ilsancityboy

프로젝트 전체 단계사용자 활동 모니터링 설정SSH 로그인 시도 및 인증 실패를 모니터링합니다. 출근 시간 체크이상한 네트워크 트래픽 감지특정 IP 대역 모니터링사용자 행동 패턴 분석 등 다양한 사용자 활동을 모니터링합니다.디스코드 알림 시스템 구축특정 이벤트 발생 시 관리자에게 실시간으로 알림을 보냅니다.동적 권한 관리 로직 구현사용자 활동에 기반하여 권한을 동적으로 할당하거나 회수하는 로직을 개발합니다.이상 행위 탐지 및 대응비정상적인 사용자 행동을 감지하고, 이를 통해 관리자가 신속히 대응할 수 있도록 합니다. 1. 사용자 활동 모니터링 설정 - ssh 로그인 탐지 파트사용자 활동 모니터링 설정 - ssh 로그인 시도 및 인증실패 모니터링 부분 구현SSH 로그인 실패 감지: Failed passwor..

프로젝트: 공유 킥보드 면허 인증 시스템공유 킥보드는 현대 도시에서 매우 인기 있는 교통수단입니다. 하지만 이와 함께 남의 면허증을 도용하거나, 면허 인증 없이 킥보드를 사용하는 문제들이 빈번하게 발생하고 있습니다. 저희 팀은 이러한 문제를 해결하기 위해 면허 인증 시스템을 도입한 공유 킥보드 관리 플랫폼을 개발했습니다.  1. 프로젝트 개요  문제점: 사용자가 남의 면허증을 도용하여 가입하거나, '나중에 면허 인증하기' 옵션을 선택해 면허 인증 없이 킥보드를 사용하는 사례가 많습니다.해결 방법: 회원가입 시 면허 인증을 강제하여, 사용자 정보와 면허 정보를 일치시키고 면허 도용을 방지하는 시스템을 구축했습니다.2. 시스템 기능회원가입 절차:회원 정보 입력: 사용자는 이름, 생년월일, 전화번호 등 기본 ..

웹 접속시 나오는 로그인화면. 해당 사이트를 실습으로 진단 실습.   1. 에러 페이지에서 아파치 버전 노출취약점 설명: 존재하지 않는 경로를 입력했을 때 웹 서버가 에러 페이지를 반환하면서 아파치 서버의 버전 정보가 노출됩니다. 이는 공격자가 서버의 버전 정보를 통해 해당 버전에 존재하는 취약점을 악용할 가능성을 높입니다. 2. 127.0.0.1/uploads/[원하는 파일 이름] 입력 시 파일에 접근 가능취약점 설명: URL에 파일 경로를 직접 입력하면 서버 내 특정 디렉터리에 저장된 파일에 직접 접근할 수 있는 문제입니다. 이를 통해 민감한 정보나 중요 파일이 노출될 수 있습니다.    3. 파일 업로드 취약점 (악성 PHP 파일 실행)취약점 설명: 사용자가 PHP 파일을 업로드하고 이를 클릭하여 ..

1. 루트 계정 원격접속 제한 - telnet텔넷 설치 확인. -> 사용중(상황에 따라 허용 판단 사용중. => 안전) 2. 루트 계정 원격 접속 제한 - SSHPermitRootLogin 부분 주석처리중 이므로 ssh 기본 권장 설정값으로 적용이 되어 들어가고있는 상태기본 권장 설정값 확인 결과 without-password 설정이 되고 있으므로 안전(주석처리 해제까지 하면 굿!) 3.패스워드 복잡성 설정 /etc/security/pwqieality.conf  설정값주석처리 및 설정값이 안전하게 설정되어있지 않음.취약 권장 설정에 맞게 조치 후 상황.  4.계정 잠금 임계값 설정/etc/pam.d/common-auth 파일 내용.따로 계정 잠금 임계값을 설정하고 있지 않아 취약한 상태.auth requ..

이 포스팅에서는 유닉스 시스템 보안 진단을 위한 주요 점검 항목과 그에 따른 설정 방법을 알아본다. 보안 강화를 위해 꼭 필요한 계정 관리, 패스워드 설정, 권한 관리 등을 항목별로 상세하게 다루며, 각 설정 파일에서 무엇을 체크해야 하는지 단계별로 설명하고 스크립트까지 짜 볼 것이다. 1. root 계정 원격 접속 제한 파일 경로: /etc/ssh/sshd_config확인할 설정: PermitRootLogin no설명: 이 설정은 SSH를 통해 root 계정으로 원격 접속하는 것을 막습니다. 기본적으로 PermitRootLogin yes로 설정되어 있으면 root 계정이 원격으로 접속할 수 있는데, 이를 no로 변경하여 원격 root 접속을 차단합니다.작업: PermitRootLogin no가 설정되어..

