Thanks

자세한 내용은 아래의 내용을 참고해 주십시오. https://gdbs.tistory.com/124 에서 자료를 가지고 왔습니다. forfiles /P D:\TEST /S /D +2022-09-08 /C "cmd /c if @isdir==FALSE del @file " forfiles /P D:\ /D -10 /C "cmd /c if @isdir==FALSE echo @file" 위의 두개는 제가 만들고 싶어했던 스크립트입니다. 처음거는 D:\TEST /S 은 D:\TEST 아래의 모든 디렉토리에서 /D +2022-09-08 을이용 2022-09-08 이후의 모든 파일을 찾아서 삭제 if @isdir==FALSE (디렉토리가 아니면) del @file 삭제를 진행 D:\ /D -10 는 D:\ 드라이브에서..

보안 2022. 9. 8. 21:05

어노테이션 쿠버네티스 어노테이션을 사용하여 임의의 비-식별 메타데이터를 오브젝트에 첨부할 수 있다 도구 및 라이브러리와 같은 클라이언트는 이 메타데이터를 검색할 수 있다. 오브젝트에 메타데이터 첨부 레이블이나 어노테이션을 사용하여 쿠버네티스 오브젝트에 메타데이터를 첨부할 수 있다. 레이블을 사용하여 오브젝트를 선택하고 특정 조건을 만족하는 오브젝트 컬렉션을 찾을 수 있다 반면에 어노테이션은 오브젝트를 식별하고 선택하는데 사용되지 않는다. 어노테이션의 메타데이터는 작거나 크고 구조적이거나 구조적이지 않을 수 있으며 레이블에서 허용되지 않는 문자를 포함할 수 있다. 어노테이션은 레이블과 같이 키:값의 맵이다. "metadata" : { "annotations" : { "key1" : "value1", "ke..

보안/java 2022. 9. 8. 15:03

세션 통제 보안 대책 - 세션 간 데이터가 공유되지 않도록 설계해야 한다. - 세션이 안전하게 관리되도록 해야한다. - 세션 ID가 안전하게 관리되도록 해야 한다. 취약점 개요 a. 불충분한 세션 관리 인증 시 일정한 규칙이 존재하는 세션 ID가 발급되거나 세션 타임아웃을 너무 길게 설정한 경우 공격자에 의해 사용자 권한이 도용될 수 있는 취약점 b. 잘못된 세션에 의한 정보노출 다중 쓰레드 환경에서는 싱글톤(sigleton)객체 필드에 경쟁조건(race condition)이 발생할 수 있다. 다중 쓰레드 환경인 java의 서블릿(servlet)등에서는 정보를 저장하는 멤버변수가 포함되지 않도록 하려 서로 다른 세션 간에 데이터를 공유하지 않도록 해야 한다 설계시 고려사항 a. 세션 간 데이터가 공유되지..

보안 2022. 9. 8. 00:52

레이블과 셀렉터 레이블은 파드와 같은 오브젝트에 첨부된 키와 값의 쌍이다. 레이블은 오브젝트의 특성을 식별하는데 사용되어 사용자에게 중요하지만 코어 시스템에 직접적인 의미는 없다. 레이블로 오브젝트의 하위 집합을 선택하고 구성하는데 사용할 수 있다 레이블은 오브젝트를 생성할 때에 붙이거나 생성을 한 이후에 붙이거나 언제든 수정이 가능하다. 오브젝트 마다 키와 값으로 레이블을 정의할 수 있다 오브젝트의 키는 고유한 값이어야 한다. "metadata" :{ "labels" : { "key1" : "value1", "key2" : "value2" } } 레이블은 UI와 CLI에서 효율적인 쿼리를 사용하고 검색에 사용하기에 적합하다. 식별되지 않는 정보는 어노테이션으로 기록해야 한다. 사용 동기 레이블을 이용하..

보안/java 2022. 9. 7. 16:41

에러 처리 예외 처리 보안대칙 - 명시적인 예외의 경우 예외처리 블록을 이용하여 예외발생 시 수행해야 하는 기능이 구현되도록 해야한다. - 런타임 예외의 경우 입력 값의 범위를 체크하여 애플리케이션이 정상적으로 동작할 수 있는 값만 사용되도록 보장해야 한다. - 에러가 발생한 경우 상세한 에러 정보가 사용자에게 노출되지 않게 해야 한다. 취약점 개요 a. 오류메시지로 정보 노출 웹 서버에 별도의 에러페이지를 설정하지 않은 경우 에러메시로 서버 데이터 정보 등 공격에 필요한 정보가 노출되는 취약점 b. 시스템 정보 노출 - 시스템, 관리자,DB정보 등 시스템의 내부 데이터가 공개되면 공격자에게 또 다른 공격의 빌미를 제공하게 된다. 설계시 고려 사항 a. 명시적인 예외의 경우 예외처리 블록을 이용하여 예외..

보안 2022. 9. 6. 20:24

iptables - 리눅스에서 방화벽을 설정하는 도구로 커널 2,2에서 사용되던 ipchains의 사슬(chain) 구조를 그대로 승계 - 기능과 역할을 강화하기 위해서 테이블로 확장하여 테이블별로 각각 사승르 지정하고 해당 사슬에 정책을 설정하도록 하였음 - 패킷 필터링 도구로서 방화벽 구성이나 NAT에 사용되는 리눅스 커널 방화벽 - 커널상에서의 netfilter 패킷 필터링 기능을 사용자 공간에서 제어하는 수준 참고 : 패킷 피터링 지나가는 패킷의 헤더를 보고 그 전체 패킷의 경로를 결정하는 것 패킷은 헤더와 데이터로 구성된다. 헤더 : 필더링 정보인 출발지 IP 와 Port , 도착지 IP와 Port , checksum, protocol option 등 데이터 : 전송하가자 하는 데이터 특정 조건..

보안 2022. 9. 6. 17:20

중요정보 전송 보안대책 - 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다. - 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다. 취약점 개요 프로그램이 보안과 관련된 민감한 데이터를 평문으로 송 수신할 경우 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있다. 설계 시 고려사항 a. 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다. - 분석단계에서 정의된 중요정보를 네트워크로 전송해야 한는 경우 안전한 암호모듈로 암호화한 뒤 전송하거나 안전한 통신 채널을 사용하도록 설계한다. 안전한 암호화는 암호연산 설계 항목을 충족시키는 암호화 알고리즘이나 암호키를 사용한다. 웹 애플리케이션 설계 시 클라이언트에서 서버로 전달되는 데이터(hi..

보안 2022. 9. 6. 07:38

중요정보 저장 보안 대책 - 중요정보 또는 개인정보는 암호화해서 저장해야한다. - 불필요하거나 사용하지 않는 중요정보가 메모리에 남지 않도록해야 한다. 취약점 개요 중요정보 평문저장 메모리나 디스크에서 처리하는 중요데이터(개인정보,인증정보,금융정보)가 제대로 보호되지 않을 경우, 보안이나 데이터의 무결성이 훼손될 수 있다. 프로그램이 개인정보, 인증정보 등의 사용자 중요정보 및 시스템 중요정보를 처리하는 과정에서 이를 평문으로 저장할 경우 공격자에게 민감한 정보가 노출될 수 있는 취약점 사용자 하드 시스크에 저장된 쿠키를 통한 정보 노출 개인정보 인증정보 등이 영속적인 쿠키(persistent cookie)에 저장된다면 공격자는 쿠키에 접근할 수 있는 보다 많은 기회를 가지게 되며 이는 시스템을 취약하게..

보안 2022. 9. 5. 21:51