기록★일지

안녕하세요. 다들 명절 잘 보내셨나요?오랜만에 인사 드립니다!오늘은 리눅스 특수 권한 포스팅 해보겠습니다.1. SetUID(SUID) 비트- SetUID는 Set User ID의 약자로, 실행 파일에 SUID 비트가 설정 되어 있으면, 해당 바이너리를 실행하는 사용자가 누구든지 파일 소유자의 권한으로 프로세스가 동작합니다.- ex) /usr/bin/passwd 프로그램에는 SUID가 설정되어 있고, 일반 사용자가 패스워드를 변경할 때, /etc/shadow 파일을 쓰는 작업이 필요한데, /etc/shadow 파일은 루트 권한이 없으면 접근이 불가하지만, SUID 비트가 설정되어 있으면 실행 시 루트 권한으로 동작하여 접근이 가능해집니다.설정 방법- ls -l로 권한을 확인하며, 소유자 실행 권한에 x위치..

tar 명령어는 리눅스에서 파일 혹은 디렉토리를 하나의 파일(아카이브)로 묶거나, 혹은 묶인 파일을 해제(풀기)할 때 사용하는 아카이브(archive) 툴입니다. gz, bz2, xz 등 다른 압축 툴과 연동하여 압축/해제를 수행할 수도 있어서, 백업, 배포, 로그 보관 등을 할 때 유용하게 쓰입니다. 1. tartar (Tape Archive)- 예전 테이프 드라이브(tape dirve)에 백업하기 위해 만든 유틸리티에서 유래- 여러 파일과 폴더를 하나로 묶은 뒤(아카이브) 필요에 따라 gzip, bzip2 등 으로 압축을 추가 적용할 수 있음- 주로 *.tar, *.tar.gz, *.tar.bz2, *.tar.xz 등의 확장자를 사용하나 그 중 제가 가장 많이 사용하는 건 *.tar.gz2. 명령어 ..

와이어샤크에서 필터가 아주 중요한데요, 그 이유는 인터넷 페이지를 하나만 검색해도 패킷이 수십, 수백, 수천 개가 송,수신되는데 그 중에서 제가 보고싶은 거만 찾기 위해선 필터를 꼭 사용해야 합니다. 와이어샤크에서 필터의 종류는 크게 캡처 필터와, 디스플레이 필터 사용하며, 캡처필터는 네트워크 트래픽을 캡처할 때 조건을 설정하고, 디스플레이 필터는 이미 캡처된 데이터에서 특정 조건에 맞는 트래픽만 조회할 때 사용합니다. 1. 캡처 필터 사용법캡처 필터는 캡처를 시작할 떄부터 필터링을 이용하여 특정 포트나 프로토콜의 패킷을 필터링 하고 싶을 때 캡처 필터 기능을 이용합니다. 특정 필터 외에 다른 패킷은 캡처가 불가능하기 부분이 단점입니다.  사용 예시1. 캡처 옵션 선택캡처 필터는 위와 같이 캡처할 수 있..

저번에 정보보호 3요소에 대하여 알아보았는데, 이번엔 인증, 인가, 감사와 정보자산관리를 간단하게 알아보겠습니다.재해 복구 시스템 관련하여 DR센터 및 핫 사이트, 미러 사이트, 웜 사이트, 콜드 사이트 등도 같이 알아보려고 하였는데, 이부분은 좀 더 중요하다고 생각하여 다음에 따로 자세히 포스팅 하도록 하겠습니다1.인증(Authentication), 인가(Authorization), 감사(Audit)의 차이점과 중요성인증(Authentication):사용자가 누구인지 확인하는 과정예 : ID와 비밀번호, 지문 인식, 2단계 인증(OTP) 등인가된 사용자를 식별하지 못하면 시스템에 불법적으로 접근하여 노출, 유출등이 발생하여 시스템에 피해 발생예시 : 로그인 시 ID와 PW를 입력하여 본인임을 증명, O..

1. CVE-2020-1938 취약점 설명1) CVE-2020-1938 개요Ghostcat이라는 이름으로도 알려진 Apache Tomcat AJP(Apache JServ Protocol) 파일 포함 및 원격 코드 실행 취약점입니다. 이 취약점은 Tomcat의 AJP 커넥터 설정의 문제로 인해 발생하며, 공격자는 이를 악용해 민감한 정보를 읽거나 원격 코드 실행(Remote Code Execution, RCE)을 수행할 수 있습니다.2) 사전 지식ㄱ) Apache Tomcat이란?Apache Tomcat은 Java Servlet, JSP(JavaServer Pages), 그리고 Java WebSocket과 같은 Java 기반 웹 애플리케이션을 실행하는 오픈소스 웹 서버 및 서블릿 컨테이너입니다. Tomca..

