기록★일지

오블완 챌린지 마지막 날인데 어떤 게시글을 올릴지 고민하다 리눅스로 올리기로 정했습니다. 리눅스에서 로그 관리는 보안 사고 및 시스템 상태를 모니터링하는 데 아주아주아주아주 중요합니다. 이번 포스팅에서는 리눅스 로그의 주요 디렉토리와 파일, 로그 확인 명령어, 그리고 비정상적인 로그인 시도를 식별하는 방법을 포스팅하였는데, 포스팅하면서 저도 몰랐던 부분이나 까먹었던 부분들을 다시 공부할 수 있어서 좋았습니다.1. 리눅스 로그 디렉토리와 주요 파일리눅스 시스템 로그는 /var/log 디렉토리에 저장되고, 이 디렉토리는 다양한 로그 파일이 포함되어 있다. 주요 로그 파일파일 이름설명/var/log/syslog시스템 운영과 관련된 일반적인 메시지와 오류 로그. (Ubuntu 등)/var/log/messages..

회사에서 일을 하다가 또는 출장을 다니면서 핫스팟이 작동하지 않는 경우가 가끔 있습니다. 무선 신호를 통제하는 전자파 차단 기술이 가능성 높습니다. 이는 보안 및 정보 유출 방지를 위한 경우가 많습니다. 전자파 차단 기술에는 여러 종류가 있을 수 있지만 오늘은 RF 차폐와 재머를 알아보겠습니다. 재머는 대부분의 국가 및 대한민국에서 사용 금지입니다. 1. 전자파 차폐(RF 차폐)개념: 전자파 차폐는 전자기파가 특정 공간이나 장치에 침투하거나 간섭하는 것을 방지하기 위해 전도성 또는 자성 소재를 사용하여 장벽을 형성하는 기술입니다. 원리: 전도성이 높은 금속(구리, 알루미늄 등)이나 자성 소재(철, 니켈 등)를 사용하여 전자기파를 반사하거나 흡수함으로써 차폐 효과를 얻습니다. 이러한 소재는 전자기파의 특성..

cppg 공부를 위해 만들었고, 개인정보보호법, GDPR 그대로가 아니라 어느정도 요약해서 작성하였습니다. 개재미없다. cppg..이게 맞나?  1. 수집 단계개인정보보호법 상세1. 관련 조문제15조(개인정보의 수집·이용)①항 개인정보를 수집·이용할 수 있는 경우:정보주체의 동의를 받은 경우세부 요건:동의는 명확하고 자발적이며 구체적이어야 함.정보주체가 충분히 이해할 수 있는 쉬운 언어로 고지.법률에 특별한 규정이 있는 경우예: 세법상 거래 기록 보관(전자상거래 등에서 필수).공공기관이 법령 의무 수행을 위해 필요한 경우예: 신분 확인.계약 이행 및 정보주체 요청에 따른 서비스 제공에 필요한 경우예: 배송 주소 수집.정보주체나 제3자의 생명·신체 보호를 위해 긴급히 필요한 경우예: 의료기관에서 응급 환자..

리눅스 파일 시스템에서 파일과 디렉토리의 권한 설정은 보안을 유지할 때 아주 중요하고, 이번 포스팅에선 파일 권한 개념, 파일 권한 설정 방법, 소유자 변경 방법 등 다뤄보겠습니다. 1. 파일 권한의 기본 개념리눅스에서 파일과 디렉토리는 소유자(Owner), 그룹(Group), 그리고 기타 사용자(Other)로 나뉘며, 각 사용자 그룹에 대해 읽기, 쓰기, 실행 권한이 설정됩니다. 권한의 구성권한기호설명읽기r (4)파일 읽기 가능쓰기w (2)파일 수정 가능실행x (1)파일 실행 가능  권한 표현 방식1. 문자 형식 : -rwxr-xr--첫번 째 - : 파일(-), 디렉토리(d)를 나타냄이후 세 구간 : 소유자, 그룹, 기타 사용자에 대한 권한예 -rwxr-xr--소유자는 rwx: 읽기, 쓰기, 실행 권한..

배열에서 최댓값과 최솟값 찾기사용자로부터 정수 배열의 크기와 각 원소를 입력받아, 해당 배열에서 최댓값과 최솟값을 찾고 출력하는 프로그램을 작성하세요. 사용 개념: 배열 반복문 (for) 조건문 (if) 표준 입출력 (scanf, printf) 풀이 방법배열 크기 입력받기배열의 크기를 scanf를 사용해 입력받습니다.배열 원소 입력받기for 반복문을 사용해 배열의 각 원소를 입력받습니다.최댓값과 최솟값 초기화최댓값과 최솟값 변수를 배열의 첫 번째 원소로 초기화합니다.최댓값과 최솟값 찾기for 반복문으로 배열을 순회하며 각 원소를 최댓값 및 최솟값 변수와 비교합니다.현재 값이 최댓값보다 크다면 최댓값을 업데이트, 최솟값보다 작다면 최솟값을 업데이트합니다.결과 출력최댓값과 최솟값을 printf를 사용해 출력..

