Cordilog의 정보보안 공부 기록

노트북에 리눅스 설치를 시도한 것은 사실 이번이 두번째다. 첫 설치 시도 중 노트북에 내장된 m-SATA가 죽어버렸기 때문이다...😅 SSD가 죽었다는 사실을 확인한 과정도 정말 지난했는데, 굳이 글로 기록하진 않겠지만 사진 한 장으로 요약이 가능할 것 같다. 그렇다고 이것 때문에 SSD를 사기에는... SSD가 생각보다 너무 비쌌다.이 상태로 설치를 중단하고 두어달 방치하고 있었는데, 이번에 동생에게 안 쓰는 노트북을 하나 달라고 해서 그 노트북 안에 있던 HDD를 하나 뜯어냈다. 요즘 아무리 옛날 노트북이라도 HDD는 보기 힘든데, 진짜 옛날 노트북이긴 한가보다.안타깝게도 SSD와 규격이 맞질 않으니 노트북 안에 넣을 수는 없고, 그냥 리더기를 하나 사서 외장으로 쓰기로 했다. 어쨌든 다시 한 번..

지난 포스팅에서는 자가 서명 인증 방식으로 단일 도메인 인증서와 멀티 도메인 인증서를 생성하는 방법을 알아보았다.자가 서명 인증서는 스스로 CA(Certificate Authority) 역할을 하기 때문에 기본적으로 클라이언트 사이드에 신뢰할 수 있는 루트 인증기관(CA) 인증서로 등록되어 있지 않다. 따라서 클라이언트 브라우저에서 '안전하다'고 인식하지 않아 다음과 같은 경고가 뜬다. 이러한 자가 서명 인증서도 '신뢰할 수 있는 루트 인증 기관'으로 수동 등록하면 브라우저에서 안전한 인증으로 인식할 수 있다. 5. 신뢰할 수 있는 루트 CA 인증서로 등록하기 1️⃣ 인증서 복사 (서버)클라이언트에서 서버의 인증서를 웹 경로로 다운받을 수 있도록 웹 디렉터리에 복사한다.cp /etc/pki/tls/ce..

웹 서비스를 운영할 때 HTTPS(HyperText Transfer Protocol Secure)는 필수다.HTTP는 데이터를 평문으로 전송하기 때문에 스니핑(Sniffing) 위협에 노출되어 있지만, HTTPS는 SSL/TLS 프로토콜을 통해 데이터를 암호화하여 보안성을 확보한다. Rocky Linux 9 환경에서 Apache 웹 서버를 이용해 단일 도메인, 멀티 도메인(SAN), 그리고 와일드카드(*) 인증서를 생성하고 적용하는 과정을 실습하고, 실무에서 인증서가 어떤 과정을 거쳐 발급되는지, 그리고 그 과정에서 핵심 역할을 하는 CSR(Certificate Signing Request)이 무엇인지도 살펴보자. 1. SSL/TLS 인증서의 기본 개념 및 체계인증서는 클라이언트(브라우저)와 서버 간의 ..

ncpa.cpl은 윈도우 운영체제에서 '네트워크 연결' 제어판 항목을 바로 실행해 주는 제어판 실행 파일(.cpl)이다. 네트워크 설정을 변경하거나 문제를 해결할 때 제어판으로 들어가는 대신 [Win + R]을 눌러 실행 창을 띄운 뒤 ncpa.cpl을 입력하여 빠르게 접근할 수 있다.파일 정보Full Name: Network Control Panel Applet파일 위치: C:\Windows\System32\ncpa.cpl DNS 서버를 구축하고 도메인 질의가 잘 되는지 확인하려면 아래와 같이 DNS 서버 주소를 임시로 변경해야 한다. 우클릭 후 속성으로 들어간다.> 인터넷 프로토콜 버전4(TCP/IPv4) 더블클릭 VMnet8 이더넷2

1. 쓰레드(Thread)란 무엇인가?쓰레드는 프로세스 내부에서 실제로 작업을 수행하는 실행 흐름의 단위다.프로세스가 운영체제로부터 자원을 할당받는 작업의 단위라면, 쓰레드는 그 자원을 이용하여 실제로 코드를 실행하는 주체다.멀티쓰레드의 필요성하나의 프로그램 안에서 다음과 같은 작업들을 동시에 수행해야 할 때 멀티쓰레드 구조를 사용한다.키보드 입력 대기화면 인터페이스(UI) 갱신네트워크 데이터 송수신대용량 파일 읽기/쓰기프로세스 vs 쓰레드구분프로세스 (Process)쓰레드 (Thread)정의실행 중인 프로그램의 인스턴스프로세스 내의 실행 흐름메모리독립된 메모리 공간을 가짐프로세스 내 메모리를 공유 (Stack 제외)자원 공유IPC(Inter-Process Communication) 필요직접 공유 가능 ..