1. 프로세스란?실행 중인 프로그램을 의미, 리눅스는 여러 프로세스를 동시에 실행하며, 각 프로세스는 고유한 PID(Process ID)를 가지고 있습니다. 프로세스 상태R (Ruuning) : 실행 중S (Sleeping) : 대기 중Z (Zombie) : 종료되었으나 시스템에서 제거되지 않은 상태T (Stopped) : 중단된 상태2. 주요 프로세스 관리 명령어1. ps : 현재 프로세스 상태 확인현재 실행중인 프로세스 정보 출력 자주 사용하는 옵션옵션설명ps aux모든 사용자와 시스템의 프로세스를 출력ps -e실행 중인 모든 프로세스를 표시ps -ef자세한 프로세스 정보를 포괄적으로 출력 ps aux 예시  ps -e 예시  ps -ef 예시 2. top : 실시간 프로세스 모니터링CPU, 메모리 ..

오블완 챌린지 마지막 날인데 어떤 게시글을 올릴지 고민하다 리눅스로 올리기로 정했습니다. 리눅스에서 로그 관리는 보안 사고 및 시스템 상태를 모니터링하는 데 아주아주아주아주 중요합니다. 이번 포스팅에서는 리눅스 로그의 주요 디렉토리와 파일, 로그 확인 명령어, 그리고 비정상적인 로그인 시도를 식별하는 방법을 포스팅하였는데, 포스팅하면서 저도 몰랐던 부분이나 까먹었던 부분들을 다시 공부할 수 있어서 좋았습니다.1. 리눅스 로그 디렉토리와 주요 파일리눅스 시스템 로그는 /var/log 디렉토리에 저장되고, 이 디렉토리는 다양한 로그 파일이 포함되어 있다. 주요 로그 파일파일 이름설명/var/log/syslog시스템 운영과 관련된 일반적인 메시지와 오류 로그. (Ubuntu 등)/var/log/messages..

회사에서 일을 하다가 또는 출장을 다니면서 핫스팟이 작동하지 않는 경우가 가끔 있습니다. 무선 신호를 통제하는 전자파 차단 기술이 가능성 높습니다. 이는 보안 및 정보 유출 방지를 위한 경우가 많습니다. 전자파 차단 기술에는 여러 종류가 있을 수 있지만 오늘은 RF 차폐와 재머를 알아보겠습니다. 재머는 대부분의 국가 및 대한민국에서 사용 금지입니다.1. 전자파 차폐(RF 차폐)개념: 전자파 차폐는 전자기파가 특정 공간이나 장치에 침투하거나 간섭하는 것을 방지하기 위해 전도성 또는 자성 소재를 사용하여 장벽을 형성하는 기술입니다. 원리: 전도성이 높은 금속(구리, 알루미늄 등)이나 자성 소재(철, 니켈 등)를 사용하여 전자기파를 반사하거나 흡수함으로써 차폐 효과를 얻습니다. 이러한 소재는 전자기파의 특성에..

리눅스 파일 시스템에서 파일과 디렉토리의 권한 설정은 보안을 유지할 때 아주 중요하고, 이번 포스팅에선 파일 권한 개념, 파일 권한 설정 방법, 소유자 변경 방법 등 다뤄보겠습니다.1. 파일 권한의 기본 개념리눅스에서 파일과 디렉토리는 소유자(Owner), 그룹(Group), 그리고 기타 사용자(Other)로 나뉘며, 각 사용자 그룹에 대해 읽기, 쓰기, 실행 권한이 설정됩니다. 권한의 구성권한기호설명읽기r (4)파일 읽기 가능쓰기w (2)파일 수정 가능실행x (1)파일 실행 가능  권한 표현 방식1. 문자 형식 : -rwxr-xr--첫번 째 - : 파일(-), 디렉토리(d)를 나타냄이후 세 구간 : 소유자, 그룹, 기타 사용자에 대한 권한예 -rwxr-xr--소유자는 rwx: 읽기, 쓰기, 실행 권한그..

인터넷 보안에서 가장 첫 단계라고 할 수 있는 VPN에 대하여 포스팅 해보겠습니다.VPN이란 게 일반 사용자들이 가장 잘 아는 건 한국에서는 이용하지 못하는 컨텐츠를 다른 나라의 IP로 변경하여 그 나라의 컨텐츠를 이용할 수 있도록 하는 걸로 가장 잘 아시고, 현업에서 일을 하시는 분들은 지점과 본점, 지점과 지점 등 안전한 내부망 접속을 위하여 가장 많이 사용한다고 볼 수 있습니다. 오늘은 VPN의 개념, 작동 원리, 장점과 단점, 활용 사례 등에 대해 알아보겠습니다. 1. VPN의 정의 VPN은 가상 사설망으로, 공용 네트워크를 통해 안전하게 프라이빗 네트워크에 접속할 수 있도록 하는 기술입니다. VPN을 사용하면 사용자의 IP 주소가 숨겨지고 데이터가 암호화되어 해커나 스누핑 공격으로부터 보호받을 ..