[정보보안]Key Distribution Center(KDC)와 Kerberos의 개념 정리
정보보안기사를 준비하면서 암호학이 특히 어렵습니다. 다양한 알고리즘과 그들의 약어, 그리고 동일한 이름인데 다른 개념으로 설명될 때가 당황스럽습니다. 동일한 이름인데 다른 개념으로 설명되는 것 중에 하나가 “Key Distribution Center(KDC)”입니다. 일반적인 보안 용어로서의 KDC와 Kerberos에서 사용하는...
Category: IT zest
[정보보안]암호화 알고리즘 분류 체계
정보보안기사 시험을 준비하고 있는데 암호화 알고리즘을 이해하는 게 너무 힘드네요. 그래서 나름 정리해 보았습니다. 주로 ①블록 대칭키 암호화 알고리즘, ②비대칭키 알고리즘, ③해수함수가 많이 언급되고 있어서 종류 및 특징에 대해 정리해 보겠습니다. ①블록 대칭키 암호화...
[Linux]gdm3와 lightdm에 대해 알아보기
아래와 같이 Kali Linux을 설치하다가 gdm3와 lightdm 중 하나를 선택하라는 화면이 나왔습니다. 그래서 gdm3(GNOME Display Manger3)와 lightdm(Light Display Manager)의 특징 및 주요 성능 상의 차이점이 뭔지 궁금해졌지요! gdm3와 lightdm은 리눅스 시스템에서 X Window...
[Sangfor HCI]Backup and CDP Configuration(YouTube자막)
Sangfor aCloud (HCI) VM Backup & CDP Configuration guides In this video, we will talking about How to configure VM backup and CDP. Backup To use the backup, it is required to have a...
[Linux]비밀번호의 암호화 알고리즘 및 솔트(salt)에 관하여
리눅스를 시작하게 되면 가장 먼저 소개되는 파일 중의 하나가 /etc/shadow 파일일 겁니다. 암호의 사용 기간 정보와 함께 암호화된 비밀번호를 저장하는 파일입니다.아래 이미지는 /etc/shadow 파일의 필드 포맷에 대한 설명입니다. 암호화와 관련된 항목에 대해서는 더 자세히...
[Linux]자체 서명된 SSL 인증서를 가지고 https 아파치 웹 서버 구축하기
아래 사이트를 참고해서 CentOS 8 리눅스에 https를 지원하는 아파치 웹 서버를 구축해 보았습니다. SSL(Secure Socket Layer)을 사용하여 보안 웹서버를 구축하기 위해서는 웹 서버에 OpenSSL 패키지를 설치하고 개인키와 인증서 등을 생성하면 됩니다. 참고 사이트: How...
[정보보안]SET 이중서명(Dual Signature) 프로세스
정보보안기사 시험을 준비하고 있는데 SET(Secure Electronic Transaction) 이중서명(Dual Signature)을 이해하기 위해 동작순서를 Process Map으로 정리해 봤습니다. 이중서명을 설명하기에 앞서 해시 함수와 암호화에 대해 가볍게 이해하도록 하겠습니다. 해시 함수 (Hash Function): 일방향 함수로, 주어진 입력에...
[Linux]MariaDB 설치 및 기본 사용법
MySQL이 Oracle의 제품이 되면서, 오픈 소스 커뮤니티와 일부 사용자들은 MySQL의 개발 방향에 대한 불확실성을 표현하기 시작했습니다. 이러한 상황에서 Michael “Monty” Widenius와 그의 팀은 MySQL과 호환되는 오픈 소스 데이터베이스 소프트웨어를 개발하기로 결정했습니다. 그 결과 MariaDB는...
[Linux]등록된 Host 및 IP를 제외하고 root의 ssh 로그인을 제한하는 방법
Linux 서버가 운영상태일 경우에는 가급적 root 사용자가 ssh 접속하는 것을 제한하는 것이 좋습니다. 혹시 모를 잘못된 명령어 입력으로 서버에 심각한 피해를 줄 수 있기 때문입니다. 그런데 서버를 관리하다보면 불가피하게 root 사용자로 ssh 접속을 할...
[Linux]디스크 추가 및 파일 시스템 구성 절차
Oracle VM VirtualBox에서 디스크를 추가하고 파일 시스템을 구성하는 절차를 연습해 보겠습니다. 물리 서버에서도 동일한 절차로 파일 시스템을 구성할 수 있습니다. Logical Volume을 사용하지 않고 물리적 디스크를 2개의 파티션으로 분할해서 마운트시키겠습니다. 설치된 디스크 확인 VM을...
