본문 바로가기
[Docker] 시스템과 인프라 기초 지식 [Docker] 시스템과 인프라 기초 지식 -Docker 는 앱 실행 환경을 작성 및 관리하기 위한 플랫폼이다. 1.1. 시스템 기반의 기초 지식 -클라우드의 등장으로 시스템 개발의 흐름이 크게 바뀌었다.클라우드를 구성하는 대부분의 기술은 한 대의 물리 호스트 상에서 움직이는 시스템과는 달리 분산 환경에서 가동시키는 것이 기본이다.인프라 엔지니어에게는 인프라 기술에 더해 앱 엔지니어와 똑같이 코드를 작성하는 스킬이 요구된다.앱 엔지니어도 지금까지 인프라 엔지니어의 업무였던 제품 환경에 대한 베포나 테스트 등도 직접 할 수 있게 되었기 때문에 OS(커널)나 네트워크 등과 같은 인프라 기술의 기초 지식을 알아두어야 한다. * 시스템 기반의 구성 요소 -시스템 기반이란 앱을 가동시키기 위해 필요한 하드웨어나 .. 2020. 3. 19.
[도서 정리] 67. IDS / IPS / UTM - 보안의 기본 67. IDS / IPS / UTM - 보안의 기본 -공격을 감지하고 시스템을 방어하는 장치에는 크게 다음의 세 종류가 있다. IDS (Intrusion Detection System): 침입 감지 시스템IPS (Intrusion Prevention System) : 침입 방지 시스템UTM (Unified Thread Management) : 통합 위협 관리 -IDS 는 공격을 감지한 것을 어떤 방법으로 관리자에게 통지하는 시스템IPS 는 감지한 공격과 관련된 통신을 핀 포인트로 차단하는 시스템 (IDS 기능을 품고 있음)UTM 은 다양한 기능을 갖춘 통합적 보안 솔루션이다.(IPS 기능을 포함한 것이 많다.) * IDS 가 공격을 감지하는 구조 -IDS 는 TCP/IP 헤더(일반적 방화벽)에 더하여 통.. 2019. 12. 16.
[도서 정리] 64. 방화벽 - 보안의 기본 64. 방화벽 - 보안의 기본 -외부의 공격으로부터 방어하는 것을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭.패킷 필터형 방화벽이나 앱 게이트웨이형 방화벽 등이 있다. -요즘은 인터넷을 경유하여 공격해 오는 것이 당연한 상황이기 때문에 시스템의 보안을 확보하는 데 있어서 방화벽은 필수적이다. * 방화벽으로 통신 가능 여부를 제어 -방화벽은 네트워크간 통신의 가능 여부를 제어한다.이 때 대상이 되는 통신의 종류는 기본적인 제품의 경우 내부 네트워크와 외부 네트워크 이렇게 두가지가 있다.사전에 이 두 종류의 네트워크를 정의한 후, 네트워크 간 통신의 가능 여부를 제어한다.보다 고기능의 제품의 경우는 위 두 종류에 더해 DMZ(DeMilitarized Zone)라 부르는 네트워크.. 2019. 12. 13.
[도서 정리] 26. 보안 운영 센터 (SOC) - 보안의 기본 26. 보안 운영 센터 (SOC) - 보안의 기본 * 보안 이벤트를 통지하는 장치 -SOC(Security Operation Center: 보안 운영 센터)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 감시 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다. -CSIRT(Computer Security Incident Response Team)가 보안 사고 대응을 하는 일련의 작업인데 반해, SOC는 어디까지나 감시와 통지가 주요 업무이다.단, 경우에 따라서는 SOC 가 보안 이벤트를 처리하기도 한다. * SOC 에서 사용하는 기기와 정보 -SOC 의 목적은 보안 이벤트의 적시적절한 감지이며, 필요.. 2019. 11. 5.
