Feccle 의 IT자료 모음

Ⅰ. AppAmor 란? AppArmor(Application Armor)은 리눅스 커널 보안 모듈로, 프로그램이 시스템에서 실행할 수 있는 작업을 제한하여 보안을 강화합니다. 이는 주로 애플리케이션의 권한을 제한하여 잠재적인 보안 위협을 최소화하는 데 사용됩니다.또한, MAC(Mandatory Access Control) 기능을 제공합니다. 주로 시스템의 보안을 강화하기 위해 사용되며, 사용자나 프로그램의 자율적인 접근 권한 설정을 제한하여 체계적인 접근 제어를 가능하게 합니다. * MAC(Mandatory Access Control) 는 시스템 관리자가 정의한 정책에 따라 접근을 제어하는 보안 모델입니다.Ⅱ. AppArmor 기본 설치된 운영체제   AppArmor는 여러 리눅스 배포판에서 기본적으로..

Ⅰ. 가상화 플랫폼 이란?가상화 플랫폼은 하드웨어 자원을 추상화하고 여러 가상 머신(VM)을 생성, 관리, 실행할 수 있게 하는 소프트웨어 환경입니다. 이를 통해 단일 물리적 서버에서 여러 운영 체제와 애플리케이션을 동시에 실행할 수 있습니다. 가상화 플랫폼은 하이퍼바이저를 사용하여 하드웨어 리소스를 가상화하고, 여러 가상 머신이 이를 공유할 수 있게 합니다. Ⅱ. 가상화 플랫폼 주요 구성 요소ⅰ. 하이퍼바이저 (Hypervisor): 하이퍼바이저는 물리적 하드웨어를 가상화하고, 각 가상 머신이 독립적으로 실행될 수 있게 하는 소프트웨어입니다. 하이퍼바이저는 크게 두 가지 유형으로 나뉩니다: 타입 1 (베어메탈 하이퍼바이저): 하드웨어 위에 직접 설치되는 하이퍼바이저                     ..

Ⅰ. MongoDB 란?  NoSQL 데이터베이스로, 문서 지향(Document-Oriented) 데이터 모델을 채택한 데이터베이스 관리 시스템(DBMS)입니다. 고성능, 확장성, 유연성을 제공하며, 구조화된 스키마가 필요하지 않은 데이터를 저장, 쿼리, 인덱싱하는 데 적합합니다. MongoDB는 특히 대규모 데이터 처리를 필요로 하는 애플리케이션에서 많이 사용됩니다.Ⅱ. MongoDB 주요 특징ⅰ. 문서 지향 저장: MongoDB는 데이터를 JSON과 유사한 BSON(Binary JSON) 형식으로 저장합니다. 각 문서는 동적으로 스키마를 정의할 수 있어 유연한 데이터 구조를 가질 수 있습니다.ⅱ. 스키마리스 데이터 모델: 각 문서는 고유한 구조를 가질 수 있으며, 동일한 컬렉션 내에서도 문서 간의 필..

Ⅰ. Windows Error Report(WER) 이란 ? Windows 운영 체제에서 오류 보고 및 로그 수집을 처리하는 기능입니다. WER는 응용 프로그램이 비정상적으로 종료될 때 충돌 덤프 파일을 생성하며, 이 파일을 사용하여 디버깅을 하여, 문제를 진단하고 해결할 수 있습니다.Ⅱ. Windows Error Report(WER) 활성화 하는 방법 프로세스 실행 중 Crash 발생할 경우 덤프를 생성하는 윈도우의 기능을 활성화하는 방법에 대해 알아보겠습니다.ⅰ. 아래의 [Application_Crash_Dump.reg]를 클릭하여 파일을 다운로드 합니다. ⅱ. 파일을 실행합니다.ⅲ. '레지스트리 편집기' 팝업에서 "예" 버튼을 클릭하여 레지스트리를 자동으로 생성합니다. ⅳ. 위의 설정 파일로 활성화..

Ⅰ. curl 이란? curl 은 Client URL의 약자로 URL 구문을 통해 데이터를 전송하는 명령줄 도구입니다. cURL은 다양한 프로토콜을 지원하여 인터넷에서 데이터를 가져오거나 업로드할 때 많이 사용됩니다. 주로 HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP, LDAPS, FILE 및 GOPHER 프로토콜을 지원합니다. * Gopher 프로토콜은 웹 브라우저가 널리 사용되기 이전에 정보 검색과 문서 배포를 위해 많이 사용되었습니다. 이 프로토콜은 파일, 디렉토리, 문서 및 기타 리소스를 계층적 메뉴 형식으로 제공하여 사용자가 정보를 쉽게 탐색할 수 있습니다. Ⅱ. curl  설치 방법1. YUM or DNF 설치ⅰ. YUM을 사용한 ..

