Thanks

iptables - 리눅스에서 방화벽을 설정하는 도구로 커널 2,2에서 사용되던 ipchains의 사슬(chain) 구조를 그대로 승계 - 기능과 역할을 강화하기 위해서 테이블로 확장하여 테이블별로 각각 사승르 지정하고 해당 사슬에 정책을 설정하도록 하였음 - 패킷 필터링 도구로서 방화벽 구성이나 NAT에 사용되는 리눅스 커널 방화벽 - 커널상에서의 netfilter 패킷 필터링 기능을 사용자 공간에서 제어하는 수준 참고 : 패킷 피터링 지나가는 패킷의 헤더를 보고 그 전체 패킷의 경로를 결정하는 것 패킷은 헤더와 데이터로 구성된다. 헤더 : 필더링 정보인 출발지 IP 와 Port , 도착지 IP와 Port , checksum, protocol option 등 데이터 : 전송하가자 하는 데이터 특정 조건..

보안 2022. 9. 6. 17:20

중요정보 전송 보안대책 - 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다. - 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다. 취약점 개요 프로그램이 보안과 관련된 민감한 데이터를 평문으로 송 수신할 경우 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출될 수 있다. 설계 시 고려사항 a. 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화해서 전송해야 한다. - 분석단계에서 정의된 중요정보를 네트워크로 전송해야 한는 경우 안전한 암호모듈로 암호화한 뒤 전송하거나 안전한 통신 채널을 사용하도록 설계한다. 안전한 암호화는 암호연산 설계 항목을 충족시키는 암호화 알고리즘이나 암호키를 사용한다. 웹 애플리케이션 설계 시 클라이언트에서 서버로 전달되는 데이터(hi..

보안 2022. 9. 6. 07:38

중요정보 저장 보안 대책 - 중요정보 또는 개인정보는 암호화해서 저장해야한다. - 불필요하거나 사용하지 않는 중요정보가 메모리에 남지 않도록해야 한다. 취약점 개요 중요정보 평문저장 메모리나 디스크에서 처리하는 중요데이터(개인정보,인증정보,금융정보)가 제대로 보호되지 않을 경우, 보안이나 데이터의 무결성이 훼손될 수 있다. 프로그램이 개인정보, 인증정보 등의 사용자 중요정보 및 시스템 중요정보를 처리하는 과정에서 이를 평문으로 저장할 경우 공격자에게 민감한 정보가 노출될 수 있는 취약점 사용자 하드 시스크에 저장된 쿠키를 통한 정보 노출 개인정보 인증정보 등이 영속적인 쿠키(persistent cookie)에 저장된다면 공격자는 쿠키에 접근할 수 있는 보다 많은 기회를 가지게 되며 이는 시스템을 취약하게..

보안 2022. 9. 5. 21:51

네임스페이스 쿠버네티스에서 네임스페이스는 단일 클러스터 내에서의 리소스 그룹 결리 메케니즘을 제공한다. 리소스의 이름은 네임스페이스 내에서 유일해야 하며 네임스페이스 간에서 유일할 필요는 없다. 네임스페이스 기반 스코핑은 네임스페이스 기반 오브젝트에서만 적용가능하며 클러스터 범위의 오브젝트 에는 적용 불가 - 클러스터 범위의 오브젝트 : 스토리지클래스,노드,퍼시스턴트 볼륨 등 여러 개의 네임스페이스를 사용하는 경우 네임스페이스는 여러 개의 팀이나 프로젝트에 걸쳐서 많은 사용자가 있는 환경에서 사용하도록 만들어졌다. 사용자가 거의 없거나, 수 십명 정도가 되는 경우에는 네임스페이스를 전혀 고려할 필요가 없다. 네임스페이스는 이름의 범위를 제공한다. 리소스의 이름은 네이스페이스 내에서 유일해야하지만 네임스페..

