1. rsyslog란 무엇인가? - 어떠한 서버를 운영하건 로그를 분석하는 일은 매우 중요하다. 특히 보안쪽으로 로그는 중요! - 원래는 syslog 사용 , 이제는 성능 개선 및 관리 편의성이 향상된 rsyslog를 사용한다고 함. 2. rsyslog 관련 파일 - /etc/rc.d/init.rsyslog : rsyslogd 데몬을 동작시키는 스크립트 - /etc/rsyslog.conf : rsyslogd 데몬 환경 설정 파일 - /etc/sysconfig/rsyslog : rsyslogd 데몬 실행과 관련된 옵션 설정 파일 - /sbin/rsyslogd : 실제 rsyslogd 데몬 실행 명령 #데몬(daemon) - 데몬이란 리눅스 시스템이 처음 가동될 때 실행되는 백그라운드 프로세스의 일종이며, ..
정보보안기사 11회 실기 1. 2. A: 접근통제 B: 추론통제 C:이상통제 3. 1) IPsec 2)AH 3) ESP 4. forwarders {192.168.10.3; }; 5. slowloris 6. 7. A) 161 B) C) 162 8. 6개월, 3개월, 1개월, 분기별 9. a) 위험 B) 자산가치 10) 드롭퍼 11) 1)TCP half 스캔 2)SMTP, HTTPS, POP3 3) SMTP프로토콜은 syn을 통해 syn/ack를 받은 후 포트가 열려있음을 확인하고 RST를 통해 연결 \ 끊음 HTTPS 프로토콜은 포트가 닫혀있음 SYN 후 바로 RST pop3는 요청받은 B가 응답이 없음으로 이는 포트는 사용중이거나 방화벽으로 막혀있는 상태 12) 1) find / -mtime -7 2) ..
첫 번째 오프라인 미팅) 주요 내용 - - 기능 차트 --> 뉴스관리, 부팅기능, 뉴스 선별기능, 반납 기능 등 상식선의 기능 --> 언론사 뉴스의 정확도 및 부정도에 대한 랭킹 순위 선별 --> 기획 부분 --> 모여서 회의 및 많은 시간 투자 --> CRUD( 생성, 조회, 수정, 삭제 ) - 업무흐름도 --> UML, 다이어그램 --> 산출물 ( 작성 의도 ) --> 검색 및 활용 연습 필요 --> 정의한 기능이 모두 다 들어가 있어야 함 - 요구사항정의서X - 인터뷰 결과X - 프로세스 정의서X - 화면 설계 --> UI 구성을 편리하게 할 수 있는 Tool 사용하기 (Oven) --> 정의한 기능 모두 표현이 되어야 함 - 데이터 설계 --> 설계의 1순위 - 프로그램 설계 4 - 데이터 설계 ..
: 리눅스 재단에서 주관하는 블록체인 오픈소스 프로젝트 etc) 그 밖의 R3,Ripple,Etherenum 등 다른 블록체인 플랫폼도 존재함 # 등장 배경 : 대중에게 많이 알려진 이더리움과 비트코인은 퍼블릭 블록체인 임. 제한 없이 누구라도 블록체인에 참여하여 블록을 생산할 수 있으며 또한 노드가 될 수 있고, 트랜잭션을 생성할 수 있음. 하지만 금융군과 같은 기업,단체는 기밀유지를 위해 허가 인증된 기관만 접근 가능할 필요가 있음. 이러한 필요에 의해 자연스럽게 생성된 것이 "프라이빗 블록체인" 이를 발전시키기 위한 기업들의 연합이 하이퍼레저. 특정인들에게만 프라이빗하게 네트워크 접근을 허용, 보상수단으로 코인이 지급되지 않는 대신, 일반적인 퍼블릭 블록체인보다 더 빠른 네트워크를 구성할 수 있음...
Source: eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\'6\',\'7\',\'8\',\'9\',\'a\',\'b\',\'c\',\'d\',\'e\',\'f\');p q(n){g h=\'\';g j=r;s(..
Hint : Make your point to 50 & SuNiNaTaS 1. plus 를 누르면 point의 점수가 1씩 올라간다. 2. 25가 되면 더 이상 점수가 올라가지 않고, " I LIKE SuniNatas browser" 가 출력된다. - plus를 누를때마다 url 이 web04 -> web04_ck 로 바뀐다. - location.href 의심 - 그런데 딱히 스크립트도 보이지 않았다. - 피들러를 통하여 요청을 잡아뒀다가 total(point) 를 수정 후 한번에 요청을 보내도 바뀌지 않음. - ??????????? - url 파라미터에 web04.asp?total=50 도 반응 없음. 3. 이 문제에서 HInt와 경고창 문구 등을 잘 봐야하는 이유를 알았다. - 도저히 감을 잡을 수 ..
Q. 검은 화면에 "Write articles in Notice Board!" 문구 하나만 존재한다. 1. 처음에는 피들러를 통하여 "Write ~" 문구를 바꾸면 되는줄 알았다. 2. 피들러를 통하여 문자를 바꿔도 아무런 반응이 없었다. 3. 문구를 번역해보니 "게시판에 기사를 써라" 4. 메인화면으로 가보니 Notice 라는 게시판이 있었다. 하지만 사용자에게는 쓸 권한이 없었다. 5. ??????? 6. Notice 대신 Free라는 게시판이 있길래 확인해보았다. 7. 여기서는 write가 된다. 8. 근데 URL을 확인해보았더니, Notice == suninatas.com/board/notice Free == suninatas.com/board/free -> Free 게시판에서 write를 할 때..
