Feccle 의 IT자료 모음

Ⅰ. Windows 패스워드 설정 관련 정책 ⅰ) 로컬 보안 정책 (실행 > secpol.msc) 로컬 보안 정책은 Windows 운영 체제에서 시스템 보안 설정을 관리하는 데 사용됩니다. 이 도구를 사용하면 로컬 컴퓨터에서 보안 정책을 설정하고 구성하여 시스템의 보안을 강화할 수 있습니다. ⅱ) 로컬 그룹 정책 편집기 (실행 > gpedit.msc) 로컬 그룹 편집기는 Windows 운영 체제에서 로컬 그룹 및 사용자 계정을 관리하는 데 사용됩니다. 이 도구를 사용하면 로컬 컴퓨터에 그룹을 만들거나 편집하여 사용자에게 권한을 부여할 수 있습니다. Ⅱ. 사용자별 패스워드 정책 확인 ⅰ) net user (CMD > net user) 로컬 계정들에 대한 정보를 확인 할 수 있습니다. ⅱ) net user ..

Ⅰ. WSUS 란? WSUS(Windows Server Update Services)는 Microsoft가 제공하는 서버 역할 기능 중 하나로, 기업이나 조직에서 Windows 운영 체제 및 기타 Microsoft 제품의 업데이트를 중앙에서 관리하고 배포(Patch Management System) 하기 위한 도구입니다. Ⅱ. WSUS 기능 ⅰ) 중앙 집중식 업데이트 관리 WSUS를 사용하여 조직 내 모든 컴퓨터의 Windows 운영 체제 및 Microsoft 애플리케이션의 업데이트를 중앙에서 관리 할 수 있습니다. ⅱ) 업데이트 배포 제어 WSUS 관리자는 어떤 업데이트를 특정 그룹의 컴퓨터에 배포할지 결정할 수 있습니다. 이를 통해 업데이트 배포를 효율적으로 관리하고 조직의 요구에 맞게 제어할 수 있..

OpenSSL로 생성한 인증서를 Apache 웹 서버에 적용하는 방법에 대해 알아보겠습니다. Ⅰ. 인증서 및 개인 키 파일 준비 OpenSSL로 생성한 인증서 파일과 개인 키 파일을 Apache 서버가 액세스할 수 있는 위치로 이동시킵니다. Yum 명령어로 설치 했을 경우 /etc/ssl/ 또는 /etc/apache/ssl/과 같은 디렉토리에 저장되고, 소스 설치 시에는 지정한 디렉터리로 이동합니다. Ⅱ. Apache 설정 수정 Apache의 Virtual Host 설정 파일을 수정합니다. Apache의 설정 디렉토리에 위치하며, 파일 이름은 httpd.conf, apache.conf, 또는 ssl.conf 등일 수 있습니다. Ⅲ. SSL 모듈 활성화 ⅰ) Apache 설정 파일에서 SSL 모듈을 활성화..

NFV 와 SDN 에 대해 알아보겠습니다. Ⅰ. NFV(Network Function Virtualization) 네트워크 기능 가상화를 의미하며 기존의 독립된 Hardware Appliance 들로 구성된 라우터(Router), 방화벽(Firewall), IDS, IPS, DNS 등의 Software 형태의 Virtual Appliance 형태의 단일 플랫폼으로 구현하여 운용하는 가상화 기술 Ⅱ. NFV 특징 ⅰ) 라우터나 스위치의 하드웨어 적인 영역 : 패킷 전송과 포워딩 담당 ⅱ) 패킷의 최적의 경로를 결정하는 소프트웨어 영역 : Flow Table과 SSL을 통한 보안과 패킷의 퇴적 경로 및 제어, 관리 담당 Ⅲ. NFV 주요 구성 요소 ⅰ) 스위치/서버/스토리지 : 가상 네트워크 기능을 구성하는..

Ⅰ. 취약점 (Vulnerability) 이란 ? 컴퓨터 시스템, 네트워크, 소프트웨어 또는 하드웨어에서 보안 위협에 취약한 부분을 가리킵니다. 이러한 취약점은 해커나 악의적인 공격자들이 시스템에 침입하거나 악용하는 데 사용될 수 있습니다. 취약점에 대해 적절한 보안 조치나 보완 패치를 하지 않는다면, 공격자가 기업이나 조직으로부터 관리자 권한 탈취, 서비스 장애, 데이터 유출·변조·삭제 등을 일으킬 수 있습니다. Ⅱ. 취약점별 유형 ⅰ) CCE(Common Configuration Enumeration) 취약점 1. 정의 : 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람·변조·유출을 가능하게 하는 시스템 설정 상의 취약점 2. 진단 방법 : 정보시스템(서버, 네트워크, DBM..