보안/java 2022. 9. 5. 21:41

브라우저에서 request GET 또는 POST 하게 되는 경우 모든 쿠키들이 서버에 넘어가 사용자를 체크합니다. 쿠키를 사용하고 있어 많은 사이트 대부분이 쿠키를 통해 사용자 식별정보를 쿠키에 저장하며 쿠키에 저장된 정보를 통해 각 사용자를 구별사용자 인증을 진행합니다. 인증을 계속 체크하는 이유는 HTTP프로토콜이 Stateless(무상태성)이기에 요청한 사람의 상태정보를 계속 갖고 있지않고 연결이 끊어지기 때문에 다음 요청 시 누구인지, 이전에 요청한 사람이 같은 사람인지 해커인지 알 수 없음 쿠키를 통해 인증을 하기 때문에 민감한 정보들이 쿠키에 담겨져 있는데 해커들은 다양한 방법으로 이쿠키를 탈취하고자 합니다. 이러한 쿠키에 대한 보안 공격 중 가장 대중적인 것 중 하나는 바로 세션 하이재킹 공..

보안 2022. 9. 5. 16:24

오브젝트 이름과 ID 클러스터의 각 오브젝트는 해당 유형의 리소스에 대하여 고유한 이름을 가지고 있다. 모든 쿠버네티스 오브젝트는 전체 클러스터에 걸쳐 고유한 UID를 가지고 있다. 예 이름이 myapp-1234 인 파드는 동일한 네임스페이스 내에서 하나만 존재할 수 있지만 이름이 myapp-124인 파드와 디플로이먼트는 각각 존재할 수 있다. 유일하지 않은 사용자 제공 속성의 경우 쿠버네티스는 레이블과 어노테이션을 제공한다. 이름 /api/v1/pods/some-name 과 같이 리소스 URL에서 오브젝트를 가리키는 클라이언트 제공 문자열 특정 시점에 같은 종류(kind)내에서는 하나의 이름은 하나의 오브젝트에만 지정될 수 있다. 하지만 오브젝트를 삭제할 경우, 삭제된 오브젝트와 같은 이름을 새로운 오..

보안/java 2022. 9. 4. 15:48

쿠베네티스 오브젝트 관리 Kubectl 커맨드라인 툴은 쿠베네티스 오브제트를 생성하고 관리하기 위한 몇가지 상이한 방법을 지원한다. 관리기법 l 주의 해야 할 점 - 쿠버네티스 오브젝트는 하나의 기법만 사용하여 관리해야 한다. - 동일한 오브젝트에 대해 여러 기법을 혼용하는 것은 예상치 못한 동작을 초래하게 된다. 관리기법 대상 권장환경 지원하는 자업자수 학습난이도 명령형 커맨드 활성오브젝트 개발환경 1+ 낮음 명령형 오브젝트구성 개별 파일 프로젝션 환경 1 보텅 선언형 오브젝트 구성 파일이 있는 디렉토리 프로덕션 환경 1+ 높음 명령형 커맨드 명령형 커맨드를 사용할 경우 사용자는 클러스터 내 활성 오브젝트를 대상으로 직접 동작시킨다. 사용자는 실행할 작업을 인수 또는 플래그로 kubectl 커맨드에 지..

보안/java 2022. 9. 3. 22:10

리눅스 find 명령어를 사용하여 특정일 이전에 생성된 특정 디렉토리들을 검색하여 지우는 기능 find /Search/* -type d -name '[0-9]*' -mtime +150 -exec rm -rf {} \; find : 검색 명령어 /Search/* : 검색 디렉토리로 /Search/* 아래의 모든 디렉토리 -type d : 디렉토리만 검색 : 파일은 f 옵션 -name '[0-9]*' : 숫자로 시작하는 이름 [a-z,A-Z]* 는 문자로 시작하는 이름 -mtime +150 : 150일 이전에 생성한 디렉토리나 파일(type 옵션에 연결) -exec rm -rf {} \; : 검색된 파일을 지움 (-rd 는 디렉토리에 파일이 있으면 동작이 안됨) \ 을 사용하면 '그런 파일이나 디렉터리가 없..

보안/unix(유닉스) 2022. 9. 2. 23:10