뭐라도 기록하기

식곤증으로 카페에서 앉은 채로 1시간 기절함. 이거 문제있는 거 아님?10. 스니핑 공격개요스니핑 공격 기법에 따른 분류허브 환경스위치 환경스위치 재밍 공격 이용ARP 스푸핑 공격 이용ARP 리다이렉트 공격 이용ICMP 리다이렉트 공격 이용스위치 Port Mirroring 설정 이용스니핑 탐지 기법에 따른 분류ping 이용ARP 이용DNS 이용Decoy 이용Arpwatch 도구 이용스니핑 공격 대응 방안암호화 프로토콜 또는 프로그램을 사용하여 데이터 암호화허브(더미 허브)에 비해 안전한 스위치(스위칭 허브) 장비 사용스니핑 탐지 도구를 이용한 지속적인 점검허브 환경에서의 스니핑 기법개요허브는 유입된 신호를 장치가 연결된 모든 포트로 전달허브에 장치를 연결한 후 네트워크 인터페이스 카드(NIC)의 동작 모..

7. UDP개요비연결형 프로토콜논리적인 연결 설정 과정이 없어 데이터그램 전송 시마다 정보를 설정하여 전송데이터 전송 순서를 보장하지 않음데이터그램 기반 전송 방식 — 데이터를 정해진 크기로 전송하는 방식비신뢰적 프로토콜 — IP 기반 포트 번호를 이용하여 상위 송수신 애플리케이션 식별장점한 번의 패킷 송수신으로 완료되는 서비스에 사용 — DNS, NTP, DHCP 등UDP 구조Source Port(16bit)Destination Port(16bit)Total Length(16bit)Checksum(16bit)8. 네트워크 관련 기술VLAN개요2개 이상의 가상의 LAN을 구성하는 기능데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술서로 다른 VLAN 간 통신을 위해 라우터(L3 스위치)..

5. ICMP개요IP의 신뢰할 수 없는 비연결 전송 특성을 보완하기 위한 3계층 프로토콜피드백 메시지 생성IP 상위에 있는 프로토콜. IP로 캡슐화오류 보고 메시지진단 메시지ICMP 구조Type(8bit)Code(8bit)Checksum(16bit)Rest of the header — ICMP 메시지의 타입과 코드에 따라 추가되는 헤더 정보Data section주요 ICMP 오류 보고 메시지Type 3 Destination unreachableCode 0 Network unreachable — 라우터에서 목적지로 패킷을 전달하기 위한 경로를 찾지 못한 경우Code 1 Host unreachable — 최종 단계의 라우터가 목적지 호스트로 패킷 전송에 실패한 경우Code 2 Protocol unreacha..

3. ARP/RARP 프로토콜개요네트워크 계층에서 IP 프로토콜 하위에 있는 프로토콜데이터링크 계층 프로토콜로 캡슐화ARP 프로토콜 구조Hardware Type(16bit) — 물리적인 주소의 프로토콜 타입Protocol Type(16bit) — 논리적인 주소의 프로토콜 타입Hardware Length(8bit) — 물리적인 주소 길이Protocol Length(8bit) — 논리적인 주소 길이Operation(16bit) — 동작 모드(1: ARP Request, 2: ARP Reply)Sender hardware addressSender protocol addressTarget protocol address — 요청 시 대상 호스트의 MAC 주소를 모르므로 모든 비트를 0으로 채움Target prot..

1. 네트워크와 보안 위협(공격)네트워크 개요네트워크 — 분산된 다양한 유형의 호스트(컴퓨터)를 통신 장비(스위치, 라우터 등)를 이용하여 링크로 연결한 분산 시스템인터넷 — 분산된 여러 네트워크(서브넷)를 상호 연결한 네트워크네트워크 구성요소노드 — 네트워크에 연결된 장치 통칭호스트 — 노드 중 컴퓨터종단 노드 — 통신의 양 끝단에 있는 노드중계 노드 — 중단 노드 사이에서 패킷을 중계하는 노드(스위치, 라우터 등)링크 — 노드 사이에서 패킷을 전달하기 위한 물리적인 통신 경로홉 — 패킷이 목적지에 도달하기 위해 경유하는 서브넷프로토콜개요송수신 시스템(장치) 간 통신을 위한 규약구문, 의미, 타이밍구성요소구문 — 송수신 데이터 포맷에 대한 정의의미 — 송수신 데이터의 각 항목이 가지는 의미를 정의한 것..

1. 계정 관리Administrator 계정 이름 변경 또는 보안성 강화개요보안 설정관리자 계정명 확인제어판 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자에서 계정명 확인컴퓨터 관리 단축 명령 실행 > compmgmt.msc 입력로컬 사용자 및 그룹 단축 명령 실행 > lusrmgr.msc 입력관리자 계정명 변경제어판 > 관리 도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션의 계정:Administrator 계정 이름 바꾸기를 통해 변경로컬 보안 정책 단축 명령 실행 > secpol.msc 입력Guest 계정 비활성화개요시스템에 임시로 접근해야 하는 사용자를 위한 계정삭제할 수 없는 built-in 계정보안 설정 — 제어판 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 >..

오늘은 별 내용이 없다1. 계정 관리root 이외의 UID 0 금지개요 — root 계정과 동일한 UID를 가진 일반 사용자 계정 존재 시 일반 사용자 계정도 root 권한으로 시스템 접근 가능실습보안 설정passwd 파일 내 사용자 계정 UID 점검사용자 계정 UID 변경SOLARIS, LINUX, HP-UX — usermodAIX — chuser패스워드 복잡성 설정개요보안 설정부적절한 패스워드 유형패스워드 관리 방법대문자, 소문자, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 또는 3종류 이상 조합하여 최소 8자리시스템마다 다른 패스워드를 사용하고, 패스워드 기록 시 변형하여 기록패스워드 복잡성 설정 방법(RedHat 리눅스 예)system-auth 서비스 PAM 설정 파일을 이용하여 패..

마냥 놀진 않고 프로젝트 마무리(진짜)랑 원서 쳐내기를 하고 있음.. 정보기도 해야 하는데 자꾸 밀린다4. UNIX/Linux 서버 보안시스템 보안사용자 패스워드 관리개요passwd(/etc/passwd) 파일shadow(/etc/shadow) 파일(Linux 기준)형식user_accountencrypted_passwordlast_change(1970년 1월 1일 기준)minlifemaxlifewarninactiveexpires(1970년 1월 1일 기준)encrypted_password 필드 구성$ID$Salt$encrypted_passwordID — 1:MD5, 2:Blowfish, 5:SHA-256, 6:SHA-512— 패스워드가 잠긴 상태로 로그인은 불가하지만, 별도의 인증 방식을 사용하여 로그인..