본문 바로가기
[android 보안] 안드로이드 보안 모델 #1 [android 보안] 안드로이드 보안 모델 출처 : Android Security Internals 1장개요 목차 1. 안드로이드 보안 모델 1.1. 안드로이드의 아키텍처 1.1.1. 리눅스 커널 1.1.2. 네이티브 사용자 공간 1.1.3. 달빅 가상 머신 1.1.4. 자바 런타임 라이브러리 1.1.5. 시스템 서비스 1.1.6. 프로세스 간 통신 1.1.7. 바인더 1.1.8. 안드로이드 프레임워크 라이브러리 1.1.9. 앱 1.2. 안드로이드 보안 모델 1.2.1. 앱 샌드박스 1.2.2. 권한 1.2.3. IPC 1.2.4. 코드 서명과 플랫폼 키 1.2.5. 다중 사용자 지원 1.2.6. SELinux 1.2.7. 시스템 업데이트 1.2.8. 검증된 부트 1.3. 요약 1.1. 안드로이드의 아.. 2018. 4. 14.
[Server구축/Tutorial] 기본 정보들 [Server구축/Tutorial] 기본 정보들 -가상 호스팅 (virtual hosting) 이란? 한 물리적 서버에 여러 개의 도메인을 접속 가능하도록 운영하는 것을 가상 호스팅이라 한다. 웹 서버의 대부분은 가상 호스팅이다. -가상 호스팅을 위해 꼭 공부해야 하는 내용 도메인 - 네임서버 설정 사용자 계정 만들기 웹 서버 구축 MySQL DB 계정 설정 및 게시판 설치하기 메일 계정 설정 시스템 보안 개요 기타 필요한 사항 -서버 포트 정보 포트는 서버에 접속하는 문이라고 볼 수 있으며 65,536 개의 포트가 있다. 20/tcp, 21/tcp -> FTP 22/tcp -> SSH 23/tcp -> 텔넷 ( 암호화되지 않음 ) 25/tcp -> SMTP ( 이메일 보내기 ) 53/tcp -> DNS.. 2017. 5. 14.
[Java Concurrency] 스레드 풀 활용 [Java Concurrency] 스레드 풀 활용 8.1. 작업과 실행 정책 간의 보이지 않는 연결 관계 - 일정한 조건을 갖춘 실행 정책이 필요한 작업에는 다음과 같은 것들이 있다. 의존성이 있는 작업 스레드 한정 기법을 사용하는 작업 응답 시간이 민감한 작업 ThreadLocal 을 사용하는 작업 - 스레드 풀은 동일하고 서로 독립적인 다수의 작업을 실행할 때 가장 효과적이다. - 특정 작업을 실행하고자 할 때 그에 맞는 실행 정책을 요구하는 경우도 있고, 특정 실행 정책 아래에서는 실행되지 않는 경우도 있다. 다른 작업에 의존성이 있는 작업을 실행해야 할 때는 스레드 풀의 크기를 충분히 크게 잡아서 작업이 큐에서 대기하거나 등록되지 못하는 상황이 없도록 해야 한다. 스레드 한정 기법을 사용하는 작업.. 2017. 4. 27.
[Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 [Django] 파이썬 웹 프로그래밍 - 웹 프로그래밍의 이해 -책을 읽으며 Remind 하는 내용, 핵심 내용, 모르던 내용을 정리한 것입니다. 예문 및 자세한 설명은 책을 구매하여 보세요~ * 1.2.1. 웹 브라우저를 사용하여 요청 * 1.2.2. 리눅스 curl 명령을 사용하여 요청 -curl 명령은 HTTP/HTTPS/FTP 등 여러 가지의 프로토콜을 사용하여 데이터를 송 수신할 수 있는 명령이다. * 1.2.3. Telnet 을 사용하여 요청 -telnet 명령은 터미널 창에서 입력하는 내용을 그대로 웹 서버에 전송한다.telnet 명령모드에서 나가려면 아래 두 라인을 입력해야 한다. ^] ( Ctrl + ] )quit .. 2016. 12. 6.
[linux] inetd 데몬이란? linux, inetd 데몬이란? inetd 데몬이란? internet service daemon 의 약자,xinetd 는 extended inetd 의 약자. 다른 데몬들을 제어, 연결하는 역할을 하는 데몬이다.예를 들어 누군가가 telnet 에 연결하려 하면,바로 연결되는 것이 아니라,/etc/xinetd.d/telnet 에 정의된 telnet 서비스 데몬과 연결되어인증 등의 과정을 거친 후 실제 telnet 과 연결이 된다. telnet 뿐만 아니라, ftp, finger, login, shell 등도 슈퍼데몬에 의해 제어된다. 데몬의 실행모드 두가지 standalone 과 xinetd 환경 standalone 은 독립적으로 실행되는 녀석으로항상 메모리에 상주하여 서비스 요청이 있을때 언제든 바로 .. 2014. 2. 14.
[linux] etc 폴더에 대한 분석. linux, etc 폴더에 대한 분석. linux 의 etc 폴더는 시스템 설정파일들이 들어있다.사용자 관리를 위한 암호관련 파일,네트워크 정보를 담고 있는 파일 등 시스템 전반적인 관리 파일이 들어 있다. /etc/fstab 마운트 정보를 포함한다.이 파일이 잘못된 정보를 갖거나 존재하지 않으면 부팅이 되지 않는다. /etc/passwd 리눅스 사용자들의 계정 정보와 패스워드, 사용 쉘 및 홈 디렉토리 정보를 갖는다. /etc/shadow passwd 파일의 패스워드 정보가 암호화되어있는 파일로,암호화된 패스워드 이외에 계정 유효기간에 대한 내용도 포함. /etc/group 사용자 그룹에 대해 정의되어 있는 파일로시스템의 모든 계정은 한 개 이상의 그룹에 포함되어 있다.그 그룹에 대한 변경은 직접 파일.. 2014. 2. 7.
[Linux] daemon 상태 컨트롤 Linux, daemon 상태 컨트롤 /etc/rc.d/init.d 에 들어가면 daemon 파일들이 있다. start 는 실행stop 은 중단restart 는 재시작 /etc/rc.d/init.d, daemon, etc, init.d, linux, rc.d, restart, start, stop, [Linux] daemon 상태 컨트롤, 데몬, 실행, 재시작, 중단 2014. 2. 5.
[보안] 리눅스( Linux ) 기본 보안 보안, 리눅스( Linux ) 기본 보안 reference : securityproof SSH Bruteforce Attack /etc/passwd 파일에 등록되어 있는 각 계정과 패스워드를 무작위 대입하는 방법 사용하여 서버 접속하는 방법. 이 공격을 하면 /var/log/secure 파일에 로그가 남는다. Jul 25 08:31:32 localhost sshd[23569]: Failed password for invalid user samba from ::ffff:211.140.122.36 port 56974 ssh2 Jul 25 08:31:33 localhost sshd[23572]: Invalid user wwwrun from ::ffff:211.140.122.36 Jul 25 08:31:36 l.. 2014. 1. 27.
반응형