mysecurity 님의 블로그

목차1. DOCKER 1-1 개요 1-2 DOCKER 설치 1. DOCKER1-1 개요도커는 컨테이너를 이용해 같은 형태의 프로그램을 여러 개 띄워 사용할 수 있도록 하는 하이레벨 소프트웨어이다.같은 형태의 프로그램을 같은 컴퓨터에서 실행 시 충돌이 발생하므로 이를 해결하기 위해 다음 두 가지의 방식을 이용한다.- hypervisor 이용- docker 이용 ● Hypervisor VM, V-Box와 같이 가상 환경을 제어/관리하는 하이퍼바이저를 개발하여 그 위에 여러 os를 설치해 각각 프로그램을 할당해 사용한다. - 장점 : 한 컴퓨터에 같은 형태의 프로그램 동시 실행이 가능하다. - 단점 : 프로그램보다 덩치가 큰 os를 여러 개 설치하여 하드드라이브의 리소스를 낭비하며 렉이 발생한다. ●..

목차1. SQL 인젝션 방어 1-1 바인드 변수 1. SQL 인젝션 방어1-1 바인드 변수바인드 변수는 sql 문장 실행 시 문장 파싱 이후 변수에 값을 넣는 방식으로, 이를 이용해 sql 인젝션 공격을 방어할 수 있다. ● 사용자 인증 수정기존 사용자 인증 문장은 다음과 같다.$id = $_POST["id"]; $userpasswd = $_POST["userpasswd"];$sql= select * from id where id = '$id' and passwd = RAWTOHEX(STANDARD_HASH('$userpasswd'||'$id', 'SHA256'));$result=oci_parse($conn,$sql);$re=oci_execute($result);$row_num=oci_fetch_a..

목차1. SQL 인젝션 1-1 개요 1-2 인증 우회 공격 1-3 Blind Base 공격 1-4 Union base 공격 1. SQL 인젝션1-1 개요● 개요sql 인젝션은 C#, .NET, Java, PHP 등의 웹 응용 프로그램 언어가 데이터베이스와 연동되는 경우 폼이나 쿠키 등의 입력 데이터를 통해 sql 문을 변형하는 공격 기법이다. ● 공격 방법① 인증 우회 공격: 쿼리문 조작을 통해 인증 sql 문을 무력화시킨다.: 통상적인 계정 정보를 이용한다. ex) admin, root, sys 등 ② Blind base 공격: 검색창 등의 입력창을 이용해 데이터베이스에 대한 구조적인 정보를 알아낸다.: 테이블 명, 컬럼 명, 컬럼 개수, 행의 개수 등을 알아낸다. ③ Union base 공격..

목차1. snort - rule 설정 1-1 rule - header 1-2 rule - option 1-3 실습 1. snort - rule 설정1-1 rule - header ● rule 구조headeroptionactionprotocols.ips.port->d.ipd.portoptionalert icmp any any ‐> 192.168.12.11 any (msg:"APICMP Detect"; sid:1000002; rev:1) ● rule 구조 - header action alert : 조건에 맞으면 경고 발생, 로그 기록 log : 로그 기록, 경고 미발생pass : 무시 protocol tcp, udp, ip, icmp, any 등 s.ip [d.sip] : host, network ..

목차1. 보안 장비 운용 1-1 침입 차단 시스템(방화벽) 개요 1-2 방화벽 구축 형태 1-3 방화벽의 한계 2. IDS(Intrusion Detection System) 2-1 IDS 개요 2-2 IDS 분류 - Information Source 2-3 IDS 분류 - IDS Analysis 3. IDS - snort 3-1 IDS 구조와 snort 3-2 snort 설치 1. 보안 장비 운용1-1 침입 차단 시스템(방화벽) 개요● 방화벽 정의방화벽이란 내부 네트워크 망과 외부 네트워크 망을 분리하는 시스템이다. * 내부 네트워크: 보안 정책이 적용되는 망 * 외부 네트워크: 보안 정책과 관계없는 망 ● 방화벽 기능- 패킷 필터링- NAT- VPN : 방화벽 기본 제공 기능은 아니나..

