🐜개미는 뉴땡 ⋆｡˚ ☁︎ ˚｡⋆｡˚☽˚｡

암호화(Encryption) 평문(plain text) 메시지나 데이터를 송수신 할 때 송수신자만 이해할 수 있도록 원문 메시지나 데이터를 변형시켜서 암호문(cipher text)으로 만드는 작업을 암호화로 부르는데 파일 단위(파일)의 암호화와 파일시스템 단위(하드디스크: Windows 11의 Bit Locker 같은 것)의 암호화를 사용할 수 있다. 굉장히 복잡하고 고급 수학이 들어간 암호학(Cryptographic)을 여기서 다루지는 않고 정보보안 과정에서 필요한 내용을 중심으로 알아보자. Linux에서 파일을 암호화 할 때 보통 GPG(Gnu Privacy Guard)를 이용하는데 GPG는 미국 내에서만 사용할 수 있는 PGP(Pretty Good Privacy) 암호화 기법과 호환되며 공유키 암호..

setuid s(4xxx), setgid s(2xxx), sitckybit t(1xxx)는 기존 권한에 x가 있을 때만 적용되고, 없으면 S, T가 붙는데, 제대로 실행되지 않는다. 일반적으로 Linux에서 A 명령어가 실행되는 순서는 '$HOME/bin이나 $PATH에서 A 명령어의 위치를 찾고 =>A 명령어 실행자의 실행권한을 확인해서 실행권한이 있으면 A 명령어를 실행시키고, 없으면 A 명령어(파일)에 SetUID가 설정되어 있는지 보고 =>SetUID가 설정되어 있으면 현재 실행자의 UID로 A 명령어를 실행한다, 그러나 UID가 없으면 실행이 안 된다 '이다. 보안상 위험하지만 활용상 유용하므로 Linux 시스템은 이런 설정을 유지하고 있다. 따라서 관리자가 SetUID가 설정된 파일들을 늘 감..

chroot(change root) 관리자는 서버 시스템에 FTP나 HTTP, NFS 등의 서버 서비스를 설정해두고, 클라이언트들이 FTP나 Telnet, SSH, HTTP 등으로 서버에 연결해서 파일을 업/다운로드하게 하는데 FTP 서버인 경우 FTP 서버의 오픈 디렉터리 /var/ftpd/pub 디렉터리, HTTP인 경우 /var/www/html 디렉터리로 들어와서 cd ../나 ls ../ 해서 오픈된 pub나 html 디렉터리의 상위 디렉터리로 이동하거나 살펴보게 하면 보안상 문제가 될 수 있다. 이럴 때 chroot를 사용하는데 이 명령어는 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어서 cd ../ 했을 때 더 이상 상위 디렉터리로 이동하지 못하게 해서 보안을 증진시킨다. 약화되었다. S..

Linux는 UNIX가 실행되기 위한 CPU인 sparc 계열의 컴퓨터에서만 실행되는 것을 일반인들이 널리 사용하는 Windows 계열의 CPU인 Intel 계열에서 실행되는 UNIX를 만들기 위해서 탄생했다. Windows에서는 파일 시스템으로 AD(Active Driectory(전화번호부처럼 리소스별로 나열)) 구조를 사용 ===>ext3, ext4, fat, xfs, btrfs 등은 Linux에서의 포맷이고, FAT32, NTFS 등은 Windows에서의 포맷이다. 하드웨어인 커널을 쉘을 통해서 사용자가 통제한다. 사용자 ->쉘 ->커널 ->장치(HDD, USB, DVD, Printer, ...)들 관리(이들 장치도 파일로 취급) Linux에서의 소프트웨어는 GPL에 의해서 무료로 배포(Copy-L..

나 보려고 올리는 기록용 ㅠㅠ

첫 달은 Linux를 한달로 아주 기본적인 것들을 다뤄보고 AI(Aritificial Intelligence)[Machine Learning]를 배운뒤 BigData Analysis를 학습해서 네트워크 관리와 데이터베이스 관리에 응용하기 ChatGPT를 이용해서 침투(DDoS, RansomWare, ...)에 대한 것들을 인공지능을 이용해서 방어하기 ===>IPS/IDS/FW/Virus Wall등에 적용해서 실행시킴 *** 진도를 조금 빠르게 진행하면 PHP, MySQL, Windows Server를 강의하고 OR Python + Machine Learning =>Network 보안에 응용하기 *** Wireless hacking(VoIP, Mobile) VMware(VMware)는 가상적으로 호스트를 ..

DenyHosts 이 도구도 Fail2Ban처럼 IPS로 사용된다. 원격에서 여러 IP로 무차별 연결을 시도하는 DDoS 공격의 해커를 막는 기법 중 하나이다. 서버가 DDoS 공격에서와 같이 사설 IP나 알 수 없는 무수한 악성 IP 주소들을 모두 막을 수 없으므로 연결을 허용할 IP 주소만 지정해두고 서버의 Messages나 Secure 로그를 읽어서 이런 이상한 IP 주소나 네트워크들의 연결을 TCPwrapper의 /etc/hosts.deny 파일에 넣어서 막는 기법이다. TCPwrapper는 일반적으로 /etc/hosts.allow 파일을 먼저 보고 /etc/hosts.deny 파일을 나중에 보므로 설정은 먼저 /etc/hosts.deny 파일에서 모두 거부로 해두고, /etc/hosts. all..

apt -y install logwatch tab키를 눌러 ok 다 ok를 눌러 설정을 끝내준다. nano -c /usr/share/logwatch/default.conf/logwatch.conf root를 centos123456@mailinator.com으로 바꿔줬다. 44번째 줄의 있는 MailTo = root → MailTo = centos123456@mailinator.com로 변경해서 이벤트 발생시 로그를 이메일로 받을 수 있게 하였다. sudo logwatch --service all --detail high --mailto centos123456@mailinator.com --range today 센토스에서 우분투 ssh 연결을 해줬다. 보안설정의 기본원칙에는 Fail Safe와 Safe F..

프록시 서버란? 클라이언트가 자신을 거쳐 다른 네트워크에 접속할 수 있도록 중간에서 대리해주는 서버를 말한다. 서버와 클라이언트 사이에서 대리로 통신을 수행해주는 것을 프록시라고 하고 그 기능을 하는 서버를 프록시 서버라 부르는 것이다. 즉, 프록시 서버는 서버와 클라이언트 사이에서 요청과 응답을 처리해주게 되는 것이다. 버프스위트, 파로스, 피들러와 같은 웹 프록시 툴을 사용해본 사람이라면 아마 대부분 웹 요청이나 응답 값을 중간에 가로채기 위해서 사용했을 것이다. 해당 툴에서 사용하는 웹 프록시 서버 주소와 포트 설정을 해주면 브라우저에서 보낸 웹 요청이 프록시 서버를 경유하기 때문에 중간에 패킷을 가로챌 수 있게 되는 것이다. 예를 들어 버프스위트 툴의 경우 프록시 서버 포트로 8080 포트를 사용..

우선 VMware tools를 깐다. https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=kdi0373&logNo=220357550448 [etc] BackTrack Vmware Tools 설치 BackTrack 사이트 -> COMMUNITY -> ... blog.naver.com 아니면 이 글도 괜찮은 듯 https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=gaegurijump&logNo=110189492388 그리고 바탕화면에 있는 폴더 BT에 연결하기 VM > Settings Options > Shared F..