리눅스 서버 침해 사고가 발생했을 때, 공격자가 가장 먼저 수행하는 작업 중 하나는 지속성 확보이다.관리자가 비밀번호를 바꿔도 언제든 재접속할 수 있도록 authorized_keys 파일에 자신의 공개키를 슬쩍 끼워넣는 방식이다.보안 관리자는 root 권한을 이용해 서버 내 모든 사용자의 SSH 키 상태를 주기적으로 모니터링하고, 인가되지 않은 키를 식별하여 제거해야 한다.https://m.boannews.com/html/detail.html?idx=126315 리눅스에 백도어 계정 설치하는 사이버 공격 발견... 다양한 악성코드 추가 설치리눅스 SSH 허니팟을 활용해 불특정 다수의 리눅스 시스템을 대상으로 한 공격이 발견됐다. 공격자는 기본 설정이나 단순한 형태의 비밀번호를 사용하는 등 부적절하게 관리..

서버 보안에서 가장 빈번하게 발생하는 위협 중 하나는 SSH를 통한 무차별 대입 공격(Brute Force Attack)이다.칼리 리눅스의 Hydra를 이용한 실습을 통해 공격자가 무차별 대입 공격으로 서버에 침입하는 루트를 확인하고, 이와 같은 공격을 방지하고 또 대응하기 위한 방법에 대해 알아보자.1. Brute Force Attack이란?Brute Force Attack(무차별 대입 공격)이란 공격자가 사용자 ID와 비밀번호의 가능한 모든 조합을 반복적으로 대입하여 올바른 계정 정보를 찾아내는 공격 방식이다.단순한 방법이지만 비밀번호가 짧거나 유추하기 쉬운 경우 성공 확률이 매우 높은 강력한 공격이다.서버 관리자가 초기 설정 시 단순한 비밀번호를 사용하거나, 습관적으로 동일한 비밀번호를 여러 계정에..

리눅스 서버를 구축할 때 가장 먼저 디스크 공간을 어떻게 나눌 것인지 고민해야 한다.파티션 분할은 단순히 용량을 배분하는 문제를 넘어 시스템의 운영 안정성, 보안, 백업 효율성, 그리고 장애 대응 능력과 직결된다. 실무 관점에서 파티션 분할의 필요성을 살펴보고, 로키 리눅스 9(Rocky Linux 9)를 이용해 실제로 파티션을 나누어 설치해보자. 1. 왜 리눅스에서 파티션을 분할할까?단일 파티션(/ 하나에 모든 디렉터리를 포함)으로 구성된 시스템은 관리가 편해 보이지만, 보안 사고나 시스템 장애 발생 시 치명적인 약점이 된다.장애 확산 방지 및 보안 강화특정 서비스에서 로그 파일이 폭증하거나 사용자가 대용량 파일을 업로드하여 디스크가 꽉 차는 상황이 발생할 수 있다.이때 파티션이 분리되어 있지 않으면 ..

1. PHP의 데이터베이스 연동 방식 PHP에서 데이터베이스(DBMS)에 접속하기 위해 사용하는 함수군은 크게 세 가지로 발전해 왔다.1️⃣ mysql_???() 함수 (구형 방식)과거에 사용되던 방식으로, 현재는 보안과 성능 문제로 인해 PHP 7.0 이상부터는 완전히 삭제되었다.mysql_connect(): DBMS 접속mysql_query(): 쿼리 실행mysql_num_rows(): 결과 행의 개수 확인2️⃣ mysqli_???() 함수 (개선된 방식)MySQL Improved의 약자로, MySQL 4.1.13 이상의 기능을 지원하기 위해 만들어졌다.객체지향 방식과 절차지향 방식을 모두 지원한다.객체지향 스타일: $mysqli = new mysqli(...) 형태로 사용.절차지향 스타일: mysq..

1. OSPF(Open Shortest Path First) 프로토콜이란?OSPF는 대표적인 링크 상태(Link-State) 라우팅 프로토콜로, 기업용 네트워크 환경에서 가장 널리 사용된다.각 라우터가 전체 네트워크의 지도를 그리듯 토폴로지 정보를 교환하고, SPF(Shortest Path First) 알고리즘을 통해 최적의 경로를 계산한다.동적 라우팅 프로토콜 비교 (RIP vs EIGRP vs OSPF)구분RIPEIGRPOSPF알고리즘Distance Vector (Bellman-Ford)Advanced Distance Vector (DUAL)Link-State (Dijkstra)메트릭(Metric)Hop Count (최대 15)대역폭, 지연시간, 신뢰도 등Cost (10^8 / 대역폭)수렴 속도느림매..