mysecurity 님의 블로그

목차1. 방화벽 환경 준비1-1 방화벽 네트워크 구성1-2 방화벽 네트워크 구현 준비 1. 방화벽 환경 준비1-1 방화벽 네트워크 구성다음과 같이 방화벽이 추가된 네트워크를 구현하기 위한 실습을 진행한다. - 방화벽의 입장에서 내부 네트워크는 ~.0.1번밖에 없으므로 내부 네트워크와 연결되는 포트는 ~.0.1로 설정한다.- 외부에서 DMZ로의 접근은 가능하나 내부로의 접근은 불가하다.- DMZ는 외/내부와 상호작용 가능하다.- 서버들은 admin에 의해 관리된다.- web서버는 웹 서버인 동시에 oracle client이며, dns를 통해 외부에서 접근 가능하다. 1-2 방화벽 네트워크 사전 준비방화벽을 구현하기 이전, 다음과 같이 라우터를 이용하여 세 개의 네트워크가 연결된 환경을 우선 구현한다. ..

목차1. 서버 보안 설정 - Arpwatch1-1 Arpwatch 설치 2. 네트워크 - 다중 IP 설정2-1 다중 IP 설정 - ip 명령2-2 다중 IP 설정 - alias (ifconfig)2-3 다중 IP 설정 - nmcli 3. 서버 보안 설정 (2025-05-01 수정)3-1 서비스 설정 3-2 보안을 위한 커널 파라미터 설정 1. 서버 보안 설정 - Arpwatch1-1 Arpwatch 설치arpwatch는 네트워크 상에서 ip와 mac주소 변경을 감시하는 네트워크 감시용 프로그램 중 하나로, 변경 감지 시 지정된 메일로 메일을 보낸다. ● arpwatch 설치 (192.168.11.141)# dnf install -y arpwatch ● 중요 파일- /usr/lib/systemd/syst..

목차1. Table 관리1-1 리스트 파티션 테이블 생성과 관리1-2 레인지 파티션 테이블 생성과 관리1-3 해시 파티션 테이블 생성과 관리1-4 추가 실습 1. Table 관리1-1 리스트 파티션 테이블 생성과 관리동시 사용량이 많은 데이터베이스 테이블이 있을 경우 확장성과 가용성은 매우 중요하다. 이러한 경우, 테이블 내의 데이터(행)를 각각 다른 테이블스페이스에 상주하는 여러 분할 영역에 저장할 수 있다. LIST, RANGE, HASH 분할 방식으로 나뉜다. ● 사용 명령어SQL> SELECT TABLE_OWNER, TABLE_NAME, PARTITION_NAME, HIGH_VALUE, TABLESPACE_NAME 2 FROM DBA_TAB_PARTITIONS;- 테이블의 파티션을 조회한다..

목차1. DB 패스워드 파일1-1 관리자 접속을 위한 패스워드 파일 생성 2. Table 관리2-1 테이블 move와 인덱스 rebuild 1. DB 패스워드 파일1-1 관리자 접속을 위한 패스워드 파일 생성관리자는 네트워크로 접속 후 오라클을 작동시킬 수 있어야하므로 일반 계정들과 달리 오라클 밖에 패스워드 파일이 존재한다. 환경SID : DB19네트워크 접속을 위해 sys(관리자) 패스워드를 지정한다. $ orapwd file=$ORACLE_HOME/dbs/orapwDB19 password=zaqxsw123 force=y format=12- file = [패스워드파일]- password = [사용할 패스워드]- force =[y/n] : y 설정 시 패스워드 파일이 있을 경우 강제 생성한다.- ..

목차1. 권한과 Role1-1 유저에 대한 권한과 롤 조회1-2 시스템 권한 할당과 해제1-3 객체 권한 할당과 해제1-4 롤 생성과 권한 할당1-5 디폴트 롤과 SET 명령을 이용한 롤 사용1-6 보안 강화를 위한 유저와 롤 구현 실습 2. 패스워드 보안 및 리소스 관리2-1 프로파일 - 패스워드 관리2-2 암호 설정2-3 프로파일 - 리소스 관리 3. Profile 관리3-1 프로파일 조회3-2 프로파일 생성과 제한 설정3-3 프로파일 할당과 적용 1. 권한과 Role1-1 유저에 대한 권한과 롤 조회● 사용 명령어SQL> SELECT grantee, privilege, admin_option FROM dba_sys_privs;- 유저 또는 롤에 할당된 시스템 권한을 조회한다.- GRANTEE :..