GDPR 관련하여 포스팅이며, 아주아주 축약하여 작성하였습니다. 자세한 내용은 아래 첨부한 문서 참고 부탁드립니다. 1. GDPR 정의GDPR(General Data Protection Regulation)은 2018년 5월 25일부터 시행된 유럽연합(EU)의 개인정보보호법입니다. 기존의 1995년 개인정보보호 지침(Data Protection Directive)을 대체하며, 디지털 경제 시대에 맞춘 강력하고 포괄적인 개인정보보호 기준을 제시합니다.GDPR은 정보주체의 권리를 강화하고, 데이터를 처리하는 모든 조직의 책임성을 명확히 하며, 이를 위반할 경우 심각한 재정적 제재를 부과합니다 GDPR의 목적 :개인의 개인정보 권리 강화데이터 처리 및 보호 투명성 제고개인정보를 처리하는 모든 조직의 책임 강화..

문자열에서 특정 문자의 개수 세기 사용자로부터 문자열과 특정 문자를 입력받아, 해당 문자열에서 입력한 문자가 몇 번 등장하는지 계산하여 출력하는 프로그램을 작성하세요. 사용 개념:문자열 처리 (char 배열) 반복문 (for) 조건문 (if) 표준 입출력 (scanf, printf)풀이 방법문자열 입력 받기fgets를 사용해 문자열을 입력받습니다. 이 함수는 한 줄의 문자열을 안전하게 읽을 수 있어, 초보자들이 사용하기에 적합합니다.입력된 문자열에 포함된 개행 문자(\n)는 strcspn을 이용해 제거합니다.찾을 문자 입력 받기scanf를 사용해 찾을 문자를 입력받습니다. 공백 문자를 무시하도록 %c 앞에 공백을 추가합니다.문자열 탐색하기for 반복문을 사용해 문자열의 각 문자를 순회합니다.문자열의 끝은..

인터넷 보안에서 가장 첫 단계라고 할 수 있는 VPN에 대하여 포스팅 해보겠습니다.VPN이란 게 일반 사용자들이 가장 잘 아는 건 한국에서는 이용하지 못하는 컨텐츠를 다른 나라의 IP로 변경하여 그 나라의 컨텐츠를 이용할 수 있도록 하는 걸로 가장 잘 아시고, 현업에서 일을 하시는 분들은 지점과 본점, 지점과 지점 등 안전한 내부망 접속을 위하여 가장 많이 사용한다고 볼 수 있습니다. 오늘은 VPN의 개념, 작동 원리, 장점과 단점, 활용 사례 등에 대해 알아보겠습니다. 1. VPN의 정의 VPN은 가상 사설망으로, 공용 네트워크를 통해 안전하게 프라이빗 네트워크에 접속할 수 있도록 하는 기술입니다. VPN을 사용하면 사용자의 IP 주소가 숨겨지고 데이터가 암호화되어 해커나 스누핑 공격으로부터 보호받을 ..

scp 명령어는 ssh를 사용하여 파일을 전송하는 파일 전송 프로토콜입니다.ssh를 이용하여 파일 전송을 하는 sftp도 있지만, sftp보다 더 단순하고 빨리 전송할 수 있습니다. 다만, 명령어와 데이터 제어의 기능성 측면에서 sftp보다 제한적이다.저뿐만 아니라 현업에서 리눅스 OS를 이용하시는 분들은 scp 명령어를 정말 많이 사용하니 잘 알아 두시는 게 좋습니다.SCP (Secure Copy Protocol)SSH 기반의 파일 복사 프로토콜로, scp 명령어를 통해 파일 전송이 가능합니다. 보안성을 보장하며 간단한 파일 전송 작업에 많이 사용됩니다. 로컬시스템과 원격 시스템 간, 또는 원격 시스템 간의 파일 전송이 가능하고, ssh를 기반으로 하니 암호화된 형태로 전송하여 데이터 보안을 보장합니다..

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시이며, 2024. 7. 24를 기준으로 하였습니다.아래 pdf 파일을 다운 받으시면 됩니다. cppg 치시는 분들은 part5의 개인정보 관리체계 공부하실 때 참고하시면 될 것 같습니다. 책보다 더 가독성이 좋은 것 같고 이해가 잘됩니다.정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 [시행 2024. 7. 24.] [개인정보보호위원회고시 제2024-8호, 2024. 7. 24., 일부개정] [시행 2024. 7. 24.] [과학기술정보통신부고시 제2024-30호, 2024. 7. 24., 일부개정] 개인정보보호위원회(자율보호정책과), 02-2100-3050 과학기술정보통신부(사이버침해대응과), 044-202-6463 제1장 총칙제1조(목적) ..