Thanks

umask 기능 - 파일 생성할 때 기본(default)값으로 주는 권한 사용법 umask 022 umask 022 의 의미 - 초기 생성하는 파일의 권한이 777 - 022 즉 755의 권한을 가지게 된다 owner 는 rwx , group 은 r-x, other 는 r-x 의 권한을 보유 421 = rwx = 7 예) umask 022 이면 생성한 file_txt 권한은 755 로 설정 참고 umask가 000 으로 되어 있으면 file은 처음 생성시에 x 권한이 부여되지 않아 666 으로 생성 directoty 는 처음 생성서 777 로 생성 (cd 를 통한 디렉토리 이동이 가능하려면 x 권한이 필요) umask -S 현재의 umask값을 owner, group, other로 표현 umask 의 값..

보안/unix(유닉스) 2020. 11. 30. 15:13

계정 별 프로세스 file descriptor(소켓 등 포함) 수를 확인 하는 방법 bash : ulimit 명령어 사용 csh : limit 명령어 사용 Soft limit ( 기본값 ) 확인 ulimit –aS ( ulimit –a ) core file size (blocks, -c) data seg size (kbytes, -d) ******* file size (blocks, -f) ******* open files (-n) 1024 pipe size (512 bytes, -p) ******* POSIX message queues (bytes, -q) ******* Hard limit ( 최대값 ) 확인 ulimit –aH core file size (blocks, -c) 0 data seg si..

보안/unix(유닉스) 2020. 11. 27. 22:03

netstat 를 이용한 network 상태 확인 netstat - 단순하게 통신 연결을 확인 (서버는 listen 하고 있는지 Client는 ESTABLISHED 로 연결 이 잘 되어 있는지 확인) - closed, closed_wait, fin-wait1, fin_wait2 , last_ack 등을 확인할 수 있음 사용법 일반적으로 다음과 같이 사용 netstat -an | grep IP netstat -an | grep PORT 의 명령을 이용해서 통신 상태를 확인 netstat -an | grep 5000 Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *.5000 *.* LISTEN tcp 0 0 11.11.111.100:5000..

보안/unix(유닉스) 2020. 11. 27. 18:27

www.sharedit.co.kr/posts/8235출처입니다. 스마트폰 보급이 늘어나면서 우리가 회사에서 업무를 위해 사용하는 기기는 최소 2대 이상입니다. PC와 스마트폰 이렇게요. PC는 데스크탑 아니면 노트북일텐데 최근에는 신규 입사자의 PC를 데스크탑이 아닌 노트북을 제공하는 기업이 늘어나고 있습니다. 저희 직원들도 모두 노트북을 업무적으로 사용하고 있고요. 여기에서 나아가 BYOD의 열풍으로, 개인적으로 사용하는 스마트폰에 업무용 앱을 설치해서 업무에 활용하기도 합니다. 메일이나 메신저, 파일 공유같은 협업 앱이나 Office 문서 조회 및 편집을 위한 생산성 앱이 대표적이고 회사의 인프라 혹은 개발 코드 모니터링을 위한 앱도 사용하죠. 때문에 기업에서 업무에 사용되는 기기의 수가 엄청나게 증..

보안 2020. 11. 12. 01:00

DB 보안 목적 - 가용성,무결성,기밀성 DB 보안 모델 - 접근통제행렬 = 임의적 접근 통제(DAC) - 기밀성 모델 = 극비(Top Secret), 비밀(Secret), 일반 (confidential) , 미분류(unclassified) = 주체는 자신보다 높은등급의 객체를 읽을 수 없다 무결성 규칙 : 주체는 자신보다 낮은 등급의 객체에 정보를 쓸 수 없다(낮은 등급에 기제하여 정보를 유출하려는 시도를 막음) 강한보안규칙 : 주체는 자신과 다른 등급의 객체에 읽기 쓰기를 할 수 없다 - 무결성 모델 = 주체는 자신보다 늦은 등급의 객체를 읽을 수 없다 = 주체는 자신보다 높은 등급의 객체를 쓸 수 없다 접근통제 정책 - 신분 기반 : IBP (단일 사용자가 단일 객체에 대해 허가) GBP(복수의 사..

보안/보안관리사 2020. 11. 11. 13:24

Aix os 버전 확인 하는 방법 oslevel -s 9100-05-07-2010 위의 내용을 아래와 같이 해석 가능 9100 : AIX 버전 9.1 의미 05 : TL(Technical Level) or ML(Mechanical Level) 의미 TL은 소스트웨어와 하드웨어의 신규 서비스 기능추가를 의미 07 : SP(Service Pack) SP는 버그 fix나 보안 패치 등의 패치 개념 2010 : 2020년에 10주차에 나온 버전을 의미 마이그레이션이나 업그레이드 다운그레이드에 참고해야 하는 자료

보안/unix(유닉스) 2020. 11. 11. 13:09

침입차단시스템 - 접근통제 , 로깅 및 감사추적,인증,무결성,트래픽 암호화, 트래필 로그 종류 - 패킷 필터링 (IP,Port) - 어플리케이션 게이트웨이 (7계증, protocol 별 데몬) - 서킷게이트웨이 (5-7 계층, 일반적인 proxy, 클라이언트 측에 서킷 프락시를 인식할 수 있는 수정된 클라이언트 프로그램이 설치) - 하이브리드 방식 : 패킷 필터링과 어플래케이션을 혼합 베스천 호스트 - 꼭 하나가 아니며, 방화벽과 동일하지 않음 - 베스천 호스트의 위치 중 한 곳에 방화벽이 있음 스크링 라우터 - 3계층 네트워크와 4계층 트랜스포트 계층에서 실행 - 외부와 내부 경계선에 존재, 일반 라우터에 패킷 필터링 규칙을 적용 - 세부적인 규칙 적용이 어렵고 규칙을 많이 걸면 부하가 발생 - pro..

보안/보안관리사 2020. 11. 10. 18:40

ISO/IEC 27701 - 27001 + 27002 + PII 로 구성 PIMS에서 27001과 관련된 것 - 일반, 조직의상황,리더십,계획,지원,운영,평가수행,개선 PIMS에서 27002와 관련된 것 - 암호화, 접근통제, 보호정책, 자산, 보안 27002 - PII 컨트롤러를 위한 추가 지침 29100 - 개인정보보호를 위한 추가지침 Plan-Do-Check-Act : PDCA(계획,구성,모니터링,개선) PCI DSS : Data의 결재 정보 PCI DSS 인증레벨 - 레벨 1 : 연간 거래 600만이상,카드정보 유출사고,매입사 요구 : 연 1회 QSA-심사원- 현장 심사, 분기별 ASV 스캔 - 레벨 2 : 연간 100만건 이상 : 연 1회 자가 질의서, 분기별 ASV 스캔 - 레벨 3 : 연간ㄴ..

보안/보안관리사 2020. 11. 9. 17:59