[Windows]Win10에서 텔넷(telnet) 클라이언트를 활성화시키는 방법
Win10을 설치하면 텔넷(telnet) 클라이언트는 비활성화되어 있기 때문에 텔넷을 사용해 원격 호스트에 접속하려면 이를 활성화시켜야 합니다. where명령어로 telnet 클라이언트를 사용할 수 있는지 확인아래와 같이 텔넷 클라이언트 실행파일을 찾지 못하면 아직 활성화되지 않은 것입니다. “제어판”으로 이동...
Category: IT zest
[Linux]Apache 웹 서버(httpd)의 보안 설정을 강화하기(httpd.conf)
여전히 아파치 웹 서버를 많이 사용하고 있지요! 그래서 Apache 웹 서버(httpd)의 보안 설정을 강화하기 위해 알아야 할 환경설정 파일(httpd.conf)의 지시자 및 모듈에 대해 알아보겠습니다. “웹 서비스(httpd) 점검” 글에서도 기본적인 보안 설정 사항을 확인하실 수...
[정보보안] 사이버 위협 동향 보고서(2023년 하반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2023년 하반기)“의 키워드를 요약한 것입니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 1-2. IoT 봇넷 위협 동향 국내에서도 무봇(Moobot), 가프짓(Gafgyt), 에코봇(echobot) 등 기존 미라이...
[Windows]공유된 폴더의 네트워크 드라이브 연결 오류 조치
Windows 10에서 원격PC의 공유된 폴더를 “네트워크 드라이브 연결” 기능으로 연결하다 보면 아래와 같은 “네트워크 오류” 메세지가 발생하는 경우가 있습니다. 네트워크 드라이브 연결할 때 원격접속 경로(\\IP주소\공유이름)를 제대로 입력했다면, 아래와 같은 방법으로 원격PC를 점검합니다. 공유...
[Linux]네트워크 취약점, 커널 환경변수로 대응하자!
리눅스의 취약점을 점검하기 위해서는 커널 환경변수(Kernel Parameter)를 살펴봐야 합니다. 커널 환경변수의 역할은 다양하며 주요 기능은 다음과 같습니다: 시스템 동작 제어: 일반적인 동작을 제어하는 데 사용되며, 예를 들어, 시스템 콜, 파일 시스템, 네트워크 등의 동작을...
[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...
[정보보안]Key Distribution Center(KDC)와 Kerberos의 개념 정리
정보보안기사를 준비하면서 암호학이 특히 어렵습니다. 다양한 알고리즘과 그들의 약어, 그리고 동일한 이름인데 다른 개념으로 설명될 때가 당황스럽습니다. 동일한 이름인데 다른 개념으로 설명되는 것 중에 하나가 “Key Distribution Center(KDC)”입니다. 일반적인 보안 용어로서의 KDC와 Kerberos에서 사용하는...
[정보보안]암호화 알고리즘 분류 체계
정보보안기사 시험을 준비하고 있는데 암호화 알고리즘을 이해하는 게 너무 힘드네요. 그래서 나름 정리해 보았습니다. 주로 ①블록 대칭키 암호화 알고리즘, ②비대칭키 알고리즘, ③해수함수가 많이 언급되고 있어서 종류 및 특징에 대해 정리해 보겠습니다. ①블록 대칭키 암호화...
[Linux]gdm3와 lightdm에 대해 알아보기
아래와 같이 Kali Linux을 설치하다가 gdm3와 lightdm 중 하나를 선택하라는 화면이 나왔습니다. 그래서 gdm3(GNOME Display Manger3)와 lightdm(Light Display Manager)의 특징 및 주요 성능 상의 차이점이 뭔지 궁금해졌지요! gdm3와 lightdm은 리눅스 시스템에서 X Window...
[Sangfor HCI]Backup and CDP Configuration(YouTube자막)
Sangfor aCloud (HCI) VM Backup & CDP Configuration guides In this video, we will talking about How to configure VM backup and CDP. Backup To use the backup, it is required to have a...
