![]()
[+]DLP pc에 에이전트를 설치하여 메일, SNS, 웹 사이트 등을 통해 발생할 수 있는 중요 정보 유출 탐지 [+] 점검도구 John The Ripper: 패스워드 점검 도구 - OS호환성이 좋음 Tripwire : 파일 무결성 점검 도구 Nmap : 포트 스캐닝 도구 Snort : 네트워크 침입 탐지 시스템(NIDS) 실시간 패킷분석 [+] IDS 침임탐지 시스템 모니터링,침입탐지,대응하는 자동화된 시스템 침입 경로를 찾을 수 있도록 탐지 대상으로부터 생성되는 로그를 제공 H-IDS, N-IDS, 오용 탐지, 비정상 탐지 데이터 수집 -> 가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 대응 ** 방화벽: 패킷의 유형에 따라 차단/통과를 하는 패킷 필터링 기능을 제공 [+]umask /etc/..
![]()
[+] 파일리스 HDD 내에 설치하지 않고 메모리에 로드되어 실행되는 악성코드 파워쉘 등을 이용하여 실행되므로 백신으로 찾기 어려움 [+] WAF(web application Firewall) 애플리케이션 대상 보안 장비 SQLi, 크사, 등과 같은 웹공격 탐지/차단 정보 유출 방지, 부정 로그인 방지, 웹사이트 위/변조 방지 가능 [+] DLP (data Loss Prevention) 데이터 유출 방지 실시간 관제 시스템 [+] CDR(content Disarm &Reconstruction) 콘텐츠를 분석/분해하여 위협 요소 제거하여 안전한 요소만으로 문서 파일을 구성하는 기법 사칭 메일의 첨부(이력서, 발주서 등)에 URL을 삽입한 이용자가 무의식중에 악성코드를 실행하도록 하는 공격 대응방안 [+] ..
![]()
이번에는 좀 붙자 [+] /etc/logrotate/conf파일의 로그 순환설정(??에 들어갈 옵션은?) /etc/logrotate.conf monthly (??) 6 create compress include /etc/logrotate.d 더보기 - 주요옵션 daily,monthly,weekly : 일 / 월 / 주 단위로 로그파일 순환 rotate n: 순환 로그 파일의 개수 n개로 설정 create : 순환시 새롭게 로그파일을 생성 [+] RADIUS - 원격지 이용자의 접속 요구 시 이용자 인증 정보를 인증서버로 보내어 이용자를 식별 및 인증을 실행하는 것 - 재택, 외출 시 사용 - 다이얼 업 네트워킹을 통해 본사 네트워크에 접속하는 기술 - 사용자 이름과 암호 그리고 보호조치를 통해 외부 사용..
![]()
1. Linux [+] hosts.allow && deny - 접속을 하려는 클라이언트의 서비스 허용(a)/차단(d)를 하는 역할의 파일 [+] TCP-Wrapper - 네트워크 서비스의 트래픽 제어/모니터링 방화벽 툴 - inet.d와 응용프로그램 사이에서 서비스허용 여부 판단 - 관련 파일 /etc/hosts.deny && allow || /usr/sbin/tcpd [+] 로그인 로그 - utmp :현재 로그인한 사용자 정보 (w) - wtmp : 사용자의 로그인/아웃 정보(last) - btmp : 로그인 실패 정보 (lastb) - pacct : 사용자가 로그인~아웃까지 입력한 명령과 시간, tty정보 (acctcom,lastcomm) - messages : 시스템 장애에 대한 정보 (버퍼오버플로..