[Linux]locale 환경변수에 대해 제대로 알아보기
locale은 시스템에서 지역화된 정보를 설정하는 데 사용되는 프로그램 및 환경 변수입니다. 이를 통해 시스템이나 프로그램이 특정 지역의 언어, 날짜 형식, 시간 형식, 숫자 형식, 통화 형식 등을 지정된 규칙에 따라 표시되도록 설정할 수 있습니다....
[Sangfor HCI]Distributed Firewall 설명(YouTube자막)
Sangfor aCloud Distributed firewall configuration guide In this video we will talk about how to configure distributed firewall. The purpose of the distributed firewall is to allow administrator to apply access control for their...
[Sangfor HCI]Disaster Recovery 설명(YouTube자막)
Sangfor aCloud backup and disaster recovery solution To cope with a variety of issues that might occur in data centers such as system failure, hacker attacks and natural disasters. Sangfor offers a complete disaster...
[Linux]쉘 프롬프트를 더 빠르게 사용하는 8가지 방법
터미널(쉘 프롬프트)에서 작업할 때의 장점 중 하나는 대부분의 다른 인터페이스보다 빠르다는 것입니다. 터미널에서 시간을 최대한 절약하는 8가지 방법은 다음과 같습니다. 탭 완성 (Tab Completion) 기능 사용 파일이나 디렉터리의 이름을 입력할 때 탭 키를 누르면...
[Oracle]SQL> 프롬프트에서 백스페이스 키(Backspace Key) 사용하기
sqlplus 프롬프트에서는 백스페이스 키(Backspace Key)가 작동하지 않는 경우가 있습니다. 이것은 오라클의 문제는 아니라 터미널 유형의 문제입니다. stty 명령어를 사용해서 표준 입력인 디바이스(터미널)에 대한 특정 입출력 옵션을 표시(-a 옵션)하거나 설정할 수 있습니다. 아래를 보시면 erase가...
[Sangfor HCI]VM의 Clone을 생성하고 Export하기
Sangfor HCI는 가상 머신(Virtual Machine, VM)의 가용성과 신뢰성을 위해 제공하는 기능으로 Clone, Export, Backup, CDP 등을 제공하고 있습니다. 데이터 변경이 없거나(또는 중요하지 않거나), 원본 VM 관리만으로도 충분히 가용성과 신뢰성을 확보할 수 있을 경우에는 Clone...
[Sangfor HCI]신규 VM(Virtual Machine) 생성하기
지난 글에서는 Sangfor SCP를 import는 방법으로 VM(Virtual Machine)을 등록하는 방법을 알아봤습니다. 이번 글에서 Sangfor SCP(또는 Sangfor HCI)에서 Oracle Enterprise Linux 7.8(이하 oel7u8) ISO 설치 파일을 등록해서 신규 VM을 생성하는 절차를 알아보겠습니다. Step 1. Oracle...
[Sangfor HCI]Sangfor SCP 설치하기
Sangfor SCP(SANGFOR cloud platform)는 full-stack 클라우드 관리 플랫폼으로 X86 클러스터, ARM 클러스터, 가상화 플랫폼, 퍼블릭 클라우드 등 여러 이기종 리소스를 균일하게 관리할 수 있습니다. 또한 컴퓨팅, 스토리지, 네트워크 및 보안과 같은 기본 IaaS 서비스는...
[Linux]psacct 패키지로 사용자별 프로세스 사용 통계 로그를 수집해 보자!
리눅스 로그를 기록하는 패키지들 중의 하나인 psacct에 대해 알아보겠습니다. psacct 패키지는 사용자별로 프로세스 사용 통계 로그를 수집하는 유틸리티로 , 패키지에 포함된 데몬 및 명령어를 사용하여 프로세스 활동을 모니터링하고 로그를 기록합니다. 그러나 최근 몇 년...
[Rocky 9]logrotate가 어떻게 작동하는지 알아봅시다
log관리는 Linux서버 취약점 분석 항목 중의 하나로, 주로 rsyslog 및 logrotate 패키지를 통해 관리되고 있습니다. CentOS 8에서는 cron에서 logrotate를 관리했었는데(/etc/cron.daily/logrotate), Rock 9 Linux에서는 systemd를 통해서 관리하는 것으로 변경되었네요. logrotate가 systemd를 통해 어떻게 작동하는지 알아보겠습니다....