분류 전체보기 90

진단 실습

1. 루트 계정 원격접속 제한 - telnet텔넷 설치 확인. -> 사용중(상황에 따라 허용 판단 사용중. => 안전) 2. 루트 계정 원격 접속 제한 - SSHPermitRootLogin 부분 주석처리중 이므로 ssh 기본 권장 설정값으로 적용이 되어 들어가고있는 상태기본 권장 설정값 확인 결과 without-password 설정이 되고 있으므로 안전(주석처리 해제까지 하면 굿!) 3.패스워드 복잡성 설정 /etc/security/pwqieality.conf  설정값주석처리 및 설정값이 안전하게 설정되어있지 않음.취약 권장 설정에 맞게 조치 후 상황.  4.계정 잠금 임계값 설정/etc/pam.d/common-auth 파일 내용.따로 계정 잠금 임계값을 설정하고 있지 않아 취약한 상태.auth requ..

유닉스 보안 진단 가이드: 항목별 설정 체크

이 포스팅에서는 유닉스 시스템 보안 진단을 위한 주요 점검 항목과 그에 따른 설정 방법을 알아본다. 보안 강화를 위해 꼭 필요한 계정 관리, 패스워드 설정, 권한 관리 등을 항목별로 상세하게 다루며, 각 설정 파일에서 무엇을 체크해야 하는지 단계별로 설명하고 스크립트까지 짜 볼 것이다. 1. root 계정 원격 접속 제한 파일 경로: /etc/ssh/sshd_config확인할 설정: PermitRootLogin no설명: 이 설정은 SSH를 통해 root 계정으로 원격 접속하는 것을 막습니다. 기본적으로 PermitRootLogin yes로 설정되어 있으면 root 계정이 원격으로 접속할 수 있는데, 이를 no로 변경하여 원격 root 접속을 차단합니다.작업: PermitRootLogin no가 설정되어..

프로젝트 주제 제시 - 동적 권한 관리 시스템 프로젝트

동적 권한 관리 시스템 프로젝트 정리 프로젝트 주제: 동적 권한 관리 시스템 개발 목적: 실시간으로 사용자의 상황에 따라 자동으로 권한을 부여하고 회수하는 시스템을 구축하여 보안을 강화하고 개인정보 유출을 방지. 핵심 기능: 상황 기반 권한 부여: 사용자의 위치, 시간, 네트워크 상태, 행동 패턴에 따라 권한이 자동으로 조정. AI 기반 이상 행위 탐지: 사용자의 비정상적인 행동을 감지하고 즉각적으로 권한을 제한. 실시간 모니터링 및 경고: 권한 변경 상황을 실시간으로 추적하고 이상 행동 감지 시 경고 알림 발송. 구현 방법 및 역할 분담 (6명, 1개월) 총괄(1명): 팀 간 커뮤니케이션 및 일정 관리. 프로젝트 전반적인 진행 상황 모니터링 및 통합. +@ 발표 및 ppt 백엔드 개발팀(2명): 백엔드..

과제 2024.09.13

프로젝트 주제 선정과정

1. 공급망 관리 문제 해결을 위한 SBOM 개발 sbom 파악 자동화 및 시각화  개요 및 정리 : SBOM 은? -  소프트웨어를 구성하는 모든 구성 요소에 대한 정보를 포함하는 문서 주제를 선정할때 목적으로는 SBOM을 파악하고 자동화하여 구성요소를 알아보기 쉽게 시각화, +추가 요소로는 해당 정보에 대한 취약점등 까지도 시각화시켜 보기쉽게 자동으로 생성하는 프로그래밍이 최종목표. +알아본 결과로는 상용화된 단계에선 Synopsys Black Duck : SBOM  자동생성 및 시각화 , 구성요소 라이선스 및 취약성을 자동으로 분석, 이또한 대시보드를 통해 결과를 보여줌 참고자료: https://www.lsware.com/resource/download/blackduck-sca-kr_LSware.p..

5일차

수업중 질문 : 정보 보안이 무엇인가? - 데이터와 시스템을 보호하는 과정과 기술.정보보안의 핵심 목표는 기밀성 무결성 가용성을 유지하는 것.1.기밀성 : 데이터에 접근 권한을 가진사람만이 그 데이터를 볼 수 있도록 하는 것. 즉,인가되지 않은 사람이 정보에 접근하거나 유출되지않도록 보호하는 것.2.무결성 : 무결성은 데이터가 인가된 방식으로만 관리되어 내용이 정확하고 일관되게 유지되는 것.즉, 데이터가 임의로 변조되지 않고 권한이 있는사람만 관리할 수 있는 것.3.가용성 : 가용성은 필요한 사람이 필요할 때에 데이터에 접근 할 수 있도록 하는 것공격으로 인해 시스템이 다운되지 않고 정상적으로 운영 되어야 하는 것을 의미.      DOS(Denial of Service) DDOS(Distributed ..

