정보보안기사 실기-1 (로그 관리, 시스템보안)
로그 관리 (로그 유형, 로그 설정 방법) 유닉스(리눅스) 로그 관리 개요 리눅스에서는 시스템로그, 보안로그, 메일로그, 부팅로그 등 시스템의 다양한 로그들을 생성/저장하기 위해서 syslogd 프로세스를 실행하며, 기본적으로 로그 파일은 종류별로 /var/log 디렉토리의 아래에 생성된다. 또한 보안을 위해 파일들의 저장위치나 저장 파일명을 변경할 경우에는 /etc/syslog.conf 파일을 수정한다. 유닉스 로그 종류 utmp: 현재 시스템에 로그인한 사용자 상태 출력 (w, who, users, finger) w는 사용자계정, 접속터미널타입, 접속한 클라이언트 ip, 로그인시각, idle 시간, 수행중인 프로세스 이름 확인 접속 터미널타입 (tty: 콘솔에서 직접 접속, pts: 원격 접속) wh..
정보보안기사 실기 키워드
로그 관리 (로그 유형, 로그 설정 방법) 비밀번호 관리 (비밀번호 정책, 설정 방법, 설정값의 의미) 필수 명령어 (chmod, ls, find, ps, ndd, last, chattr, 특수비트) IPSec (AH, ESP, 전송모드, 보호범위) SSL (구성요소, 보안 취약점) 서비스거부공격(Smurf, Slow계열공격, Land attack 등) 포트 스캔 (스캔 종류, 스캔 원리) 주요프로토콜 (SNMP, TCP, ARP) Snort (룰 구성, 설정 방법, 실무적용) IPtables ( 옵션 구성, 설정 방법, 실무적용) 웹 서버 설정 (웹 서버 구조, 아파치 설정) 웹 취약점 (HTTP, SQL Injection, 파일업로드, 디렉토리 인덱싱, Robot, XSS, XXE) 웹 보안방안 (쿠..
리눅스마스터 1급 필기 정리
Linux, Unix, Windows XP 1. 프로그램을 어떠한 목적을 위해서도 실행할 수 있는 자유 2. 프로그램의 작동 원리를 연구하고 이를 자신의 필요에 맞게 변경시킬 수 있는 자유 3. 이웃을 돕기 위해서 프로그램을 복제하고 배포할 수 있는 자유 4. 프로그램을 향상시키고 이를 공동체 전체의 이익을 위해서 다시 환원시킬 수 있는 자유 자유 소프트웨어 범주에 공용 소프트웨어가 포함된다. 페도라(Fedora), 센트os, 데비안, 우분투(ubuntu), 민트(Mint), 안드로이드, Slackware, OpenSUSE, 레드햇(Rad Hat) 여러 운영체제를 사용할 때 운영체제를 선택하여 부팅할 수 있도록 도와주는 기능. 리눅스 >> LILO, GRUB OS/2 >> 부트 관리 프로그램 Window..
