전체 글70 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(46일차) 오늘 학습 주제 1. 리눅스 로그 2. 윈도우 로그 리눅스 로그 - syslog/rsyslog - 로그를 중앙 집중적으로 관리하는 패키지 /etc/rsyslog.conf 파일로 특정 구간에서 발생하는 로그가 특정 구역에 저장되게 설정 가능 파일 내부 [Rule] 부분에 로그 관리 정책이 설정 [facililty].[priority] [action] 형태로 설정 facility: 메시지를 발생시키는 프로그램 유형priority: 위험 정도로 설정한 수준보다 높을 경우 메시지 발생action: 메시지를 보낼 목적지나 행동들로 일반적으로 파일명 기재 facilirty 종류(What) cron cron, at과 같은 스케줄링 프로그램이 발생한 메시지 auth, security login과 같이 인증프로그램 유형.. 2024. 1. 5. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(45일차) 오늘 학습 주제 1. 로그 2. 리눅스 로그 로그 - 로그(Log) - 시스템의 모든 기록을 담고 있는 데이터로 성능, 오류, 경고 및 운영정보 등의 중요한 정보가 기록 특별한 기준에 따라 숫자와 기호 등으로 구성 분석하지 않은 로그는 활용하기가 어려움 (웹 서버는 하루에 수백 메가에서 기가 단위의 로그가 생성) - 로그 데이터 중요성 - 시스템에서 발생하는 모든 문제에 대한 유일한 단서 시스템에서 발생한 오류 및 보안 결함 검색 가능 잠재적인 시스템 문제 예측 쟁애 발생 시 복구에 필요한 정보 침해 사고 시 근거 자료 - 로그 분석 - 로그 데이터를 분석하여 필요로 하는 유용한 정보를 만드는 행위 서버, 클라이언트, 네트워크 장비 보안 장비 등의 로그를 분석 분석을 통해 외부로부터 침입 감지 및 추적 .. 2024. 1. 4. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(44일차) 오늘 학습 주제 1. 네트워크 복습 2. Management Solution 3. Network Maintenance Tools 4. TAP 네트워크 복습 - Multilayer Switch - 라우팅 : L2 SW에는 없는데 멀티레이어 스위치에만 있는 공통 기능 - 사내망 구성도 - - NAT - 1:1 / N: N Source NAT(SNAT): 송신지 주소가 변환 Destination NAT(DNAT): 수신지 주소가 변환 A Class 사설 IP: 10.X.X.X B Class 사설 IP: 172.16.X.X~172.31.X.X C Class 사설 IP: 192.168.X.X 송신지 뿐만 아니라 수신지에서도 NAT를 사용한다 - PAT - N:1 / 100: 4 Port Address Transl.. 2024. 1. 3. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(43일차) 오늘 학습 주제 1. HTTP 특징 HTTP 특징 - HTTP 특징 - C:\Users\crpark> curl -v http://victim:8080/WebGoat * Trying 192.168.0.xxx:8080...⇐ 연결 * Connected to victim (192.168.0.xxx) port 8080 > GET /WebGoat HTTP/1.1⇐ 요청 시작 ⇒ 방식 URI 프로토콜/버전 > Host: victim:8080⇐ 요청 헤더 시작 > User-Agent: curl/8.4.0 > Accept: */* >⇐ 요청 헤더의 끝 (GET 방식의 요청이므로 요청 본문이 생략) < HTTP/1.1 302 Found⇐ 응답 시작 ⇒ 프로토콜/버전 응답(상태)코드 메시지 < Server: Apache-.. 2023. 12. 22. 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음
