분류 전체보기 16
Web 구조, HTTP 메시지 구조 (미완)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #05 학습 내용 1) 3-Tier 웹 시스템 구조 2) Proxy Server 3) HTTP 메시지 구조 실습 사전 준비 - '03.시스템 네트워크 보안'에서 사용한 Kali, Metasploitable 가상머신 - 각각 192.168.10.50 / 192.168.10.60으로 세팅한다 [Kali] Network Connections > Wired connection 1 > IPv4 Settings Method: Manual Address: 192.168.10.50 / Netmask: 24 / Gateway: 192.168.10.2 [Metasploitable] sudo su - msf..
SK shieldus Rookies/클라우드 기반 시스템 운영ㆍ구축 실무 2024.01.09

[SK shieldus Rookies 16기] HTTPS 구성 실습

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #04 Self-Singed Certificate HTTPS server 자체 서명 인증서를 이용해 HTTPS 서버 구성하기 1) HTTP Server 구성 2) HTTPS Server 구성 3) HTTPS Client 적용 1) HTTP Server 구성 [WebServer - CentOS] su - root Step 1. Apache 패키지 설치 확인 rpm -qa | grep httpd # 없는 경우 설치 yum install –y httpd # 패키지 버전 확인 httpd –v Step 2. OpenSSL과 mod_ssl 설치 확인 ❶ openssl 패키지 확인 rpm -qa | ..
SK shieldus Rookies/클라우드 기반 시스템 운영ㆍ구축 실무 2024.01.08

[SK shieldus Rookies 16기] 대칭키/비대칭키 암호화, 공개 키 기반 구조(PKI)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #03-04 학습 내용 - 대칭키/비대칭키 암호화 - 암호화/해시 알고리즘 - 암호화 프로토콜 (SSL/TLS) - 암호화 실습 (대칭키/비대칭키) - 공개 키 기반 구조 (인증기관: CA, 인증서: CRT) 암호화의 역할 • 기밀성(Confidentiality): 인가된 자만 데이터 열람 가능 • 신뢰성(Authenticity): 인증, 정당한 사용자임을 확인 • 무결성(Integrity): 변조(오염)로부터 보호된다 대칭키 암호화 방식 • 암호화와 복호화 시 동일한 키를 사용 • 단일키(패스워드) 비대칭키 암호화 방식 • 암호화와 복호화 시 서로 다른 키를 사용 • 공개키, 개인키(P..
SK shieldus Rookies/클라우드 기반 시스템 운영ㆍ구축 실무 2024.01.05

Rsyslog 환경 구성 및 실습 (미완)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #03 학습 내용 - - 리눅스 로그 관리 rsyslog 개요 • rsyslogd 데몬이 동작하면서 로그를 기록한다. • 데몬 동작은 /etc/rc.d/init.d/rsyslog라는 스크립트를 이용 • 환경 설정은 /etc/rsyslog.conf 파일을 통해서 제어 * 데몬: 백그라운드에서 돌아가는 프로세스 syslog/rsyslog • 로그를 중앙 집중적으로 관리하는 패키지 # 네트워크와는 관련 없이, 시스템적으로 중앙 집중적인 것이다. - rsyslogd 데몬은 /etc/rsyslog.conf 설정파일을 참조하여 로그를 남김 - /etc/rsyslog.conf 파일에는“어디에서 로그가..
SK shieldus Rookies/클라우드 기반 시스템 운영ㆍ구축 실무 2024.01.05

실습 환경 구성 1 - 가상머신 생성 & 설정 (미완)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #02 1. VMware, 이미지 다운로드 1) VMware Workstation 17 Pro https://www.vmware.com/kr/products/workstation-pro/workstation-pro-evaluation.htm ➞ VMware-workstation-full-17.x.x-xxxx.exe 2) ubuntu-20.04-desktop-amd64.iso https://old-releases.ubuntu.com/releases/20.04/ 3) CentOS-7.0-1406-x86_64-DVD.iso https://archive.kernel.org/centos-vault..
SK shieldus Rookies/클라우드 기반 시스템 운영ㆍ구축 실무 2024.01.05

[SK shieldus Rookies 16기] Command Injection(운영체제 명령어 삽입) (미완)

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드 기반 취약점 진단 및 대응 실무 #06 Command Injection = 운영체제 명령어 삽입 애플리케이션에 운영체제 명령어(=쉘 명령어)를 실행하는 기능이 존재하는 경우, 외부 입력값을 검증, 제한하지 않고 운영체제 명령어나 운영체제 명령어의 일부로 사용하는 경우 발생한다. ➞ 시스템 제어권를 탈취하여 해당 시스템을 공격자 마음대로 제어하게 된다. 외부 입력값을 검증하지 않고 사용 추가 명령어 실행에 사용되는 &, |, ; 등의 문자열 포함 여부를 확인하지 않고 사용 외부 입력값을 제한하지 않고 사용 내부 로직에서 사용할 수 있는 명령어 또는 명령어의 파라미터 값을 미리 정의하고 정의된 범위 내에서 사용되도록 ..
SK shieldus Rookies/클라우드 기반 취약점 진단 및 대응 실무 2023.12.18
1 2
더보기

티스토리툴바