일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- 사용자 계정 관리
- pem
- Spoofing
- SAMBA
- PGP
- dhcp
- ISMS-P
- xinetd
- Oracle
- quota
- 조치
- pacct
- rsync
- 접근통제
- SSL
- 파밍
- 스미싱
- 2.5.1
- proftpd.conf
- Sendmail
- logrotate
- 인증기준
- sendmail.
- xe
- MIME
- NFS
- ARP
- cpio
- set
- Tripwire
- Today
- Total
목록분류 전체보기 (49)
SEO
[인증기준] 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제하고 업무 목적에 따른 접근권한을 최소한으로 부여할 수 있도록 사용자 등록·해지 및 접근권한 부여·변경·말소 절차를 수립·이행하고, 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 한다. [관련 법규] 개인정보 보호법 제29조(안전조치의무) 개인정보의 안전성 확보조치 기준 제5조(접근 권한의 관리) 개인정보의 기술적·관리적 보호조치 기준 제4조(접근통제) [주요 결함 사항] □ 사용자 계정 관리 미흡 □ 시스템 Default 계정 사용 □ 사용하지 않는 불필요한 계정 사용 □ 외부 IP로 접속이 가능한 유지보수 업체 계정 존재 [조치 사항] 계정관리가 미흡한 일부 정보시스템에 대해 불필요한 계..
TEST 가명정보의 정의 추가 정보 없이는 개인을 알아 볼 수 없는 정보
1. XSS(Cross Site Scripting) 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격. 2. XSS 공격 실습 2.1 실습 환경 ▶ 게시판 서버 - OS : Windows XP (vmware) - IP : 192.168.10.40 - DB : mssql 2000 - 게시판 : ASP ▶ Attacker - Windows 7 (vmware) - IP : 192.168.10.50 2.2 공격 시나리오 2.3 XSS 공격 2.3.1 회원 가입 XSS 공격을 위해 게시판 서버로 접속한다. [그림 2-1]은 게시판 서버의 접속 화면이다. [그림 2-1] 게시판 서버 접속 화면 XSS 공..
▣ ARP Spoofing 이란 ? ARP 스푸핑(ARP spoofing)은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. ▣ 공격 과정. 로컬 영역 네트워크에서 각 장비의 IP 주소와 MAC 주소간의 대응은 ARP 프로토콜을 통해 이루어진다. 이때 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장비는 IP 주소를 공격자 MAC 주소로 인식하게 되고, 해당 IP 주소로 보낼 패킷을 공격자로 전송하게 된다. 이 때 공격자는 그 ..
피싱(Phishing), 파밍(Pharming), 스미싱(Smishing) 구 분 피싱 파밍 스미싱 주요목표 가짜 사이트로 유도해 개인정보 탈취 가짜 사이트로 이동 후, 개인 정보 탈취 소액결제 유도 및 개인 정보 탈취 공격방식 실제 도메인명과 비슷한 가짜 도메인명을 사용하여 진짜처럼 위장한 가짜사이트로 접속하게 하여 개인정보 입력을 유도 DNS서버나 사용자컴퓨터에 저장된 DNS캐시의 IP정보 변조 문자메시지에 포함된 주소를 클릭하면, 소액결제가 이루어지거나, 악성코드가 설치되어 모바일기기의 정보가 유출 특이점 특정대상을 목표로 정해 대상에게 관심사를 내용으로 하는 메일을 보내 첨부파일이나 URL링크를 열어보도록 하여 가짜사이트로 접속하게 한후, 개인정보 입력을 유도하는 공격을 스피어피싱이라고 한다. D..
PGP (Pretty Good Privacy) 1. Phil Zimmermann 개발. 인터넷 전자우편을 암호화하고 복호화 하는데 사용되며 송신자의 신원을 확인함으로써 메시지가 전달 도중 변경되지 않았음을 확인할 수 있는 전자서명을 보내는데에도 사용된다. 2. PGP 구성요소 - 인증 받은 메시지와 파일에 대한 전자서명 생성과 확인 작업 지원 - RSA 와 Diffie-Hellman 등 공개키 생성 지원 - 공개키 분배 및 취득 3. PGP 주요기능 - 전자서명 - 기밀성 - 압축 - 단편화와 재조립 4. PGP 암호화 방식 E-Mail 암호화 1. A 는 B 의 공개키로 문서를 암호화할 개인키를 암호화 (공개키 암호화 방식) 2. A 는 비밀키로 문서를 암호화 (관용 암호화 방식) 3. 암호화 문서를 ..
HPUX pacct 명령어 사용 로그 # /usr/lib/acct/accton /var/adm/pacct