전체 글227 애플리케이션 보안3 DNS의 보안(공격유형) 기밀성 : DNS 응답 메시지 도청 => DNS 메시지 암호화 무결성 : DNS 서버 응답 변경/위조 => 메시지 송신자 인증, 메시지 완전 무결성 사용 가용성 : DNS 서버 붕괴 또는 대량 트래픽 공격 => DoS 공격 방지책 사용 DNS의 작동 원리 호스트가 A 도메인으로 접속 요청 => A 도메인의 IP 주소를 찾기 위해 1) 캐시 테이블 2) 호스트 파일 3) DNS 서버 질의 해당 순서대로 동작을 수행한다. 이 때 3번 로컬 DNS 서버 질의 방식은 두가지가 있다. Iterated 방식 => 등록된 DNS 서버에 질의시 데이터가 없고, 응답으로 알 것 같은 B Server 주소를 받는다. 로컬은 B Server 주소에 다시 질의하고 정보가 없으면 다시 응답으로 C Se.. 2024. 5. 8. 애플리케이션 보안 1-2 ★★★★★FTP 데이터전송 : 20번 포트 제어채널 : 21번 포트 능동모드active - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 서버가 20번 포트로 클라이언트( PORT 명령으로 알려준 임의의 포트)에 접속한다. - 클라이언트는 임의의 포트를 사용 (1024번 이상 )( PORT 명령 : Ftp Bounce 공격에 악용될 수 있다 )- 클라이언트에 방화벽 설치시 접속 불가수동모드passive - 클라이언트가 서버의 21번 포트에 접속한다. - 제어채널이 연결된 후, 클라이언트가 서버의 임의의 포트(알려준 1024번 이상의 임의의 포트)에 접속한다.- 클라이언트를 위해 1024번 이상의 모든 포트를 오픈해야 하는 보안취약점이 있음 FTP의 기본모드는 능동 모드 FTP 서.. 2024. 5. 7. 정보보안2 2차시 strcmp(), strcasecmp() 함수 사용법pam_succeed_if.c 코드에서 사용된 공통함수 strcmp=> s1값이 s2보다 작다면 음수 리턴, 같으면 0 리턴, 크면 양수 리턴 strcasecmp=> 인자 s1, s2값이 서로 같으면 0을 리턴한다 vi 사용법 복습 및 단축키 학습수평분할 : new수직분할 : vs 분할된 멀티창에서수직왼오창 변경 : Ctrl + w + L 수평위아래 창 변경 : Ctrl + w + J 분할창 크기 똑같이 : Ctrl + w + =커서를 다른 창으로 옮기기 : Ctrl + w + w (Ctrl + w + 왼쪽/오른쪽 화살표도 가능) vi 블럭지정 : v키를 누른후 키보드 화살표로 지정블럭지정후 "ay 입력하면 레지스터 a (메모리, 클립보드와 유사한.. 2024. 5. 5. 정보보안2 1차시 복습) require : 성공해야만 전체 인증 성공. 실패시 다음 인증을 수행하지만, 인증자체는 실패 sufficient : 모듈이 성공하면 인증은 성공. 실패는 인증에 영향X requisite : 실패시 즉시 실패. lsof : 열린 파일에 대한 정보 출력 + 쉘 스크립트에 대한 강의를 할 것인지 (시간이 오래 걸림) 고민중이라 하심 파이프 PIPE 프로세스간 통신 방법인 IPC 방법 중 하나 기호 이름은 언네임드 파이프 | 0 표준입력, 1 표준출력, 2 표준에러를 의미한다. man 명령어man 명령어를 통해 설명을 참고할 때, man 페이지는 여러 챕터로 나누어져 있는데 exit나 wait같은 명령어는 여러 챕터에 내용이 있다 때문에 명령어로서의 설명을 보려면 man 3 exit, man 3 wai.. 2024. 5. 4. 이전 1 ··· 34 35 36 37 38 39 40 ··· 57 다음
