전체 글39 7일차 - 침해사고 대응(A Data-Centric Approach) 02 * 정보보호는 외부에 대응하기 위한 일련의 치열한 과정!! * 협상 (Negotiation) : 주로 컴퓨터 네트워크나 보안 분야에서 사용되는 용어. 서로 다른 두 개 이상의 시스템 당사자 간에 합의점을 찾기 위해 서로 의사 소통하고 협상하는 과정. ex) 암호화 통신에서 클라이언트와 서버 간에 SSL/TLS 연결을 설정하는 과정에서 암호화 알고리즘, 인증서 유효성 검사 방법 등을 협상함.이 과정에서 서로의 지원 기능을 확인하고 가장 안전하고 효율적인 방법을 합의하여 통신을 설정함. * DNS SinkHole : KISA에서 제공하는 서비스 - 악성 봇에 감염된 PC와 공격자를 차단해 * CIDR : 클래스 없는 도메인 간 라우팅 기법 기존 IP 주소 할당 방식을 대체하면서 유연성을 더해줌 * ARP S.. 2024. 3. 10. 6일차 - 리눅스 기초실습 04 * 프로세스(Process) : 현재 실행중인 프로그램 - 프로세스의 부모-자식 관계를 가짐 - 스케줄러가 실행한 프로세스인 init와 kthreadd 프로세스를 제외하면 모든 프로세스는 부모 프로세스를 가짐 * 프로세스 구성요소 - process ID (PID) - priority - nice value - memory - environmenrt - file handles - exit status * 프로세스의 상태 - running - stopped - sleeping - un-interruptable - zombie * ps : 프로세스 보기 * pgrep : 특정 프로세스 정보 검색 기본 형식 ) pgrep 옵션 ) -x : 패턴과 정확히 일치하느 ㄴ프로세스 정보를 출력 -n : -u user *.. 2024. 3. 10. 5일차 - 리눅스 기초실습 03 * 파일, 디렉터리의 소유권과 허가권 - 파일 속성 * 파일 유형 - 파일이 어떤 종류인지 나타냄 - 디렉터리 : d - 일반 파일 : - - 블록 디바이스 : b - 문자 디바이스 : c - 링크 파일 : l * 파일 허가권 - 파일에 대한 접근 권한을 의미하며, 읽기는 r, 쓰기는 w, 실행은 x로 표현 - 파일의 소유자, 그룹, 그 외 사용자로 접근권한을 부여함 * grep : 입력으로 전달된 파일의 내용에서 특정 문자열을 찾기 - 기본 형식 : grep - 옵션) i : 대/소문자 무시 w : 단어 단위로 매칭 n : 검색 문자열의 라인 번호 출력 r : 하위 디렉토리를 포함해 검색 ex) grep -r "입력문자" * * sed (Streaming Editor) : 원본 문서 파일을 원본을 유지.. 2024. 3. 10. [AWS] IAM 사용자 계정 생성 및 관리자 권한 부여하기 * AWS 가입시 생성하여 로그인했던 루트 계정은 모든 리소스에 접근이 가능함. 혹시 해킹을 당하면 내가 쓰지도 않은 자원에 대한 비용이 청구될 우려가 있음. 따라서 이 루트 계정을 통해 IAM에서 관리자용 계정을 만들고 권한을 부여하여 서비스를 이용하는것이 안전함. * AWS Identity and Access Management (IAM) : AWS의 사용 계정 권한을 관리하는 서비스 - 각종 서비스를 사용할 수 있는 사용자를 만들고, 해당 사용자에게 어떤 서비스를 이용 가능하게 할지 권한을 부여할 수 있음. - 사용자가 AWS를 조작하기 위해 사용하는 것이 IAM 사용자. 1. IAM 대시보드에서 사용자 생성 클릭 2. 사용자 이름 입력 후 다음 버튼 클릭 3. 활성화 버튼 클릭 4. 계속 5. 기.. 2024. 3. 3. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