1. 공급망 관리 문제 해결을 위한 SBOM 개발 sbom 파악 자동화 및 시각화  개요 및 정리 : SBOM 은? -  소프트웨어를 구성하는 모든 구성 요소에 대한 정보를 포함하는 문서 주제를 선정할때 목적으로는 SBOM을 파악하고 자동화하여 구성요소를 알아보기 쉽게 시각화, +추가 요소로는 해당 정보에 대한 취약점등 까지도 시각화시켜 보기쉽게 자동으로 생성하는 프로그래밍이 최종목표. +알아본 결과로는 상용화된 단계에선 Synopsys Black Duck : SBOM  자동생성 및 시각화 , 구성요소 라이선스 및 취약성을 자동으로 분석, 이또한 대시보드를 통해 결과를 보여줌 참고자료: https://www.lsware.com/resource/download/blackduck-sca-kr_LSware.p..

수업중 질문 : 정보 보안이 무엇인가? - 데이터와 시스템을 보호하는 과정과 기술.정보보안의 핵심 목표는 기밀성 무결성 가용성을 유지하는 것.1.기밀성 : 데이터에 접근 권한을 가진사람만이 그 데이터를 볼 수 있도록 하는 것. 즉,인가되지 않은 사람이 정보에 접근하거나 유출되지않도록 보호하는 것.2.무결성 : 무결성은 데이터가 인가된 방식으로만 관리되어 내용이 정확하고 일관되게 유지되는 것.즉, 데이터가 임의로 변조되지 않고 권한이 있는사람만 관리할 수 있는 것.3.가용성 : 가용성은 필요한 사람이 필요할 때에 데이터에 접근 할 수 있도록 하는 것공격으로 인해 시스템이 다운되지 않고 정상적으로 운영 되어야 하는 것을 의미.      DOS(Denial of Service) DDOS(Distributed ..

선행 지식OSI 7계층OSI 7계층 모델: 네트워크의 기본 구조네트워크에서 데이터가 어떻게 전달되는지 이해하려면 OSI 7계층 모델을 아는 것이 중요하다.1. 물리 계층 (Physical Layer)역할: 데이터를 물리적으로 전송합니다. 전기 신호, 광 신호, 무선 신호 등으로 변환되어 케이블이나 무선 네트워크를 통해 전송됩니다.예시: 이더넷 케이블, 무선 신호, 리시버와 송신기.2. 데이터 링크 계층 (Data Link Layer)역할: 물리 계층에서 전달된 데이터를 프레임으로 캡슐화하여, 로컬 네트워크 내에서 장비 간에 데이터를 올바르게 전달합니다. MAC 주소를 사용하여 데이터를 특정 장비로 전송합니다.예시: 네트워크 스위치, 브리지, Ethernet 프레임.3. 네트워크 계층 (Network La..

선행지식- 컴퓨터의 기본구조 프로그램 설치시 디스크에 저장되며디스크에 저장되어있는 프로그램을 실행시켜 메모리로 불러온다. 이후에 메모리의 저장된 명령어들을 cpu가 실행시키며 프로그램이 최종적으로 실행하게 된다.  왼쪽 코드를 실행시켰다고 했을때 메모리가 저장되는 과정을 오른쪽에 나타낸 것 이다. 코드 영역 (.text):프로그램의 실행 코드(명령어)가 저장됩니다.보통 낮은 주소에 위치합니다.데이터 영역 (Data):초기화된 전역 변수들이 저장됩니다.코드 영역 바로 위에 배치됩니다.BSS 영역:초기화되지 않은 전역 변수들이 저장됩니다.데이터 영역 위에 위치합니다.힙 영역 (Heap):동적 메모리 할당에 사용되는 영역입니다.보통 낮은 주소에서 높은 주소로 성장합니다. (프로그램이 실행 중 필요할 때마다 메..

-리눅스 기본적인 명령어등을 배움 (이부분은 기본적인 부분이라 따로 정리하진 않음)- 제로데이 취약점이 발견되고 이에 대한 보안패치가 나오지 않은 시점까지 이뤄지는 공격 • 해당 취약점에 대한 대책이 없기때문에 해당 문제점을 패치하기까지 무방비로 노출 될 수 밖에 없음 제로데이 - 어떻게 막을까? 제로데이는 알려지지 않은 취약점으로 공격이 이루어져 이를 막을방법이 패치되기전까진 없다. 그나마 제로데이를 예방하기 위한 방법은 다층적인 보안절차를 만들어두어서  하나를 뚫어도 그이후로 계속해서 보안절차를 덮음으로써 최대한 두텁게 만드는 방법이다. 실제 기업들에선 제로데이 예방법으로 이를 사용한다. 그이후엔 최신 보안 프로그램을 계속해서 업데이트를 하고 방화벽을 설정해야한다. 원데이  패치가 되었으나 이를 기타..