[도서 정리] 14. 하드닝(Hardening) - 보안의 기본 하드닝 -하드닝(Hardening)은 ‘경화’라는 뜻을 가진 영단어로, 보안과 관련해서는 ‘굳건하게 한다’라는 뜻으로 사용한다.보호해야 할 정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경이 굳건하게 해야 하는 대상이다.하드닝은 요새화라고 부르는 경우도 있다. 하드닝의 기본은 기본적이고 착실한 대책을 거듭하는 것 -하드닝의 기본은 기본적으로 착실한 대책을 거듭하는 것이다.크게 '외부에 공개하는 서비스의 국소화’, ‘작동하고 있는 것의 파악’, ‘불필요한 프로그램의 실행 정지’, ‘취약함을 수정하는 패치의 신속한 적용’, ‘보안 소프트웨어나 기기의 도입’, ‘OS 나 네트워크 기기 등은 한 군데뿐만 아니라 여러 곳에서 다중 방어를 한다’ 등과 같이 지극히 기본적인 것들로 되어 있지만, 한 번만 하면 .. 2019. 10. 15.
[linux] mod_security 란? linux, mod_security 란? mod_security 는 공개 웹방화벽으로 apache 웹서버에 모듈로 설치 가능하다.이녀석은 비정상 접근에 대해 차단 또는 로깅의 동작을 한다. 공식 사이트 : http://modsecurity.org/ Apache, modsecurity.org, mod_security, [linux] mod_security 란?, 공개 웹방화벽, 로깅, 모듈, 모드 시큐리티, 방화벽, 비정상 접근, 웹 서버, 웹방화벽, 차단 2014. 2. 19.
[linux] iptables( 방화벽 ) command tutorial linux, iptables( 방화벽 ) command tutorial. iptables ( 방화벽 ) 3가지 chain 존재. INPUT, OUTPUT, FORWARDINPUT 은 Linux 서버로 들어오는 것OUTPUT 은 Linux 서버에서 나가는 것.FORWARD 는 Linux 서버의 로직을 거치지 않고 바로 OUPUT 으로 나가는 것. -N : 새로운 chain 만들기-L : chain 규칙 보여주기-X : 비어있는 chain 없애기-P : chain 규칙 바꾸기-F : chain 에 있는 모든 규칙 지우기. -A : chain 에 새로운 규칙 추가 ( 맨 아래 추가 )-I : chain 에 규칙 삽입하기 ( 맨 앞 추가 )-R : chain 끼리 규칙 교환-D : chain 에 있는 규칙 제거.. 2014. 2. 17.
[보안] 리눅스( Linux ) 기본 보안 보안, 리눅스( Linux ) 기본 보안 reference : securityproof SSH Bruteforce Attack /etc/passwd 파일에 등록되어 있는 각 계정과 패스워드를 무작위 대입하는 방법 사용하여 서버 접속하는 방법. 이 공격을 하면 /var/log/secure 파일에 로그가 남는다. Jul 25 08:31:32 localhost sshd[23569]: Failed password for invalid user samba from ::ffff:211.140.122.36 port 56974 ssh2 Jul 25 08:31:33 localhost sshd[23572]: Invalid user wwwrun from ::ffff:211.140.122.36 Jul 25 08:31:36 l.. 2014. 1. 27.
[보안] 웹 해킹 원리와 방어. 보안, 웹 해킹 원리와 방어 방화벽, 백신을 설치해도 웹 해킹은 당한다!! - HTTP protocol 은 개방형이라 일반 방화벽에서 차단하지 않는다.- 방화벽에서 outgoing 패킷에 대한 제한이 대부분 설정되어 있지 않다.- 정상적인 웹 접속을 가장하는 경우 발견이 어렵다.- 백도어등의 프로그램도 백신의 패턴에 없다면 검출되지 않는다.- php, asp, jsp 등의 웹쉘을 이용하여 뚫을 수 있다.- swf, 이미지 파일 감염의 경우도 있다. 웹 해킹의 종류와 기법 1. Injecting Malicious DataURL 로 전송되는 중요한 데이터를 변조하여 오작동을 유발한다.- Hidden Field Manipulation : Hidden Field 를 통해 특정 값을 웹 어플리케이션으로 전달.- .. 2014. 1. 25.
반응형