목차1. 리눅스 Firewall 설정1-1 생성 서버 별 시스템 방화벽 설정 1. 리눅스 Firewall 설정1-1 생성 서버 별 시스템 방화벽 설정 위의 네트워크 구성에 맞게 web, dns, oracle 서버의 시스템 방화벽을 설정한다.~.11.3과 ~.0.0/24는 각각 trusted host(신뢰적인 호스트), trusted network(신뢰적인 네트워크)로 모든 서비스를 허용해도 보안상의 문제는 없다. ● ORACLE 서버[st09@ora19c ~]# cat fir.txtfirewall-cmd --permanent --service=oracle --set-short=oraclefirewall-cmd --permanent --service=oracle --add-port=1521/tcpfir..

목차1. 리눅스 Firewall1-1 firewall-cmd1-2 ZONE1-3 ZONE - port, source1-4 ZONE - ICMP 차단1-5 Service1-6 rich rule 1. 리눅스 Firewall1-1 firewall-cmd이전까지 구축했던 방화벽은 네트워크 방화벽으로 네트워크에 흐르는 패킷을 제어했다. 그러한 네트워크 방화벽 외에 컴퓨터마다 자신에게 들어오는 패킷을 제어하는 시스템 방화벽이 추가로 필요하다.이때 firewall-cmd 명령을 통해 시스템 방화벽을 조작할 수 있다. ● 방화벽 실행 및 등록, 재구동# systemctl [start|stop] firewalld.service# systemctl [enable|disable] firewalld.service# sys..

목차1. 서버 보안 설정1-1 서버 로그 확인1-2 시스템 로그 파일1-3 systemd-journald 2. FTP2-1 개요2-2 FTP - vsftp 설치2-3 FTP - vsftpd.conf2-4 FTP - vsftpd.conf 사용자 제한 실습 1. 서버 보안 설정1-1 서버 로그 확인● 로그 정보로그 정보는 시스템 운영 중에 발생하는 사용자, 프로세스 등의 다양한 정보를 제공한다. 이는 시스템의 정상 작동 및 오작동에 대한 정보 등 감사 추적 정보를 포함하여 이슈 발생 시 시스템의 상태 파악 및 책임 추적, 대책 마련 등에 필수적인 정보이다.- /var/log를 기본 디렉토리로 한다.- /var 안에는 변경 내용이 함구적으로 보존되는 설정들, /run 안에는 변경 내용이 함구적으로 보존되지 ..

목차1. 방화벽 환경 구축1-1 방화벽 설정1-2 웹 서버 게시판 운영 1. 방화벽 환경 구축1-1 방화벽 설정 ● 네트워크 & 서비스 그룹 설정방화벽에서 네트워크와 서비스를 정의하는 경우, 다음과 같이 여러 네트워크나 룰을 그룹으로 묶어 새롭게 정의할 수 있다. - dnf 서비스 이용을 위한 설정 시 dns 서비스 또한 포함되어야 설치 패키지를 찾아 가져올 수 있다. 그룹화를 이용하여 이전 시간 작성한 룰을 다음과 같이 간소화하여 설정할 수 있다. 1-2 웹 서버 게시판 운영오라클 서버에 board1, board2 계정을 만든 후 웹 서버에 각각의 데이터베이스를 운영하는 게시판(board1, board2)을 생성한다.이때 두 게시판의 로그인 인증 방식은 1차원 배열과 2차원 배열로 차이를 둔다. ●..

목차1. 방화벽 구축1-1 Astaro 1. 방화벽 구축 1-1 AstaroUTM(Unified Threat Management) 솔루션인 Astaro를 이용해 방화벽을 구축한다. 이전 시간에 방화벽을 대체하여 가동한 라우터는 반드시 작동 중지한다. vmware 플랫폼은 다음과 같이 설정한다. 가상머신 작동 시 다음과 같은 설정이 진행된다. 대부분 기본 설정대로 엔터만 눌러 진행한다. - 주소 또한 자동으로 설정되나, 그렇지 않을 시 수동으로 192.168.0.1로 설정한다.- 이후 설정 사항들도 모두 기본값으로 진행한다. 모든 설정 완료 시 다음과 같은 터미널이 나온다. 초기 루트 계정의 패스워드는 없으므로 새로 지정한다.그러나 이곳에서 루트로 설정하는 것은 아무것도 없으며 모든 설정은 ..