터를 복호화 하여 검..

[전자우편 구조] • MUA (Mail User Agent) : 사용자 대행자. 메시지 작성, 읽기, 답장 보내기 등을 수행하는 S/W • MTA (Mail Transfer Agent) : 메일 서버로 메시지를 전송하기 위한 전송 대행자. 클라이언트/서버 프로그램 • MAA (Mail Access Agent) : 메시지를 검색하고자 할 때 사용하는 메시지 접근 대행자. 클라이언트/서버 프로그램 [SMTP(Simple Mail Transfer Protocol)] •MTA 클라이언트와 서버를 구성하는 프로토콜 (TCP/25) •SMTP는 송신자와 송신자의 메일서버 사이 그리고 두 메일 서버들 사이에서 총 두 번 사용된다. [메시지 액세스 에이전트(MAA)] •POP3(Post Office Protocol v..

[FTP(File Transfer Protocol) 란?] • 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 프로토콜 • 20번 포트는 데이터 전송을 위해 사용되고, 21번 포트는 명령과 응답 등 제어 정보를 위해 사용된다. • 비밀번호, 데이터 전송 연결이 평문으로 전송됨 [FTP 접속 시 확인 설정] - /etc/passwd, /etc/shadow에 사용자 계정이 있는지 검사 - /etc/ftpusers에 사용자 id가 있으면 거부 - /etc/shell에 등록되지 않는 쉘을 사용하는 유저는 거부 [FTP 로그 저장] /var/log/xferlog : FTP 관련 로그 [FTP 연결 Mode] • Active Mode- FTP 클라이언트의 기본 값. 서버에서 제어 ..