Ⅰ. Switch Jamming 이란?Switch jamming은 네트워크 스위치를 목표로 하는 공격 기술로, 스위치의 정상적인 작동을 방해하거나 비활성화하는 것을 목적으로 사용되며, 주로 스위치의 트래픽 관리 기능을 마비시키거나, 스위치의 메모리와 CPU 자원을 소모하여 정상적인 데이터 패킷 처리를 방해하는 공격 기법입니다. Ⅱ. 주요 공격 기법1. Flooding 공격 ⅰ. MAC Flooding : 공격자가 대량의 MAC 주소를 스위치에 전송하여 스위치의 MAC 주소 테이블을 가득 채우는 공격입니다. 스위치가 새로운 MAC 주소를 학습할 수 없게 되면, 정상적인 트래픽이 브로드캐스트로 전환되어 네트워크 성능이 저하됩니다. ⅱ. ARP Flooding : 대량의 ARP 요청을 생성하여 스위치를 과부하..

Ⅰ. du 명령어란 ? du (disk usage) 명령어는 리눅스 및 유닉스 시스템에서 디렉토리와 파일의 디스크 사용량을 확인하는 데 사용됩니다. 지정된 파일이나 디렉토리의 크기를 표시하며, 하위 디렉토리의 크기도 포함하여 확인할 수 있습니다. Ⅱ. du 명령어 사용법 ⅰ. du 명령어 기본 사용법기본적으로 du 명령어는 명령어가 실행된 현재 디렉토리의 모든 하위 디렉토리와 파일의 디스크 사용량을 블록 단위로 출력합니다.du [옵션명] [파일/디렉토리] ⅱ. du 명령어 옵션 설명옵션명설명예시문-h (human-readable)사람이 읽기 쉬운 형식으로 출력 (KB, MB, GB 등)du -h-s (summarize)지정된 파일이나 디렉토리의 총 사용량만 출력du -s-c (total)지정된 파일이나 ..

Ⅰ. df 명령어란 ? df 는 Disk Filesystem의 약자로 각 파일 시스템의 총 용량, 사용된 공간, 남은 공간 및 파일 시스템이 마운트된 위치를 표시합니다. 리눅스 및 유닉스 시스템에서 파일 시스템의 디스크 공간 사용량을 확인하는 데 사용됩니다.Ⅱ. df 명령어 제공 정보Filesystem: 파일 시스템의 이름 또는 장치 이름. 1K-blocks: 파일 시스템의 총 크기 (기본적으로 1K 블록 단위). Used: 사용된 공간. Available: 사용 가능한 공간. Use%: 사용된 공간의 백분율. Mounted on: 파일 시스템이 마운트된 디렉터리 경로.  Ⅲ.기본 사용법 ⅰ. df : 현재 시스템에 마운트된 모든 파일 시스템의 디스크 사용량을 출력합니다ⅱ.  df -h(human-rea..

Ⅰ. TCP Full Open 스캔 방식포트 스캔 기법 중 하나로, 완전한 TCP 연결을 맺어 포트 상태를 확인하는 방법입니다. 이 스캔은 TCP 핸드셰이크의 모든 단계를 수행하여 포트가 열려 있는지, 닫혀 있는지 또는 필터링되었는지 확인합니다. 이 기법은 "Full Open"이라는 이름에서 알 수 있듯이, 핸드셰이크를 완료하여 전체 연결을 설정합니다. Ⅱ. TCP Full Open Scan 작동 방식ⅰ SYN 패킷 전송스캐너(공격자 또는 보안 분석 도구)가 대상 포트에 SYN 패킷을 보냅니다.ⅱSYN-ACK 패킷 수신대상 포트가 열려 있으면, 대상 시스템은 SYN-ACK 패킷으로 응답합니다ⅲ ACK 패킷 전송스캐너는 ACK 패킷을 보내 핸드셰이크를 완료하고, 이로써 TCP 연결이 설정됩니다.ⅳRST 패..

Ⅰ. ISMS-P 란?ISMS-P는 "Information Security Management System - Personal Information Protection Management System"의 약자로, 정보보호 및 개인정보보호 관리체계 인증 제도를 의미합니다. 이는 기업이나 기관이 정보보호와 개인정보보호를 체계적으로 관리하고 있는지를 인증해주는 제도입니다. 한국인터넷진흥원(KISA)과 개인정보보호위원회에서 주관하며, 정보보호와 개인정보보호를 통합 관리하는 체계를 구축하고 유지하는 것을 목표로 합니다.Ⅱ. ISMS-P 역사'정보보호 및 개인정보보호 관리체계 인증'(ISMS-P : Personal information & Information Security Management System)은 '..