SSL

SSLSSL과 SSL에 기반을 둔 프로토콜인 TLS는 인터넷에서 보안 통신을 위한 표준적인 방법을 제공하며, 프로토콜 내부에 데이터 암호화와 관련된 내용들을 통합하고 있다. 데이터 암호화는 컴퓨터에서 밖으로 나가기 전에 이루어지며, 암호화된 데이터는 도착지에서 다시 복호화 된다. 이는 인터넷을 가로지르는 중간에 데이터가 도청될 위험을 감소시켜 준다. 이론...

VPN - Vertual Private Network

VPN - Vertual Private NetworkVPN(Virtual private network, VPN, 가상 사설망)은 공중 네트워크 (Public Network)를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷(가상 사설망의 등장배경은 인터넷(을 전달하던...

AppArmor

AppArmorAppArmor(Application Armor)은 GNU 라이센스를 따르는 리눅스의 시큐리티 모듈(Security module)이다. 시스템 관리자는 apparmor을 이용해서 애플리케이션 별로 기능을 제한할 수 있다. AppArmor는 (mandatory access control)구현으로 DAC(discretionary access c...

DMZ

DMZ일반적으로 DMZ(Demilitarized zone)은 "비무장 지대"라고 해석한다. 하지만 컴퓨터 네트워크 영역에서는 퍼블릭 네트워크와 사설 네트워크 사이의 완충지대를 의미한다. 프라이빗 네트워크영역에는 데이터베이스, 스토리지, WAS와 같은 외부로 부터 보호해야 하는 컴퓨팅 자원을 두고, DMZ에는 웹 서버, 메일서버, FTP 서버, DNS와 같...

보안

보안인터넷은 군사적인 공격에 견딜 수 있는 시스템을 구축하는 걸 목표로 설계를 했다. 이때의 공격은 외부에서 이루어지는 것으로 내부 네트워크는 신뢰 관계에 있는 것으로 가정을 했다. 그 시절의 인터넷은 어차피 허가 받은 조직(혹은 사람)만 접속할 수 있었으니, 내부 네트워크에서 발생할 수 있는 공격은 크게 신경쓸 필요가 없었다. 하지만 시대가 바뀌어서 인...

blowfish 알고리즘을 이용한 데이터 암호화

blowfish 알고리즘을 이용한 데이터 암호화---- 1. blowcrypt 1. blowfish 알고리즘을 이용한 데이터 암호화 1. 1. Version 0.2 1. 2004/03/30----openssh에서 제공하는 blowfish 알고리즘을 이용해서 데이터를 암호화 합니다. blowfish는 데이터의 암호화와 복호화를 위해서 동일한 키를 사용...

IoT Local 보안

IoT Local 보안 미완성TCP/IP 기반의 인터넷은 근본적으로 보안에 취약하다. 다행인 것은 오랜 역사와 함께 상업적으로도 크게 성공했다는 점이다. 이런 점 때문에 보안 취약점에 대한 많은 조사가 이루어졌고, 보안을 강화하기 위한 많은 훌륭한 솔류션들이 있어서 운신의 폭이 넓다. 나는 여기에서 IoT 보안에 대한 생각을 정리하려 한다. 대략 아...

do_brk 커널 취약점 패치

do_brk 커널 취약점 패치/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/대표적인 커널 취약점인 do_brk()의 결점을 보안하기 위해서 방어모듈을 이용하여 패치를 하였습니다.( 커널 업그레이드도 있지만 상당한 노가다(?)작업이기 때문에,, )우선 해당 취약점의 exploit성공여부를 패치를 적용시킨 전후와 비교해 보겠...

ssh bruce force에 대한 예방

ssh bruce force에 대한 예방/ joinc서버에 취약점/문제 가 있을시 mail&msn 으로 알려주세요 ^^/"bruteforce"(여기에선 ssh), 한글로 풀어쓰면 `무차별 대입`이라 불리는 공격은 무식한게 최고(?)라는 말을 증명해 주듯 시스템에 남는 엄청난 로그에도 불구하고몇몇 공격자에 입장에서는 애용되는, 그리고 성공적인 방법입니다.시...

Tcpdump와 WireShark를 이용한 패킷 분석

Tcpdump와 WireShark를 이용한 패킷 분석네트워크 관리자는 아니라서 tcpdump를 달고사는 건 아니지만 간혹 네트워크 프로그램 디버깅 목적으로 사용하곤 합니다. 그 때마다 드는 생각이 있죠. "왜 리눅스에는 윈도우의 wireshark와 같은 GUI 기반의 분석툴이 없을까. ?".클라우드 관련일을 하다보니, 패킷을 분석해야할 일이 많아진 요즘에...