본문 바로가기
[도서 정리] 72. SSH - 보안의 기본 72. SSH - 보안의 기본 -SSH(Secure Shell)는 안전한 원격 로그인을 구현하기 위해 사용되는 기술이다.SSH 에서는 각종 암호화 기술과 인증 기술 등을 이용하여 안전성을 확보한다. -SSH 는 문맥에 따라 프로토콜을 가르키는 경우와 구축을 가리키는 경우가 있다. -SSH 는 크게 키 교환, 호스트 확인, 사용자 인증, 통신 데이터의 암호화라는 4개의 단계(Phase)를 구현하는 프로토콜이다.SSH 구축에 사용되는 것으로는 OpenSSH, Putty, Tera Term Pro 등이 있으며, 최신판은 SSH 프로토콜 Version 2 를 지원한다. * SSH 로 원격 로그인을 할 때의 인증 방법 -SSH 로그인 인증 방법에는 비밀번호 인증과 공개키 인증이 있다. -비밀번호 인증은 원격 로그.. 2019. 12. 21.
[도서 정리] 53. 랜섬웨어 - 보안의 기본 53. 랜섬웨어 - 보안의 기본 * 랜섬웨어란? -랜섬웨어(ransomware)란 감염된 사람의 컴퓨터 데이터를 인질로 잡아 몸값(랜섬)을 요구하는 멀웨어이다.인질을 잡는 방법은 감염시킨 컴퓨터의 데이터를 암호화여 읽을 수 없게 만드는 방법을 사용한다.현대의 암호화 기술로는 암호화를 푸는(복호화하는) 키가 없으면 자력으로 암호를 푸는 것은 거의 불가능하다. -랜섬웨어의 공격 대상은 컴퓨터뿐만 아니라 스마트폰 등이 감염되는 경우도 있다.전형적인 감염 경로는 표적형 공격에서도 사용되는 전자메일이다.랜섬웨어가 첨부된 메일을 실수로 열어 버리면 감염된 컴퓨터의 데이터가 암호화되어 볼 수 없게 된다. * 랜섬웨어에 대한 대처 -랜섬웨어에 걸렸을 떄 몸값을 지불해야 할까?지불해서는 안 되는 두 가지 이유가 있다.하.. 2019. 12. 2.
[도서 정리] 12. 암호 - 보안의 기본 12. 암호 - 보안의 기본 * 암호란? -암호는 어떤 데이터를 외부인은 간단히 읽을 수 없도록 하기 위한 수단 중 하나이다. -평문을 외부인만 읽을 수 없는 상태로 만드는 것을 암호화라고 하며, 암호화된 데이터를 원래의 누구나 읽을 수 있는 데이터로 되돌리는 것을 복호화라고 한다.암호화를 하려면 암호 알고리즘과 키가 필요하다.암호 알고리즘이란 암호의 구조를 말한다. * 공통키 암호화 공개키 암호 -암호에는 크게 공통키 암호(symmetric-key cryptography)와 공개키 암호(public-key cryptography)가 있다.공통키 암호에서는 데이터의 암호화와 복호화에 똑같은 키를 사용한다.공개키 암호에서는 데이터를 압호화할 때와 복호화할 때 서로 다른 키를 사용한다. * 암호는 반드시 풀.. 2019. 10. 13.
[android] Adoptable Storage [android] Adoptable Storage https://source.android.com/devices/storage/adoptable -안드로이든 항상 외부 저장 장치(예를 들면 SD card)를 지원했다.그러나 이 장치들은 전통적으로 단순 파일 저장소로 제한되어 있었고, 비영구성이라는 이유로 전통적인 외부 저장소에는 최소한의 데이터 보호만이 적용되었다.안드로이드 6.0 (MOS) 에는 external storage 를 internal storage 처럼 작동하도록 하는 기능이 도입되었다. -Android 7.0~8.1 에서 FBE 와 adoptable storage 와 함께 사용되지 못한다.FBE 를 사용중일 때는 새로운 저장 공간 (예를 들면 SD card) 는 반드시 전통적인 저장공간으로.. 2019. 7. 9.
