Feccle 의 IT자료 모음

Ⅰ. SSL 인증서 등록 이유 SSL/TLS는 데이터를 암호화하여 제3자가 데이터를 엿볼거나 변조하는 것을 방지합니다. 암호화된 통신을 통해 민감한 정보(예: 로그인 정보, 신용카드 번호)를 안전하게 전송할 수 있습니다. 그렇기 때문에 많은 웹사이트들이 HTTP 대신 SSL 인증서를 적용하여 HTTPS 를 사용합니다. Ⅱ. SSL.conf 란 ? ssl.conf는 일반적으로 Apache 웹 서버에서 SSL(Secure Socket Layer) 구성을 정의하는 구성 파일입니다. 이 파일을 사용하여 SSL 인증서, 암호화 및 기타 SSL 관련 설정을 구성할 수 있습니다. Ⅲ. SSL 적용 방법 Apache 웹 서버에서 ssl.conf 파일을 적용하는 일반적인 단계입니다. 1. Apache 웹 서버 설치 확인..

Ⅰ. 리눅스 시스템에서 캐시 메모리를 반환하는 이유 리눅스 시스템을 운영하다 보면 메모리 반환이 늦거나, 안될 때가 있습니다. 사용할 수 있는 실제 메모리가 줄어드면서 메모리 점유율이 높아지는 현상을 조치하기 위해서는 캐시 메모리를 반환하는 작업이 필요합니다. 캐시 메모리 반환을 하려면 주로 두 가지 방법을 사용합니다. 캐시 메모리는 파일 시스템 캐시 및 페이지 캐시로 나눠집니다. 파일 시스템 캐시는 디스크에서 읽은 파일 데이터를 저장하고 페이지 캐시는 프로세스의 가상 메모리 페이지를 저장합니다. Ⅱ. 캐시 메모리 반환 방법 1. 페이지 캐시 비우기 페이지 캐시를 비우는 것은 주로 파일 I/O와 관련이 있습니다. 페이지 캐시를 비우면 프로세스의 페이지가 다시 필요할 때 다시 읽어와야 합니다. 이는 시스템..

기존에는 편리를 위해서 로그인을 하자마자 마자 바로 볼 수 있도록 배너 쪽에 OS 정보, CPU, Memory 사용량에 대해 스크립트로 넣어서 확인하는 경우가 있었습니다. 최근 보안사고가 이슈화되며, 편리하지만 보안성이 떨어져 로그인 배너에 경고 문구 등을 넣어 경각심을 주어야 합니다. 리눅스 접속 시 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요합니다. 해당 기능을 통해서 CPU / Memory 등 로그인을 하자마자 확인을 할 수 있도록 설정하는 경우도 있어서 배너 설정 시 유의해야 합니다. 배너를 넣는 방법은 다음과 같습니다. Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd"..

Ⅰ. mod_jk 란? Apache 웹 서버와 Tomcat 웹 어플리케이션 서버 간의 연결을 지원하는 Apache 모듈 중 하나로 아파치 웹 서버가 정적 콘텐츠를 처리하고, 동적 콘텐츠는 Tomcat과 같은 Java 웹 어플리케이션 서버가 처리하는 경우, 이 둘 간의 통신을 담당하는 중요한 역할을 합니다. Ⅱ. mod_jk의 주요 특징 및 기능: 1) AJP 프로토콜 지원: mod_jk는 Apache JServ Protocol (AJP)을 사용하여 Apache와 Tomcat 사이의 효율적인 통신을 제공합니다. AJP는 HTTP보다 더 가볍고 효율적이며, Java 애플리케이션 서버와 웹 서버 간의 통신에 특화되어 있습니다. 2) 로드 밸런싱: mod_jk는 여러 Tomcat 인스턴스 간에 로드 밸런싱을 수..

Ⅰ. 파일리스(Fileless) 공격이란? 파일리스 형태의 악성코드는 전통적인 파일 기반의 악성 코드와는 다르게 피해자 컴퓨터 시스템에 파일로 저장되지 않고, 메모리나 레지스트리와 같은 시스템 자원을 이용하여 실행되는 악성 코드를 말합니다. Ⅱ. 파일리스(Fileless) 공격을 사용하는 이유 파일리스 형태의 악성 코드는 시스템 내부에서 실행되므로 파일 시스템을 우회하고 탐지하기가 더 어려울 수 있습니다. Ⅲ. 파일리스 형태의 악성코드의 특징 1) 메모리 기반: 파일리스 악성코드는 주로 시스템 메모리에 주입되어 실행됩니다. 이로써 악성 코드가 디스크에 파일로 저장되지 않기 때문에 탐지가 어려울 수 있습니다. 2) 스크립트 언어 사용: 파워쉘, VBScript, JavaScript, Python 등과 같은..