ID / PW 입력 칸 존재. function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit(); } } Hint : join / id = pw 1. 사이트에 들어가서 확인해보면 ID/PW 입력칸이 존재한다. 2. 아무거나 입력 후 join 을 클릭하면 반응이 없다. 3. ID와 PW를 같은 갯수로 입력..
Q. 문제풀이) 1. hello 6. if문 안에 if문이 있으니, 즉 연결시킨 result가 admin이면 pw 출력 ex) Mid 함수 : 변수의 값을 잘라낼 문자열의 시작과 잘라낼 문자열의 개수를 정하여 사용합니다. '사용법 : Mid(변수, 시작, 잘라낼 개수) rst = Mid(tmpNm, 1, 3) response.write "Mid함수 사용 결과 : " & rst '1번째 자리부터 3개를 잘라낸 결과는 Hel 이 됩니다. 출처: https://h5bak.tistory.com/6 [이준빈은 호박머리] 간단한 python 코드로 변환 str_1 = input("input the result: ") if not str_1 == "": result = str_1.replace("a","aad") r..
Dachore # Dachore 동작 구조 (생각) Server : AWS EC2 (1년) Client ( linux 기반) -> Request (Server IP/imageName) -> Server (imageName 받아서 py 실행) -> Response 19.06.08: Now) 1. Client (linux) 에서 간단한 requestTest.py ( server/DachoreApp/) 실행 2. Server에서 imageName 받아와서 Image_add,packageList, delete 하는 py 파일 실행 (simple) 즉, 요청/응답 가능 다음단계, 3. image정보 (ex, package list, pip list 등) 으로 DB에 질의 (ex, for packageName ==..
Anchore 란? : 컨테이너 환경에서 사용될 이미지를 분석해 주는 툴 패키지 존재 여부 검색, 파일이나 패키지 상태의 변경사항 검사 가능 이미지들의 보안 취약성(CVE)를 스캔해주고 분석 가능 #Anchore 의 Feeds 과정 #피드(Feed) 설정 : 기본 앵커 설정 파일 (config.yaml)에서 피드 설정은 주석 처리되고 앵커 엔진은 기본 설정을 사용한다. Anchore Engine은 https://ancho.re/v1/services/feeds 에서 호스팅되는 Anchore의 피드 서비스에서 피드 데이터를 기본적으로 다운로드한다. (서비스에는 인증이 필요하며 시스템에는 익명 사용자에 대한 기본 자격 증명이 포함되어야 함) Anchore Engine은 기본적으로 CVE 정보와 같은 취약점 데..
Docker Gain Privileges 관련 CVE 1. CVE-2016-3697 libcontainer/user/user.go in runC before 0.1.0, as used in Docker before 1.11.2, improperly treats a numeric UID as a potential username, which allows local users to gain privileges via a numeric username in the password file in a container. -> 0.1.0 이전 runC or 1.11.2 이전 버전 도커에서 사용된 libcontainer/user/user.go는 numeric UID를 잠재적인 사용자 이름으로 부적절하게 처리하여 로컬..
Docker Gain Privileges 관련 CVE 1. CVE-2015-3627 : Libcontainer and Docker Engine before 1.6.1 opens the file-descriptor passed to the pid-1 process before performing the chroot, which allows local users to gain privileges via a symlink attack in an image. -> 1.6.1 이전의 Libcontainer와 Docker Engine은 chroot를 수행하기 전에 pid-1 프로세스에 전달 된 파일 디스크립트를 열어 로컬 사용자가 이미지의 심볼릭 링크 공격을 통해 권한을 얻을 수 있다. 출처 : https://ww..
Docker Gain Privileges 관련 CVE 1. CVE-2014-3499 : Docker 1.0.0 uses world-readable and world-writable permissions on the management socket, which allows local users to gain privileges via unspecified vectors. -> Docker 1.0.0 버전은 관리소켓에서 world-readable , world-writable 권한을 사용함으로, 로컬 사용자가 지정되지 않은 백터를 통해 권한을 얻을 수 있다. + world-writable 파일 : 모든 사용자에게 쓰기가 허락된 파일을 의미한다. #CVE ID : CVE-2014-3499 / CWE ID : ..
"컨테이너 기반의 오픈소스 가상화 플랫폼" 도커(docker)란? -> 이미지 (image) + 컨테이너 (Container) 의 개념이 합해진 것. 컨테이너(Container)란, 일반적으로 배에 싣는 네모난 금속 상자를 얘기한다. 컨테이너 안에는 여러가지의 물건이 들어갈 수 있다. 서버에서 이야기하는 컨테이너도 이와 비슷한데 다양한 프로그램, 실행환경을 컨테이너로 추상화하고 동일한 인터페이스를 제공하여 프로그램의 배포 및 관리를 단순하게 할 수 있게 해준다. 백엔드, DB서버 등 어떤 프로그램도 컨테이너로 추상화 할 수 있고, 어디서든 실행 가능하다. 이미지(Image)란, 컨테이너 실행에 필요한 파일과 설정값등을 포함하고 있는 것으로 상태값을 가지지 않고 변하지 않는다. 컨테이너는 이미지를 실행한 ..