Ⅰ. Curl 이란? Curl 은 "Client URL"의 약자입니다. URL을 통해 클라이언트 측에서 서버와 통신할 수 있는 기능을 제공하는 역할을 하며, 양한 프로토콜을 지원합니다. 가장 많이 사용되는 것은 HTTP를 통한 데이터 송수신에 사용됩니다. 또한, HTTP, HTTPS, FTP 등의 프로토콜을 통해 데이터를 전송하고 웹 서버와 통신할 때 사용됩니다. Windows 운영체제, Linux 및 macOS와 같은 유닉스 계열 운영 체제에서도 사용할 수 있습니다. Ⅱ. Curl 사용방법 옵션명 옵션 풀네임 설명 -d --data HTTP POST 요청 데이터 입력 -f --fail HTTP 오류 시 자동으로 실패 (출력 없음) -h --help curl 명령어 설명 -i --include 응답에 C..

Ⅰ. SSL Strpping 이란? SSL Stripping은 중간자 공격(MITM, Man-in-the-Middle)의 한 형태로, HTTPS 연결을 HTTP로 변환하여 보안을 해제하는 공격 기법입니다. HTTPS는 HTTP 통신을 보호하기 위해 SSL 또는 TLS 프로토콜을 사용하는데, SSL Stripping은 공격자가 HTTPS 연결을 개입하여 SSL/TLS 연결을 HTTP 연결로 변환하는 과정에서 이루어집니다. 공격자가 네트워크의 중간에 위치하고 있을 때, 공격자는 사용자와 웹 서버 사이의 HTTPS 연결을 감시하고, 사용자가 HTTPS로 암호화된 사이트에 접속하려고 할 때 HTTPS 연결을 HTTP로 변환하여 사용자와 서버 간의 통신을 감청할 수 있습니다. 이렇게 되면 사용자는 안전하지 않은 ..

Ⅰ. 사이버 공격 현황과 사이버 킬 체인 전통적인 방어 기반의 보안 전략은 공격자가 충분한 시간과 자원을 갖고 꾸준히 공격한다면 뚫지 못 할 시스템은 없습니다. 그렇기 때문에 100% 막겠다는 방어 전략은 불가능하며 모든 조직의 보안 전략은 해킹 당했다는 가정 속에서 세우고 실행해야 합니다. 방어 기반의 전통적인 보안 전략의 한계가 드러났기 때문에 조직과 보안 전문가들은 새로운 방어 전략을 구상하고 시스템을 갖춰야 했습니다. 이런 상황에서 제시된 전략 가운데 하나가 바로 사이버 킬 체인(Cyber Kill Chain)입니다. 사이버 킬 체인은 사이버 공격을 프로세스 상으로 분석해 각 공격 단계에서 조직에게 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화시켜 조직의 회복 탄력성을..

Ⅰ. Tracert 란? tracert는 네트워크 상에서 패킷이 전송되는 경로를 추적하는 유틸리티입니다. 인터넷 상의 호스트 간의 경로를 확인하고 네트워크 연결 문제를 진단하는 데 사용됩니다. Tracert 는 ICMP(Internet Control Message Protocol) 또는 UDP(User Datagram Protocol) 패킷을 사용하여 목적지까지의 경로를 파악합니다. 각 경유지에 대한 응답 시간과 경유지의 IP 주소를 보고 경로를 추적합니다. 리눅스 및 유닉스 계열에서의 traceroute 명령어와 비슷합니다. Ⅱ. Tracert 사용 방법 tracert [목적지 도메인 또는 IP 주소] ex ) tracert www.daum.net : 목적지인 www.daum.net 까지의 패킷이 전송..

Ⅰ. PostgreSQL란? postgreSQL은 오픈 소스 객체-관계형 데이터베이스 시스템으로, 대규모의 데이터베이스 환경에서 안정적이고 확장 가능한 솔루션을 제공합니다. PostgreSQL은 ACID(Atomicity, Consistency, Isolation, Durability) 트랜잭션을 지원하며, 다양한 기능과 데이터 형식을 제공하여 다양한 응용 프로그램에 적합합니다. 또한, PostgreSQL은 SQL 표준을 준수하며, 풍부한 확장 기능을 통해 사용자 정의 데이터 형식, 함수, 인덱스를 만들 수 있습니다. Ⅱ. PostgreSQL \l 또는 \list: 데이터베이스 목록 표시 \c 또는 \connect: 데이터베이스에 연결 \dt 또는 \d: 테이블 목록 표시 \du 또는 \du: 사용자 목..