AppArmorAppArmor(Application Armor)은 GNU 라이센스를 따르는 리눅스의 시큐리티 모듈(Security module)이다. 시스템 관리자는 apparmor을 이용해서 애플리케이션 별로 기능을 제한할 수 있다. AppArmor는 (mandatory access control)구현으로 DAC(discretionary access c...
VPN - Vertual Private NetworkVPN(Virtual private network, VPN, 가상 사설망)은 공중 네트워크 (Public Network)를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷(가상 사설망의 등장배경은 인터넷(을 전달하던...
SSLSSL과 SSL에 기반을 둔 프로토콜인 TLS는 인터넷에서 보안 통신을 위한 표준적인 방법을 제공하며, 프로토콜 내부에 데이터 암호화와 관련된 내용들을 통합하고 있다. 데이터 암호화는 컴퓨터에서 밖으로 나가기 전에 이루어지며, 암호화된 데이터는 도착지에서 다시 복호화 된다. 이는 인터넷을 가로지르는 중간에 데이터가 도청될 위험을 감소시켜 준다. 이론...
MD5임의의 입력된 메시지로 부터 128비트 크기의 메시지 축약을 얻어낸다. 동일한 메시지에 대해서 해쉬 알고리즘을 적용할 경우 반드시 동일한 메시지 축약을 얻어 낼 수 있어야 한다. MD5 해쉬 알고리즘은 특히 전자서명(digital signature) 를 사용하는 애플리케이션에서 사용하기 위한 목적으로 만들어 졌으며 RSA와 같은 공개키 기반 암호화 ...
Dos AttackDenial-of-service Attack의 줄임말이다. 네트워크 공격의 일종으로 특정 서비스에 대해서 과도한 트래픽을 유발해서 서비스거부(중단) 사태를 만들어 버린다. DOS 공격은 매우 간단하지만 공격은 매우 효과적이다. 때문에 인터넷에 노출된 서비스를 향한 대부분의 공격은 DOS에서 부터 시작된다.DOS 공격은 간단한 만큼 비교적...
blowfish 알고리즘을 이용한 데이터 암호화---- 1. blowcrypt 1. blowfish 알고리즘을 이용한 데이터 암호화 1. 1. Version 0.2 1. 2004/03/30----openssh에서 제공하는 blowfish 알고리즘을 이용해서 데이터를 암호화 합니다. blowfish는 데이터의 암호화와 복호화를 위해서 동일한 키를 사용...
사설 SSL 인증서 만들기개인이 사용할 서버의 인증서를 굳이 비용이 들어가는 공인 인증기관에 요청할 필요는 없다. 이럴때는 사설 SSL 인증서를 만들어 사용하자. 먼저 SSL Handshake과정을 확인해 보자. 1. 클라이언트가 서버에 연결하면, 먼저 인증서를 요청하게 된다. 인증서는 유저가 선택한 사이트를 신뢰할수 인증한다는 것이다. 엄격히 신뢰있다는...
리눅스 유저 보안리눅스 유저 보안을 위한 기본 원칙이다. 아래의 원칙을 만족하는 최적의 솔루션을 찾는게 목적이다. 1. root 권한은 한번에 얻을 수 없다 1. 특정 유저만 su를 수행할 수 있다 1. 일반 유저는 특수한 목적에 한해 제한된 방식으로 root 권한을 획득할 수 있어야 한다 1. 패스워드는 유추하기 힘들어야 한다 1. 운영체제 1. s...
Tcpdump와 WireShark를 이용한 패킷 분석네트워크 관리자는 아니라서 tcpdump를 달고사는 건 아니지만 간혹 네트워크 프로그램 디버깅 목적으로 사용하곤 합니다. 그 때마다 드는 생각이 있죠. "왜 리눅스에는 윈도우의 wireshark와 같은 GUI 기반의 분석툴이 없을까. ?".클라우드 관련일을 하다보니, 패킷을 분석해야할 일이 많아진 요즘에...
34 POSTS HERE
AppArmor
AppArmorAppArmor(Application Armor)은 GNU 라이센스를 따르는 리눅스의 시큐리티 모듈(Security module)이다. 시스템 관리자는 apparmor을 이용해서 애플리케이션 별로 기능을 제한할 수 있다. AppArmor는 (mandatory access control)구현으로 DAC(discretionary access c...