Ⅰ. 공유폴더란 ? 회사 혹은 프로젝트 할 때 자유롭게 자료를 공유 하기 위해 윈도우 운영체제에서는 "공유폴더"란 기능을 사용합니다. 공유폴더는 접근하는 사용자들은 공유자원에 대한 사용 허가를 인증받아 사용이 가능합니다. NTFS 파일 시스템에서는 공유허가와 NTFS Permission(사용권한)을 모두 인증받아야 하며 NTFS permission을 통해 파일이나 폴더에 사용자마다 다른 권한을 부여할 수 있습니다. Ⅱ. 공유폴더 설정 방법 1) 공유폴더 설정 방법 폴더 속성 -> 공유 -> 고급 공유 -> 선택한 폴더 공유 2) 사용자 마다 권한 설정 방법 폴더 속성 -> 공유->보안-> 사용자 추가 및 권한 부여 Ⅲ. 공유폴더 관리 윈도우에서는 관리목적의 공유폴더가 존재하며 관리목적 공유폴더는 폴더이름..

Ⅰ. BYOD 란? 개인용과 업무용으로 구별된 기기를 각각 휴대하는 것에 대해 불편함을 느끼기 시작하면서 개인용 기기 하나로 업무에 활용하는 경우가 점차 증가하기 시작했으며, BYOD (Bring Your Own Device) 보안은 조직 내에서 개인적으로 소유한 디바이스(예: 스마트폰, 태블릿, 노트북)를 업무 환경에서 사용하도록 허용하는 정책을 채택한 경우, 이러한 디바이스에서 발생할 수 있는 보안 위험을 관리하고 제어하기 위한 기술 및 절차입니다. BYOD 환경에서는 기업 데이터와 네트워크를 개인 디바이스와 공유하므로 보안이 중요한 문제가 됩니다. Ⅱ. BYOD 기술 구분 Mobile Device Management (MDM) 컨테이너화 (Containerization) 모바일 가상화 (Mobile..

Ⅰ. logrotate 란? logrotate는 리눅스와 Unix 기반 시스템에서 로그 파일 관리를 자동화하기 위한 유틸리티입니다. 이것은 로그 파일을 주기적으로 백업, 압축, 로테이트(순환), 삭제 및 관리하는 데 사용됩니다. 로그 파일은 시스템 리소스를 소비하고 디스크 공간을 차지할 수 있으므로, logrotate를 사용하면 로그 파일을 효과적으로 관리할 수 있습니다. Ⅱ. logrotate의 특징 1) 주기적 로그 파일 관리: logrotate는 일정 주기 또는 크기에 따라 로그 파일을 관리합니다. 기본적으로 매일, 매주 또는 매월 실행할 수 있으며, 로그 파일의 크기 또는 날짜에 따라 작업을 수행할 수 있습니다. 2) 압축: 이 유틸리티는 오래된 로그 파일을 압축하여 디스크 공간을 절약합니다. 주..

리눅스 서버를 운영하다보면, 종종 CPU, MEMORY, 커널 정보에 대해 확인이 필요한 경우가 있습니다. 확인하는 방법에 대해 알아보겠습니다. Ⅰ. 리눅스에서 CPU 정보 확인 1) CPU 정보 확인 [root@feccle] # cat /proc/cpuinfo 2) CPU 코어 전체 개수 확인 [root@feccle] # grep -c processor /proc/cpuinfo 3) 물리 CPU 수 확인 [root@feccle] # grep "physical id" /proc/cpuinfo | sort -u | wc -l 4) CPU당 물리 코어 수 확인 [root@feccle] # grep "cpu cores" /proc/cpuinfo | tail -1 Ⅱ. 리눅스 메모리 정보확인 [root@fecc..

Ⅰ. RMAN 이란 ? RMAN은 Oracle 데이터베이스 백업 및 복구 관리 도구인 "Recovery Manager"의 줄임말입니다. Oracle 데이터베이스를 관리하고 데이터 손실을 방지하기 위해 사용되며, 데이터베이스의 백업, 복구 및 복제 작업을 수행하는 데 사용됩니다. RMAN은 Oracle 에서 제공하는 공식 도구로, 데이터베이스 관리자와 시스템 관리자가 데이터베이스의 안전한 운영을 보장하는 데 중요한 역할을 합니다. Ⅱ. RMAN의 주요 기능 1) 백업과 복구: RMAN을 사용하여 Oracle 데이터베이스의 전체 데이터베이스, 테이블스페이스, 데이터 파일 또는 특정 객체를 백업하고, 데이터 손실 시 해당 데이터를 복구할 수 있습니다. 2) 증분 백업: RMAN은 변경된 블록만 백업하는 증분 ..