♥️7분 빠른 소식 전달해 드립니다♥️

1. 버전 확인 # cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) 2. 필수 패키지 설치 # yum -y install cmake ncurses-devel gcc* openssl openssl-devel 3. MySQL 설치 계정 추가 # groupadd -g 400 mysql # useradd -u400 -g400 -d /usr/local/mysql -s /bin/false mysql 설치 # cd /usr/local/src # wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.11.tar.gz # tar xvfz mysql-8.0.11.tar.gz # cd mysql-8.0.11v..

NetPlan은 우분투 17.10부터 도입된 새로운 네트워크 구성 도구 입니다. 기존 /etc/network/interface 파일을 대체하며 /etc/netplan/*.yaml을 사용하여 우분투 네트워크를 설정합니다. ubuntu 18.04 에서 진행하였습니다. root@smileserv:~# cat /etc/issue Ubuntu 18.04.1 LTS \n \l 네트워크 인터페이스 확인 root@smileserv:~# ifconfig -a enp0s3: flags=4163 mtu 1500 inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 inet6 fe80::a00:27ff:fe13:a97c prefixlen 64 scopeid 0x20 ether..

VPN을 통해 ssh를 접속하지 않는 이상 서버를 공개망에서 사용하게 될 경우 ssh 접속은 외부에 노출될 수 밖에 없습니다. 대부분 해외에서 지속적으로 ssh 로그인을 시도하면서 무작위 비밀번호를 대입합니다. journactl -f 명령어를 실행시킨 후 모니터링을 진행하면 brute force 형태의 ssh접근시도를 볼 수 있습니다. 59.63.188.32(중국) 서버에서 포트를 바꾸어가며 접속시도하는 것을 확인할 수 있습니다. 이러한 경우에 보안을 더 강화하기 위해 사용하는것이 fail2ban입니다. fail2ban은 지정한 시간내에 지정한 횟수만큼 실패 하면 ban 시간만큼 접속을 차단하는 것이다. fail2ban은 파이썬 프로그래밍 언어로 되어있으며, 주로 로그 파일들을 기반으로 모니터링합니다. ..

12bme 2017.05.28 17:09 웹서버 해킹은 "네트워크 해킹"으로 알려진 더 큰 영역의 일부입니다. 대부분의 사람들에게는 아주 잘 알려진 도구를 사용하고 매체를 통해 널리 광고되기도 했으므로 해킹을 처음 시도해보는 사람들조차 파고들어가고픈 영역이기도 합니다. 네트워크 해킹에서 보안과 관련한 사람들이 반드시 알아두어야 하는 확실한 도구와 기술이 존재합니다. 이런 사항은 우리가 공격할 웹 서버가 웹 애플리케이션을 호스팅합니다. 네트워크를 해킹할 때 Nmap, Nessus, Metasploit 같은 도구는 보안을 연구하는 모든 사람들이 잠재적으로 사용하게 되는 중요한 것들입니다. 스스로 해킹 기술을 한 단계에 올리고자 한다면 이러한 기본적인 도구의 쓰임새를 마스터해야 합니다. "뛰려면 먼저 걸어야 ..

웹 애플리케이션에 인증하면 개인화된 브라우징을 하게 되고, 한편 세션 관리 시스템은 모든 요청과 응답내용을 추적하고 관리하여 쇼핑이나 지불 결제와 같은 다단계 행위를 할 수 있도록 돕습니다. 말하자면 같은 냄비 안에 든 두가지 콩이라고 할만합니다. 애초에 HTTP 프로토콜은 이전 상태를 추적하지 않는 프로토콜로 만들어졌기 때문에 인증이나 세션 관리 모두 고려되지 않았습니다. 하지만 인터넷이 무르익어가면서 이 두 가지 특성이 더 많이 이용됨에 따라 상황은 더욱 복잡해 졌습니다. 불행히도 인증과 세션 관리는 많은 웹 애플리케이션을 취약하게 만든 셈입니다. 그 각각을 공격하는 도구와 기술은 조금 다르지만 서로 밀접합니다. 경로 횡단 공격은 웹 서버의 디렉토리 구조에 접근할 권한이 있을 때 발생하게 됩니다. 이..

12bme 2017.06.18 23:19 개인정보 수집, 이용 등에 대한 규제 개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말하며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼수 있는 것을 포함합니다. 또다는 정의로는 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 특정한 개인을 알아볼수 있는 부호, 문자, 음성, 음향 및 영상에 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함)를 의미합니다. 비식별화된 개인정보 비식별화된 개인정보는 개인정보일까요? 개인정보가 아니라면 더 이상 '개인정보'로서 별도의 법적 ..

12bme 2017.06.19 12:59 비식별화 개념 비식별화, 비식별 조치, 익명화는 프라이버시 보호와 함께 데이터를 활용할 때, 관계형 모델을 따르는 마이크로 데이터의 일회성 변환/배포에 해당되는 개념입니다. 식별자(Identifiers) 개인을 식별할 수 있는 속성들(1:1 대응이 가능한 모든 정보)을 말합니다. 주민번호, 전화번호, 이메일, 이름, 계좌번호, MRI 사진, 유전자 정보 등이 있으며, 암호화된 값도 식별자로 분류됩니다. 비식별 조치시 무조건 "삭제" 되어야 합니다. 준식별자(QI: Quasi-Identifiers) 자체로는 식별자가 아니지만, 다른 데이터와 결합을 통해 특정 개인을 간접적으로 추론하는데 사용될수 있는 속성들(거주 도시명, 몸무게, 혈액형 등)을 말합니다. 비식별화 ..

12bme 2017.07.08 11:09 Java는 오래전부터 자체적인 보안 관련 기능을 제공하고 있습니다. 보안 관련 기능 중에서 JCA(Java Cryptography Architecture)는 가장 핵심이라고 할 수 있습니다. JCA는 프로바이더 구조를 사용하면서 보안과 관련한 다양한 API를 제공합니다. JCA는 매우 다양한 기능을 제공하는데, 전자서명(Digital Signature), 메시지 다이제스트(MessageDigest, hashs), 인증서와 인증서 유효성 검사(Certificate Validation), 키 생성 및 관리 그리고 보안 랜덤 수(Secure Random Number) 생성 등 현대 정보 통신 암호 기술 중에서 필수적인 것은 모두 제공한다고 할 수 있습니다. JCA를 이..