4일차

선행 지식OSI 7계층OSI 7계층 모델: 네트워크의 기본 구조네트워크에서 데이터가 어떻게 전달되는지 이해하려면 OSI 7계층 모델을 아는 것이 중요하다.1. 물리 계층 (Physical Layer)역할: 데이터를 물리적으로 전송합니다. 전기 신호, 광 신호, 무선 신호 등으로 변환되어 케이블이나 무선 네트워크를 통해 전송됩니다.예시: 이더넷 케이블, 무선 신호, 리시버와 송신기.2. 데이터 링크 계층 (Data Link Layer)역할: 물리 계층에서 전달된 데이터를 프레임으로 캡슐화하여, 로컬 네트워크 내에서 장비 간에 데이터를 올바르게 전달합니다. MAC 주소를 사용하여 데이터를 특정 장비로 전송합니다.예시: 네트워크 스위치, 브리지, Ethernet 프레임.3. 네트워크 계층 (Network La..

3일차

선행지식- 컴퓨터의 기본구조 프로그램 설치시 디스크에 저장되며디스크에 저장되어있는 프로그램을 실행시켜 메모리로 불러온다. 이후에 메모리의 저장된 명령어들을 cpu가 실행시키며 프로그램이 최종적으로 실행하게 된다.  왼쪽 코드를 실행시켰다고 했을때 메모리가 저장되는 과정을 오른쪽에 나타낸 것 이다. 코드 영역 (.text):프로그램의 실행 코드(명령어)가 저장됩니다.보통 낮은 주소에 위치합니다.데이터 영역 (Data):초기화된 전역 변수들이 저장됩니다.코드 영역 바로 위에 배치됩니다.BSS 영역:초기화되지 않은 전역 변수들이 저장됩니다.데이터 영역 위에 위치합니다.힙 영역 (Heap):동적 메모리 할당에 사용되는 영역입니다.보통 낮은 주소에서 높은 주소로 성장합니다. (프로그램이 실행 중 필요할 때마다 메..

1일차

-리눅스 기본적인 명령어등을 배움 (이부분은 기본적인 부분이라 따로 정리하진 않음)- 제로데이 취약점이 발견되고 이에 대한 보안패치가 나오지 않은 시점까지 이뤄지는 공격 • 해당 취약점에 대한 대책이 없기때문에 해당 문제점을 패치하기까지 무방비로 노출 될 수 밖에 없음 제로데이 - 어떻게 막을까? 제로데이는 알려지지 않은 취약점으로 공격이 이루어져 이를 막을방법이 패치되기전까진 없다. 그나마 제로데이를 예방하기 위한 방법은 다층적인 보안절차를 만들어두어서  하나를 뚫어도 그이후로 계속해서 보안절차를 덮음으로써 최대한 두텁게 만드는 방법이다. 실제 기업들에선 제로데이 예방법으로 이를 사용한다. 그이후엔 최신 보안 프로그램을 계속해서 업데이트를 하고 방화벽을 설정해야한다. 원데이  패치가 되었으나 이를 기타..

2024 후반기 목표 설정

2024 07 16 작성 - 7월 - k쉴드 주니어 신청 (결과발표 7월말)webhacking 20문제 풀이작성KISIA 7월 교육과정 신청 알바 신청 - 8월 -k쉴드 주니어 결과 확인후 합격시 후반기는 k쉴드 주니어랑 개인과제로 보내기학점은행제 신청 불합격시 내 페이지내에 취약점 찾고 관리webhacking 문제 전부끝내기드림핵 정리 시작 - 9월 - 학은제 병행 각종 자격증 공부 - 1순위 정보처리기사  이후에는 k쉴드 주니어 불합시 kisec 6개월 수료과정 참가예정  아으 눈앞이 깜깜하다 열심히 살자..

나만의 공간 2024.07.16

내 실습 사이트 보안 점검(1)

나만의 실습 사이트 만들기 (1편) (tistory.com) 나만의 실습 사이트 만들기 (1편)매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기 위해 가능한 주어진 사이트들을 돌아다니다가 나도 나만의 실습 사이트를 하나 마련해놓으면 좋겠다 싶어서 기획하게 됐다.시작전 먼저ilsancityboy.tistory.com내가 만들게 된 실습 사이트를 대상으로 취약한 부분이 있는지 점검하고 있다면 이를 업데이트 하여 보안적 측면에서 안전하게 관리하는 실습을 해볼 것 이다.기준은 owasp top10을 기준으로 점검한다.1. injection먼저 인젝션 관련 취약점 점검을 해 볼 것이다.html 인젝션 , sql 인젝션 , os command 인젝션 등등 1-1. HTML 인젝션기본적으로 ht..

창작물 2024.06.26