반응형 IT944 시스템보안 - 아이노드 inode 아이노드(i-node)가 가지고 있지 않은 정보는? ① 파일의 이름 ② 파일의 링크 수 ③ 파일 수정시각 ④ 파일 유형 아이드 (inode) 유닉스 계통 파일 시스템에서 사용하는 자료구조이다. 정규 파일, 디렉토리 등 파일 시스템에 관한 정보를 가지고 있다. 파일 모드 : 파일과 관계된 접근과 실행 권한을 저장하는 16비트 플래그 비트 내용 12-15 파일 형식(일반, 디렉터리, 문자 또는 블록 특별, 선입선출 파이프) 9-11 실행 플래그 8 소유자 읽기 허가 7 소유자 쓰기 허가 6 소유자 실행 허가 5 그룹 읽기 허가 4 그룹 쓰기 허가 3 그룹 실행 허가 2 다른 사용자 읽기 허가 1 다른 사용자 쓰기 허가 0 다른 사용자 실행 허가 링크 수 : 이 아이노드에 대한 디렉터리 참조 수 소유자 아이디.. IT/정보보안 2019. 6. 13. 더보기 ›› 시스템보안 - 솔트(salt) UNIX에서 로그인 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값을 무엇이라 하는가? ① 세션키 ② 메시지 ③ 솔트(salt) ④ 멜로리 솔트 (Salt) 소금이 기본 양념이듯 원문에 가미하여 암호문을 다른 값으로 만드는 것. 해시기법은 리턴된 해시 값과 일치여부를 판단하여 인증한다. 어지간한 해시 함수는 알고리즘을 공개하기 때문에 이를 악용하여 사전 공격의 일종인 레인보우 테이블 공격을 할 수 있다. 고로 이를 방지하기 위해 원문을 약간 변조하는 것이 솔트인데, 문자열의 앞뒤에 난수생성을 통해 작성된 특정 문자열을 끼어넣은 상태로 해시를 돌려 버린다. [ 출처 ] https://namu.wiki/w/salt IT/정보보안 2019. 6. 13. 더보기 ›› 시스템보안 - 데이터베이스 보안 다음 지문이 설명하는 데이터베이스 보안 유형은 무엇인가? 3 [보기] 전체 데이터베이스 중 자신이 허가 받은 사용자 관점만 볼 수 있도록 한정한 것 ① Access Control ② Encryption ③ Views ④ Authorization Rules 데이터베이스 보안 설계 - 데이터베이스를 무단으로 사용하거나 변경을 금지하고, 외부의 악의적인 파괴의 위험으로부터 시스템을 보호하기 위한 대안을 강구하는 것 보안 설계의 고려 사항 1) 접근 제어 (Access Control) - 허가받지 않은 자의 접근을 통제하는 것 - 로그인할 때 패스워드를 검사하는 방식을 적용 2) 권한 부여 규칙 (Authorization Rules) - 로그인 절차, 즉 접근 통제를 거쳐 들어온 사용자에 한해서 허가 받은 데이.. IT/정보보안 2019. 6. 13. 더보기 ›› 크롬 마지막 글자 사라짐 현상 크롬 마지막 글자 사라지는 현 크롬 최신 버전인 75.0.3770.80(공식 빌드) (64비트) 에서 타이밍 후 마지막 글자가 사라지는 현상이 발생하고 있습니다. 크롬 버전은 아래 사진과 같이 확인할 수 있습니다. 이 현상을 해결하는 방법은 두가지가 있습니다. 1. 최신 카나리아 설 현재 배타버전에서도 아직 수정이 안된 버그입니다. 따라서 최신 카나리 77.0.3815.0 버전을 받아 설치하시면 됩니다. 다만 카나리아 버전인 만큼. 이외의 다른 버그들이 있을것입니다. [ 관련 글 : https://bugs.chromium.org/p/chromium/issues/detail?id=966148&q=korean&colspec=ID%20Pri%20M%20Stars%20ReleaseBlock%20Component.. IT/Software 2019. 6. 13. 더보기 ›› 시스템보안 - 리눅스 로그파일 및 설정파일 리눅스/유닉스 시스템에서 로그를 확인하는 명령어나 로그파일 과 가장 거리가 먼 것은? 4 ① wtmp - 시스템 전체 로그인 기록 ② history - 접속한 계정에서 사용했던 명령어의 내용 ③ pacct - 시스템에 들어온 사용자가 어떤 명령어를 실행시키고 어떠한 작업을 했는지에 대한 사용 내역 등이 기록 ④ find 1. Log File의 종류 - 기본적인 로그들은 syslogd에 의해서 제어가 되며, syslogd의 설정파일인 /etc/syslog.conf 파일을 수정함으로써 이 파일들의 저장위치와 저장파일명을 변경 가능하다. - 보안을 위하여 숨김속성(.으로 시작하는 디렉토리)의 디렉토리를 다른곳에 만들어 숨김속성파일(.으로 시작하는 파일)을 만들어서 찾기 힘든 곳에 보관 할 수 있다. 로그이름 .. IT/정보보안 2019. 6. 12. 더보기 ›› 반응형 이전 1 ··· 171 172 173 174 175 176 177 ··· 189 다음