목차1. 오라클 유저 관리1-1 유저 및 보안1-2 데이터베이스 스키마 2. 유저 생성과 관리 실습2-1 User 조회2-2 User 생성2-3 Quota와 User2-4 User 삭제 3. 권한 관리3-1 권한 관리 4. 롤 관리4-1 롤 관리 1. 오라클 유저 관리1-1 유저 및 보안 인증 방식: 패스워드 인증, os 인증 등 여러 인증 방식이 있으나 주로 패스워드 인증 하나만 사용하게 된다. 계정잠금: 특정 계정에 락을 직접 걸거나 자동으로 걸리게 설정할 수 있다. : 오라클의 경우 계정은 테이블을 담는 하나의 카테고리이므로 계정을 지우는 일은 없다. 기본(디폴트) 테이블 스페이스: 유저가 기본적으로 사용할 테이블 스페이스를 정의한다.: 유저 생성 시 이를 지정하지 않은 경우 디폴트 테이블 스페이..

목차1. 오라클 자동 실행1-1 오라클 자동 실행 설정 2. Tablespace와 data file2-1 Tablespace와 Data file 상태 조회2-2 Tablespace 생성2-3 Tablespace 확장 1 - 수동2-4 Tablespace 확장 2 - 자동2-5 Tablespace 삭제2-6 Tablespace READ ONLY2-7 OPEN 상태에서 tablespace 이동2-8 Close 상태에서 tablespace 이동2-9 Default permanent tablespace2-10 Temporary tablespace 생성과 default temporary tablespace 변경2-11 Undo 관련 설정 및 상태 확인 1. 오라클 자동 실행1-1 오라클 자동 실행 설정오라클 서..

목차1. Redo log file1-1 Redo log file 개요 2. Redo log file 관리2-1 Redo log file 확인2-2 Log switch와 checkpoint2-3 Redo log group 추가와 삭제2-4 Redo log member 추가와 삭제2-5 Redo log file 재배치 3. 오라클 Network 설정과 접속3-1 오라클 서버 설정 : 리스너(Listener) 구동3-2 리눅스 클라이언트 설정과 접속 4. 테이블 스페이스4-1 테이블 스페이스 종류4-2 테이블 스페이스의 영역 관리4-3 테이블 스페이스 크기 조정 1. Redo log file1-1 Redo log file 개요● 리두 로그 파일 역할리두 로그 파일은 데이터베이스의 데이터를 복구하기 위해 존재..

목차1. 오라클 서버 설치1-1 리눅스 환경 설정1-2 설치용 패키지 준비1-3 인스톨러 진행 2. 오라클 구성 요소2-1 오라클 주요 구성 요소2-2 오라클 인스턴스 관리 3. 오라클 STARTUP과 SHUTDOWN3-1 오라클 시작과 종료3-2 단계별 STARTUP 과정3-3 SHUTDOWN 옵션의 이해3-4 Readonly 상태의 이해와 실습 4. Parameter file 관리4-1 Parameter file 확인4-2 Spfile 환경에서 파라미터 확인과 수정4-3 Spfile 운영 환경에서 scope 설정에 따른 parameter값의 변화 5. Control file 관리5-1 Control file 확인5-2 Spfile 환경에서 control file 다중화 실습 1. 오라클 서버 설치..

목차1. Dos 공격1-1 DDos 공격 - Trinoo 1. Dos 공격1-1 DDos 공격 - TrinooTrinoo는 디도스 공격을 수행할 수 있는 옛날 공격 툴로, 32bit OS에서만 컴파일이 가능하다.# getconf LONG_BIT 명령어를 통해 몇 비트 OS인지 확인할 수 있다.접속자대상프로토콜포트공격자마스터TCP27665마스터에이전트UDP27444에이전트마스터UDP31335에이전트공격대상UDP ※ 마스터 명령명령설명die마스터 작동 중지quit마스터 로그아웃dos(mdos) IPIP를 대상으로 공격mtimer N공격 시간 지정. N 범위 : 1~1999 ● DDos 공격디도스 공격은 하나의 마스터가 여러 에이전트(좀비 PC)에게 명령을 내려 공격 대상에 무수히 많은 패킷을 보내 공격 ..