VPN - Vertual Private Network
VPN - Vertual Private NetworkVPN(Virtual private network, VPN, 가상 사설망)은 공중 네트워크 (Public Network)를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷(가상 사설망의 등장배경은 인터넷(을 전달하던...
SSL
SSLSSL과 SSL에 기반을 둔 프로토콜인 TLS는 인터넷에서 보안 통신을 위한 표준적인 방법을 제공하며, 프로토콜 내부에 데이터 암호화와 관련된 내용들을 통합하고 있다. 데이터 암호화는 컴퓨터에서 밖으로 나가기 전에 이루어지며, 암호화된 데이터는 도착지에서 다시 복호화 된다. 이는 인터넷을 가로지르는 중간에 데이터가 도청될 위험을 감소시켜 준다. 이론...
MD5
MD5임의의 입력된 메시지로 부터 128비트 크기의 메시지 축약을 얻어낸다. 동일한 메시지에 대해서 해쉬 알고리즘을 적용할 경우 반드시 동일한 메시지 축약을 얻어 낼 수 있어야 한다. MD5 해쉬 알고리즘은 특히 전자서명(digital signature) 를 사용하는 애플리케이션에서 사용하기 위한 목적으로 만들어 졌으며 RSA와 같은 공개키 기반 암호화 ...
Dos Attack
Dos AttackDenial-of-service Attack의 줄임말이다. 네트워크 공격의 일종으로 특정 서비스에 대해서 과도한 트래픽을 유발해서 서비스거부(중단) 사태를 만들어 버린다. DOS 공격은 매우 간단하지만 공격은 매우 효과적이다. 때문에 인터넷에 노출된 서비스를 향한 대부분의 공격은 DOS에서 부터 시작된다.DOS 공격은 간단한 만큼 비교적...
blowfish 알고리즘을 이용한 데이터 암호화
blowfish 알고리즘을 이용한 데이터 암호화---- 1. blowcrypt 1. blowfish 알고리즘을 이용한 데이터 암호화 1. 1. Version 0.2 1. 2004/03/30----openssh에서 제공하는 blowfish 알고리즘을 이용해서 데이터를 암호화 합니다. blowfish는 데이터의 암호화와 복호화를 위해서 동일한 키를 사용...
사설 SSL 인증서 만들기
사설 SSL 인증서 만들기개인이 사용할 서버의 인증서를 굳이 비용이 들어가는 공인 인증기관에 요청할 필요는 없다. 이럴때는 사설 SSL 인증서를 만들어 사용하자. 먼저 SSL Handshake과정을 확인해 보자. 1. 클라이언트가 서버에 연결하면, 먼저 인증서를 요청하게 된다. 인증서는 유저가 선택한 사이트를 신뢰할수 인증한다는 것이다. 엄격히 신뢰있다는...
리눅스 유저 보안
리눅스 유저 보안리눅스 유저 보안을 위한 기본 원칙이다. 아래의 원칙을 만족하는 최적의 솔루션을 찾는게 목적이다. 1. root 권한은 한번에 얻을 수 없다 1. 특정 유저만 su를 수행할 수 있다 1. 일반 유저는 특수한 목적에 한해 제한된 방식으로 root 권한을 획득할 수 있어야 한다 1. 패스워드는 유추하기 힘들어야 한다 1. 운영체제 1. s...
Pcap을 이용한 패킷캡쳐 응용
Pcap을 이용한 패킷캡쳐 응용...
Tcpdump와 WireShark를 이용한 패킷 분석
Tcpdump와 WireShark를 이용한 패킷 분석네트워크 관리자는 아니라서 tcpdump를 달고사는 건 아니지만 간혹 네트워크 프로그램 디버깅 목적으로 사용하곤 합니다. 그 때마다 드는 생각이 있죠. "왜 리눅스에는 윈도우의 wireshark와 같은 GUI 기반의 분석툴이 없을까. ?".클라우드 관련일을 하다보니, 패킷을 분석해야할 일이 많아진 요즘에...