Packet Master

SSH root 접근 못하게 하는 방법. winSCP 로 root 로 로그인 후 /etc/ssh/sshd_config에서 PermitRoot/login을 찾아 no로 바꿔주면 됨. CentOS 안에서도 가능. netstat -atun 현재 열려있는 포트 확인 iptables -L 방화벽의 현재 설정을 보여줌. (input : 밖에서 안으로 들어올때) (output : 안에서 밖으로 나갈때) (forward : PromissQus? 자기것이 아닌 것이 들어왔을때 어떻게 할 것인가에 대한 설정) yum : 패키지 통합 관리 RPM yum list : yum list 확인 yum list installed : 인스톨된 리스트 확인 yum install httpd : httpd 패키지 다운로드 yum remov..

기본 방침 : 정보 보호 대책에 대한 기본적인 고려사항 대응 기준 : 기본 방침을 지키기 위해 준수해야 할 행위 판단 등의 기준 대응 절차 : 정보 시스템과 업무에서 실천할 수 있는 구체적인 절차 - 개인정보 보호법 (당사자의 동의 없는 개인정보 수집 및 활용하거나 제 3자에게 제공하는 것을 금지하는 등 개인정보 보호를 강화한 내용을 담아 제정한 법률.) 기존 법률인 '공공기관의 개인정보보호에 관한 법'을 폐지하고 새로 제정한 법률로, 2011년 3월 29일 제정. 같은 해에 9월 30일 시행. 개인정보의 안전한 관리를 위해 사업자는 다음과 같은 의무를 진다. 안전조치 의무 29조 개인정보 처리방침의 수립 및 공개 30조 개인정보 보호책임자의 지정 31조 개인정보파일의 등록 및 공개 32조 개인정보 영향..

기본 명령어 : shutdown -h now : 시스템을 안정하게 종료한다. ping 8.8.8.8 : 구글 서버에 핑이 잘 살아서 가냐를 말한다. 안가면 인터넷 안되요~ ifconfig : 네트워크 정보 확인 ip addr : NIC 카드 확인 ifup eth0 : 네트워크 서비스를 시작한다. ifdown eth0 : 네트워크 서비스를 끈다. reboot : 시스템을 재부팅 한다. pwd : 현재 디렉토리 보기 cd ~ : 자기 계정의 최상위 디렉토리 df -h : 하드디스크 정보 확인 top : 현재 돌아가고 있는 프로그램 상태 확인. [root@localhost proc]# 이 디렉토리는 메모리 정보를 맵핑 시켜놓은 곳이다. [root@localhost proc]# cat meminfo : 메인 메..

네트워크 보안 장비 - 라우터 (Router) : 라우팅의 제한된 기능 외에 다양한 기능 제공, 서비스형 라우터 (Integrated Service Router) : 네트워크 보안(패킷, 필터링) 기능, 무선과 음성, VPN 제공 - 방화벽 (Firewall) 네트워크 보안 기기(Network Security Appliance) 트래픽(패킷) 필터링 : 특정 IP와 포트 차단 다양한 기능 : 프록시,NAT(Network Address Resolution), 침입방지(IPS), 침입탐지(IDS), VPN 등 UTM (Unified Threat Management : 통합 위협 관리): 바이러스 방지, 이메일 체크 등 기능 통합 트래픽 제어, 사용자 인증 가장 기본적이고 근본적인 네트워크 보안 기술 - 관리..

네트워크 보안의 정의 물리적 보안(Physical Security) - 현관,입구의 출입제한 - 번호키,카드키,신분증 - 인가된 사람만 출입 가능, 그 외 불가 네트워크 보안(Network Security) - 논리적 보안(Logical Security) - 허가된 사용자 만이 네트워크를 통해서 시스템에 접근 가능 목적 (보안의 3요소) - 비밀성(Confidentiality) - 무결성(Intergrity) - 가용성(Availability) 네트워크 보안의 목적 비밀성/기밀성(Confidentiality) - 정보를 은폐하여 정보의 유출 및 도난을 방지하기 위함. 무결성(Integrity) - 데이터의 완전함을 의미 - 해시(Hash) 기능 (MD5,SHA-0,SHA-1,SHA-2) : 데이터의 완전..