Computer Science
운영체제 파일시스템 계층구조 표준
내가 이걸 포스팅 하는 날이 올 줄 몰랐다. 하지만, 인프라와 관련된 업무를 하면서 정말 운영체제 개념이 중요하다고 생각된다. 그래서 디렉토리 구조를 알아야 하고, 그래서 파일시스템을 배웠구나~ 일단 회사에서는 특정 플랫폼을 사용하는데, 그 플랫폼을 서버에 설치하게 되면 디렉토리 구조가 파일시스템 표준과 매우 흡사하다. 그렇기에 구조를 미리 알고있어야 어느 디렉토리에 어떤 종류의 파일이 있는지 유추가 가능하다. 그러면 시스템에 대한 전반적인 이해도가 높아진다. 그렇기에 오늘 포스팅을 한다. 나는 이 사이트를 참고했다.출근할때 틈틈히 봐야겠다. 1. 파일시스템 계층 구조 표준파일 시스템 계층구조 표준(Filesystem Hierachy Standard, FHS)는 리눅스 운영 체제의 주 디렉토리를 정의한다..
웹 보안 취약점
웹 보안 취약점은 따로 공부해두려고 한다.기본적인 보안 지식은 꼭 필요해서.. 학부기간에 배운 내용도 많이 까먹었다.실습 예정 리스트업!!입력 데이터 검증웹 쉘파일 업로드 취약점SQL 인젝션XSS취약점HTTP PUT 취약점
웹 쉘 Web shell
Web shell웹쉘이란?웹쉘은 공격자가 원격에서 웹서버에 명령을 수행하도록 올린 스크립트 파일이다. 웹서버의 피해 공격 중 90% 가량이 웹쉘이 발견된다.웹쉘을 통해 관리자 권한을 획득 후 웹 페이지의 소스코드를 열람하거나, 서버 내의 자료를 유출, 백도어 프로그램 설치 등의 다양한 공격이 가능하다. 아무래도 시스템을 통제하는 것이 수월해지다 보니 사용빈도가 높다는 것을 확인할 수 있다.침투 경로파일 업로드, 이미지 업로드, HTTP PUT 취약점, 기타 XSS, SQL injection등을 통해 웹서버로 침투 후, 이후 웹쉘로 침투를 하는 것이 대부분이다.또한, 웹 취약점으로 서버에 침투 후 방화벽에서 접근을 허용하는 HTTP(80) 서비스를 통해 피해 시스템을 제어하게 되어 웹쉘을 차단하기가 쉽지 ..
리눅스 Sendmail 설정 / 메일서버 구축하기
정말 오랜만에 블로그에 복귀했다. 3개월 만이다. 그동안 팔로워도 늘어나고, 댓글도 종종달려서 너무 행복했다. 그래도 항상 보고계시는 분이 계시나보다. 너무 감사했다!정보기 실기를 준비하면서 일부 정리해야될 내용은 직접 실습해볼 필요성을 느꼈다. 단골 문제로 출제되는 토픽 중 하나가 Sendmail인 것 같아서 오늘은 관련된 실습을 전체적으로 해보려고 한다.처음에는 AWS에서 할당받은 서버를 사용하려 했으나, AWS의 EC2컨테이너에서는 SMTP 25번 포트를 사용하지 못하는 것 같다. 그래서 로컬에 해보기로 했다.1. 서버 설정나는 맥북에 UTM을 이용해 Centos를 설치 후 네트워크를 확인했다.OS는 CentOS-7-x86_64-Minimal-2009.iso을 사용했다. 인터넷에 검색하면 손쉽게 구..
Fragmentation과 Segmentation의 차이
네트워크 보안을 공부하다가 Fragmentation Flooding이라는 개념을 알았다. 이 개념은 임의로 많은 데이터를 추가해 하나의 패킷이 여러개로 분할되어 전송됨으로써 목적지가 되는 Target서버의 대역폭을 고갈시키는 DDos공격 중의 하나이다.이러한 공격의 대응 방안은 내부 네트워크에서는 Fragmentation된 패킷이 없기 때문에 아예 Fragmentation된 데이터를 차단하는 방안을 제시한다. 그러면서 Segmentation의 개념을 동시에 설명하는데, 데이터는 Segmentation되기 때문에 Fragmentation된 데이터가 없다고 한다.나는 일단 두 가지 분할 방식의 차이점을 정확하게 모르기 때문에 왜 이러한 결론이 나오게 되는지 이해하지 못했다. 또한 대부분의 블로그에도 정확한 ..
SNMP프로토콜의 이해, SNMP 트랩
간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)이란?개념 및 개요IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다.시스템이나 네트워크 관리자로 하여금 원격으로 네트워크 장비를 모니터링하고 환경설정 등의 운영을 할 수 있도록 하는 네트워크 관리 프로토콜이다.UDP통신환경을 사용하는 서버를 테스팅 할 때에 주로 사용하거나, 네트워크 장비들을 효율적으로 관리하도록 모니터링하도록 나오게된 규약이다.취약점관리의 편의성을 주지만 여러 취약점들이 존재하여 서비스 ..