[Linux]비밀번호의 암호화 알고리즘 및 솔트(salt)에 관하여
리눅스를 시작하게 되면 가장 먼저 소개되는 파일 중의 하나가 /etc/shadow 파일일 겁니다. 암호의 사용 기간 정보와 함께 암호화된 비밀번호를 저장하는 파일입니다.아래 이미지는 /etc/shadow 파일의 필드 포맷에 대한 설명입니다. 암호화와 관련된 항목에 대해서는 더 자세히...
[Linux]자체 서명된 SSL 인증서를 가지고 https 아파치 웹 서버 구축하기
아래 사이트를 참고해서 CentOS 8 리눅스에 https를 지원하는 아파치 웹 서버를 구축해 보았습니다. SSL(Secure Socket Layer)을 사용하여 보안 웹서버를 구축하기 위해서는 웹 서버에 OpenSSL 패키지를 설치하고 개인키와 인증서 등을 생성하면 됩니다. 참고 사이트: How...
[정보보안]SET 이중서명(Dual Signature) 프로세스
정보보안기사 시험을 준비하고 있는데 SET(Secure Electronic Transaction) 이중서명(Dual Signature)을 이해하기 위해 동작순서를 Process Map으로 정리해 봤습니다. 이중서명을 설명하기에 앞서 해시 함수와 암호화에 대해 가볍게 이해하도록 하겠습니다. 해시 함수 (Hash Function): 일방향 함수로, 주어진 입력에...
[Linux]MariaDB 설치 및 기본 사용법
MySQL이 Oracle의 제품이 되면서, 오픈 소스 커뮤니티와 일부 사용자들은 MySQL의 개발 방향에 대한 불확실성을 표현하기 시작했습니다. 이러한 상황에서 Michael “Monty” Widenius와 그의 팀은 MySQL과 호환되는 오픈 소스 데이터베이스 소프트웨어를 개발하기로 결정했습니다. 그 결과 MariaDB는...
[Linux]등록된 Host 및 IP를 제외하고 root의 ssh 로그인을 제한하는 방법
Linux 서버가 운영상태일 경우에는 가급적 root 사용자가 ssh 접속하는 것을 제한하는 것이 좋습니다. 혹시 모를 잘못된 명령어 입력으로 서버에 심각한 피해를 줄 수 있기 때문입니다. 그런데 서버를 관리하다보면 불가피하게 root 사용자로 ssh 접속을 할...
[Linux]디스크 추가 및 파일 시스템 구성 절차
Oracle VM VirtualBox에서 디스크를 추가하고 파일 시스템을 구성하는 절차를 연습해 보겠습니다. 물리 서버에서도 동일한 절차로 파일 시스템을 구성할 수 있습니다. Logical Volume을 사용하지 않고 물리적 디스크를 2개의 파티션으로 분할해서 마운트시키겠습니다. 설치된 디스크 확인 VM을...
[Linux]locale 환경변수에 대해 제대로 알아보기
locale은 시스템에서 지역화된 정보를 설정하는 데 사용되는 프로그램 및 환경 변수입니다. 이를 통해 시스템이나 프로그램이 특정 지역의 언어, 날짜 형식, 시간 형식, 숫자 형식, 통화 형식 등을 지정된 규칙에 따라 표시되도록 설정할 수 있습니다....
[Sangfor HCI]Distributed Firewall 설명(YouTube자막)
Sangfor aCloud Distributed firewall configuration guide In this video we will talk about how to configure distributed firewall. The purpose of the distributed firewall is to allow administrator to apply access control for their...
[Sangfor HCI]Disaster Recovery 설명(YouTube자막)
Sangfor aCloud backup and disaster recovery solution To cope with a variety of issues that might occur in data centers such as system failure, hacker attacks and natural disasters. Sangfor offers a complete disaster...
[Linux]쉘 프롬프트를 더 빠르게 사용하는 8가지 방법
터미널(쉘 프롬프트)에서 작업할 때의 장점 중 하나는 대부분의 다른 인터페이스보다 빠르다는 것입니다. 터미널에서 시간을 최대한 절약하는 8가지 방법은 다음과 같습니다. 탭 완성 (Tab Completion) 기능 사용 파일이나 디렉터리의 이름을 입력할 때 탭 키를 누르면...