본문 바로가기

네트워크·보안

네트워크·보안/정보보안기사 2021. 5. 12. [정보보안기사] 01.시스템보안 - 리눅스 시스템 로그 [정보보안기사] 01.시스템보안 - 리눅스 시스템 로그 /var/log 디렉터리에서 시스템의 모든 로그를 기록 및 관리 리눅스 로그 파일 /var/log/dmesg 리눅스가 부팅될 때 출력되는 모든 메세지 기록 /var/log/cron 시스템의 정기적 작업에 대한 로그 /var/log/messages 시스템운영에 대한 전반적인 메세지 저장 /var/log/secure 사용자들의 원격접속 정보 기록 /var/log/xferlog ftp로 로그인하는 사용자에 대한 로그 및 파일 업/로드 기록 /var/log/maillog 메일에 관련한 모든 기록 /var/log/mail 각 계정명과 동일한 메일 파일 생성 /etc/syslog.conf 시스템 로그 데몬이 실행될 때 참조되는 로그 설정 파일 파일 형식 [fa..
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 계정 관리 취약점 리스트 대응책 설정 경로 Administrator 계정 이름 변경 기존 관리자 ID 변경 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 Guest 계정 사용 제한 불특정 사용자의 시스템 접근 차단 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 불필요한 계정 제거 필요 계정 외 잠금 및 삭제 처리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 관리자 그룹 관리 사용 목적에 따라 계정 분리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 패스워드 정책 설정 1. 대/소문자, ..
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 [정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 소유자나 소유그룹이 존재하지 않는 파일에 대해 문제가 생길수 있음 주요 파일 소유자 권한 관리 주요 파일 소유자 권한 관리 /etc/passwd root 소유 644이하 권한 설정 /etc/shadow root 이외 접근 금지 400이하 권한 설정 /etc/hosts root 소유 600이하 권한 설정 /etc/inted.conf root 소유 600이하 권한 설정 /etc/syslog.conf root 소유 644이하 권한 설정 /etc/services root 소유 644이하 권한 설정
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - /etc/shadow [정보보안기사] 01.시스템보안 - /etc/shadow /etc/shadow 필드 설명 user2:!:18736:0:99999:7: : : user2 ! 18736 0 99999 7 - - - 사용자명 패스워드 (해쉬값 +솔트값) 패스워드 파일 최종 수정일 패스워드 변경 최소일 패스워드 변경 최대일 패스워드 만료 경고기간 패스워드 파기 기간 계정 만료 기간 예약 필드
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - /etc/passwd [정보보안기사] 01.시스템보안 - /etc/passwd 불필요한 계정에 대한 접근 통제 /sbin/nologin, /bin/falsw 설정 /etc/passwd 필드 설명 root:x:0:0:root:/root:/bin/bash root x 0 0 root /root /bin/bash 사용자명 패스워드 (/etc/shadow 파일 암호화) 사용자 계정 UID 사용자 계정 GID 사용자 계정 정보 사용자 계정 홈 디렉토리 사용자 계정 로그인 쉘
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - crontab [정보보안기사] 01.시스템보안 - 리눅스 정기적 스케줄 관리(crontab) 한줄 개념 : 리눅스 정기적으로 실행되는 작업 명령 프로세스 스케줄 관리 주기 결정 * * * * * 분 시간 일 월 요일 0-59 0-23 1-31 1-12 0-7(0일요일) 명령어 구성 crontab -e crontab -l crontab -r 편집 확인/수정 작업 목록 확인 예약 작업 제거 실행 예시 * * * * * /root/test.sh 매 1분마다 /root/test.sh 실행 10, 30 * * * * /root/test.sh 매 10분, 30분마다 /root/test.sh 실행 0 0 * * * * /root/test.sh 매일 0시마다 /root/test.sh 실행 0 0 * * 1-5 /root/test.s..
네트워크·보안 2020. 8. 4. 한컴 오피스 및 엑셀 배울수 있는 사이트 한컴 오피스 및 엑셀 배울수 있는 사이트 신규 입사하여서 문서 작성을 많이 안해보신 직원이 의외로 많다는 걸 알았습니다. 그래서 온라인으로 한글과 엑셀을 배울 수 있는 곳을 찾아보았고, 좋은 사이트를 찾아서 공유해봅니다. 교육과정 ❍ 한글2018 제대로 배우기1 연번 회차명 학습시간(분) 1 한글 2018의 화면구성 18 2 글자입력 & 서식 21 3 글자모양 & 문단모양 22 4 표 만들기 21 5 표 서식 27 6 표 응용 18 7 차트 & 도형 22 8 개체서식 20 9 스타일 16 10 다단, 쪽테두리/배경 17 ❍ 한글2018 제대로 배우기2 연번 회차명 학습시간(분) 1 기초 문서 만들기 1 22 2 기초 문서 만들기 2 20 3 머리말/꼬리말, 각주/미주 20 4 명함 만들기 16 5 관리비..
네트워크·보안 2020. 8. 2. 이직 면접 질문 유형 및 후기 이직시 면접 질문 유형 최근 이직에 대한 생각이 있어서 서류를 넣어보았습니다. 그곳은 NCS -> 직무발표평가 -> 서류심사 -> 면접심사 -> 최종 의 단계였습니다. NCS를 처음 공부하였고, 약 10일간 공부를 한 후에 시험을 봤습니다. 문제는 쉬웠으나, 시간이 부족하였는데, 면접때 시험본 사람 중 4등을 했다고 알려주었습니다. 직무발표평가는 4문제를 주고 그중 한가지를 택해서 한시간동안 PPT발료 자료를 만들고, 15분간 발표 및 질의응답 시간을 가졌습니다. 그리고 면접심사를 보았습니다. 1. 1분 자기소개 2. 지원동기 3. 이직사유 4. 성과 5. 열정 6. 직무질문 7. 회사가 나아갈 방향 7. 끝으로할말 위와 같은 순으로 질문을 하였습니다. 1. 1분 자기소개 면접심사위원이 지원자의 서류를 ..
네트워크·보안 2020. 7. 16. 코로나19 이슈 관련 보안 위협 코로나19 이슈 관련 보안 위협 코로나19 관련하여 보안이슈가 많습니다. 보안이슈에 대해 정리하였습니다. 코로나바이러스감염증-19 1. 세계보건기구, 질병통제예방센터, 대표 언론사를 사칭하여 스팸메일 및 피싱메일 유포 - 악성코드 및 랜섬웨어 유포 - 불분명한 메일의 첨부파일/URL 실행금지 등 2. 재난 상황 문자메시지 피싱 - 코로나19로 인하여 '택배 배송 안내' 메시지 위장 - 악성파일 다운로드 및 URL을 통한 스미싱 등장 - 긴급재난지원금 관련 하여 악성URL 실행 유도 코로나19로 인한 사이버 공격 유형 1. 피싱/스미싱 2. 스피어피싱 3. 랜섬웨어 4. 혹스메일 5. 랜섬웨어

티스토리툴바