[암호학] RSA 에 대해 간단히 알아보자 [암호학] RSA 에 대해 간단히 알아보자 -RSA 는 공개키 암호시스템의 하나로, 암호화 & 전자서명에 대한 최초의 알고리즘이다. -RSA 는 이 알고리즘을 체계화한 세 사람의 이니셜을 딴 것이다. -RSA 는 키 생성, 암호화 이 두가지가 핵심 과정이다. -(구체적인 내용은 모르겠지만) RSA 암호쳬게의 안정성은 큰 숫자를 소인수 분해하기 어렵다는 것이 기반을 둔다.그래서 큰 수의 소인수 분해를 획기적으로 빠르게 할 수 있는 알고리즘이 발견되면 이 암호 체계는 가치가 떨어질 것이다.( 양자 컴퓨터 시대가 도래하면 가장 크게 위기를 맞을 암호 체계라고 한다. RSA 768bit 은 2009년도에 깨졌다고 한다. ) -RSA 는 두 개의 키를 사용한다.키는 메시지를 암호화하는 상수(Public Key)와.. 2018. 5. 12.
[Server구축/Tutorial] 기본 정보들 [Server구축/Tutorial] 기본 정보들 -가상 호스팅 (virtual hosting) 이란? 한 물리적 서버에 여러 개의 도메인을 접속 가능하도록 운영하는 것을 가상 호스팅이라 한다. 웹 서버의 대부분은 가상 호스팅이다. -가상 호스팅을 위해 꼭 공부해야 하는 내용 도메인 - 네임서버 설정 사용자 계정 만들기 웹 서버 구축 MySQL DB 계정 설정 및 게시판 설치하기 메일 계정 설정 시스템 보안 개요 기타 필요한 사항 -서버 포트 정보 포트는 서버에 접속하는 문이라고 볼 수 있으며 65,536 개의 포트가 있다. 20/tcp, 21/tcp -> FTP 22/tcp -> SSH 23/tcp -> 텔넷 ( 암호화되지 않음 ) 25/tcp -> SMTP ( 이메일 보내기 ) 53/tcp -> DNS.. 2017. 5. 14.
[Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application [Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application 출처, 참조 : http://luuzun.blog.me/50189217223http://defoenet.com/ccna/ Layer 5. 세션 계층 : 인증 관련 세션 연결, 관리, 제어 시스템 간의 통신 중 세션 유지 및 데이터 교환을 관리한다. 프로토콜 : NetBIOS, TLS Layer 6. 표현 계층 : 데이터 형식의 정의, 압축, 암호화 데이터 구조를 하나의 통일된 형식으로 표현.데이터의 압축과 암호화 기능 수행. 프로토콜 : ASCII, JPEG, MPEG Layer 7. 응용 프로그램 계층 : 컴퓨터의 응용프로그램 메일 클라이언트, 브라우저, FTP 클리이언트.. 2014. 4. 21.
[linux] etc 폴더에 대한 분석. linux, etc 폴더에 대한 분석. linux 의 etc 폴더는 시스템 설정파일들이 들어있다.사용자 관리를 위한 암호관련 파일,네트워크 정보를 담고 있는 파일 등 시스템 전반적인 관리 파일이 들어 있다. /etc/fstab 마운트 정보를 포함한다.이 파일이 잘못된 정보를 갖거나 존재하지 않으면 부팅이 되지 않는다. /etc/passwd 리눅스 사용자들의 계정 정보와 패스워드, 사용 쉘 및 홈 디렉토리 정보를 갖는다. /etc/shadow passwd 파일의 패스워드 정보가 암호화되어있는 파일로,암호화된 패스워드 이외에 계정 유효기간에 대한 내용도 포함. /etc/group 사용자 그룹에 대해 정의되어 있는 파일로시스템의 모든 계정은 한 개 이상의 그룹에 포함되어 있다.그 그룹에 대한 변경은 직접 파일.. 2014. 2. 7.
보안인증서 경고 메세지가 뜻하는 바는? 보안인증서 경고 메세지가 뜻하는 바는? 인터넷을 하다 보면 종종 아래와 같은 화면을 접하곤 한다. 은행, 포털, 게임, 대기업 등 개인정보를 취급하는 모든 웹사이트는 개인 정보 전송을 할 때 필수적으로 암호화 통신을 해야 한다. 이 암호화 기능을 제공하는 것이 보안 인증서이다. 최신 브라우저들은 개인정보 전송을 할 소지가 있는 사이트에서 보안 인증서를 사용하지 않을 경우 위와 같은 메세지를 유저에게 띄워준다. 만약 보안인증서를 사용하지 않은 사이트에서 사용자의 정보를 입력해야 하는 경우가 있다면, 반드시 삼가해야 한다. ( 아이디, 비밀번호, 이름, 전화번호, 계좌번호 등등 ) 보안 인증서를 사용하는 웹사이트에서는 이 인증서를 사용자가 볼 수 있으며, 인증서에는 회사명, 회사 주소, 사이트 명 등이 기술.. 2014. 1. 20.
반응형