전체 글229 클라우드 컴퓨팅 보안 1, 보안장비운영 1~3 클라우드 컴퓨팅 개요 및 특징 1) 개요 - 집적, 공유된 정보통신기기, 정보통신기기, 정보통신설비 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통해 유동적으로 이용할 수 있도록 하는 정보처리체계 - 네트워크를 통해 이용자가 IT자원을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라 실시간 확장성을 지원받으며 사용한 만큼 비용을 지불하는 컴퓨팅 환경 2) 특징 - IT자원을 이용자가 직접 소유(On Premise)하여 운영관리하던 방식과 달리, 이용자가 필요한 만큼의 자원을 가상화된 형태로 네트워크를 통해 제공받는 방식의 서비스 - 가상화Virtualization : 클라우드 컴퓨팅의 핵심기술. 물리적인 IT자원을 동시에 다수의 논리적인 IT자원으로 사용할 수 있는 기술 - 데스크톱.. 2024. 4. 5. 이메일 보안 3, 데이터베이스 보안 1,2,3 ** 이메일 인증 기술 (스팸 방지 기술) 1) SPF (Sender Policy Framework) 기술 - 수신한 메일의 발신자 메일주소가 정당한 서버에서 온 것인지 검증하는 기술 (=발송자 메일서버 인증, 메일서버 등록제) - 발신자 메일주소를 조작하더라도, 인증된 메일서버 IP가 아니므로 수신측은 신뢰하지 않음 동작 1. 발신 도메인 DNS서버에 발신 메일서버 정보를 담고 있는 SPF 레코드(인증된 메일서버 IP, 메일 처리 기준 포함)를 도메인의 TXT 레코드에 등록 2. 발신자가 메일 전송 3. 발신 도메인에 대한 SPF 레코드 조회 (TXT 레코드 질의) 4. 조회한 SPF 레코드 정책에 따라 수신 여부가 결정됨 test.co.kr 600 IN TXT "v=spf1 ip4:192.168.11.. 2024. 4. 3. 웹 서버 취약점 4~6, 이메일 보안1,2 웹 로그 분석 개요 - 클라이언트와 웹서버간에는 요청과 응답이 지속적으로 발생. 웹서버가 응답한 내용은 액세스 로그라는 파일에 기록되고, 오류가 발생했을 경우 에러 로그에 기록. - 액세스 로그에는 웹서버에 요청한 자원에 대한 정보 기록 - 에러 로그에는 웹서버 또는 웹 어플리케이션(WAS)의 오류 발생 내용이 기록 분석목적 - 보안사고 발생 시 추적할 수 있는 증거자료 - 보안사고 발생 전 이상 징후, 해킹 시도, 해킹 성공 여부 확인 - 다양한 웹 공격 패턴 파악 웹 로그 구조 가) 웹 로그 종류 1) NCSA CLF - 아파치 및 톰캣 기본 포맷 2) NCSA ELF - CLF에 Referer값과 User- Agent값이 포함된 포맷 3) W3C ELF - Cookie 및 사용자 정보를 추가로 남길.. 2024. 4. 2. 웹 서버 취약점 3 (httpd.conf 주요설정 암기) 기타 웹 서버 보안 대책 1) 웹 서비스 최소 권한 사용자 운영 - 권한 탈취가 발생할 가능성이 존재하므로, 최소한의 권한을 가진 사용자와 그룹으로 웹 서버 프로세스를 실행해야한다. - 웹 서버 프로세스가 root 권한으로 구동될 경우, root 권한으로 시스템 전체의 제어권을 탈취 당해 피해범위가 확산될 수 있으므로, 피해 범위로 최소화하기 위해 별도의 권한으로 서버 프로세스를 실행할 필요가 있다 대응책 - 웹 서버 프로세스를 실행할 별도의 사용자 및 그룹을 생성하고 해당 사용자로 시스템에 로그인 할 수 없도록 설정 ex /etc/passwd의 로그인 쉘 부분을 /sbin/nologin 또는 /bin/false로 설정 - httpd.conf에 서버 프로세스의 실행 권한을 해당 사용자 및 그룹으로 설정 .. 2024. 4. 1. 이전 1 ··· 45 46 47 48 49 50 51 ··· 58 다음