일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
- SMS-P 인증 기준 안내서 요약
- 보안
- 정보보안기사
- 보안기사
- 쿠버네티스
- 해킹
- AWS EKS Udemy
- 정보보안기사 실기
- 실습
- AWS Opensearch
- AWS Elasticsearch
- forensic
- 모의해킹
- k8s
- Autopsy
- AWS 쿠버네티스
- AWS
- artifacts
- kubernetes
- CFReDS
- ISMS
- TSK
- The Sleuth Kit
- isms-p
- 포렌식
- AWS EKS
- hacking case
- 정보보안
- iam
- ISMS-P 인증심사원
- Today
- Total
목록정보보안기사 실기 (14)
Always-Try(정보보안 및 일상)
iptables 사용 문법 더보기 1. 형식 iptabels [테이블] -[A | -I | -D] [체인] [룰] [타겟] [테이블] 미설정 시 디폴트로 filter 테이블 적용 (대부분 여기 해당) '-[A | I | D] [체인]' -A: append 모드, 해당 체인의 제일 마지막 줄에 추가 (대부분 여기에 해당) -I: insert 모드, 해당 체인의 첫 행에 룰을 추가 -D: 특정 행의 체인을 삭제하거나 체인 전체를 삭제할 때 사용 체인 종류: INPUT, OUTPUT, FORWARD 2. 테이블 미설정 시 디폴트로 filter 테이블 적용 (대부분 여기 해당) 3. -[A | -I | -D] [체인] -A: append 모드, 해당 체인의 제일 마지막 줄에 추가 (대부분 여기에 해당) -I: ..
웹 로그 포맷(ELF) 더보기 1. 순서 Host > Ident > Authuser > Date and Time > Request > Status > Bytes > Referer > User-Agent 클라이언트의 호스트명 또는 주소 > 클라이언트 사용자 이름 보통 - 로 대체 > 인증이 요청된 원격 사용자 이름, 보통 - 로 대체 > 요청 시간 > 실제 요청 라인(요청 메소드 + 요청 URL + HTTP 버전) > 요청 처리 결과 > 서버에서 클라이언트로 전송된 헤더를 제외한 응답데이터 크기 > 이전 참조 URL > 클라이언트 OS 및 브라우저 버전 정보 2. 예시 227.123.133.11 - - [05/Sep/2021:21:57:25 +0900] "GET /doc/mod/directives.html..
디렉터리 리스팅 취약점 더보기 1. 개요 인덱싱(리스팅) 기능이 활성화가 되어 있을 경우, 공격자가 강제 브라우징을 통해 서버 내의 모든 디렉터리 및 파일 목록을 볼 수 있는 취약점 2. 대응 방법 (리눅스 아파치) httpd.conf에서 디렉터리 인덱싱 기능 제거 Options Indexes (취약) -> Options None (안전) (윈도우 IIS) 사이트 등록 정보 > 홈 디렉터리 > 디렉터리 검색 기능 해제 웹 서비스 메소드 설정 취약점 더보기 1. 개요 GET, PUT 이외에 DELETE 등 불필요한 메소드를 허용 했을 때, 공격자가 이를 이용하여 파일 생성 및 삭제를 하는 취약점 2. 대응 방법 (리눅스 아파치) httpd.conf에서 불필요한 메소드 사용 제한 Order allow, de..
최심차 (최소권한, 심볼릭 링크 제거, 웹서버 정보 차단) 더보기 참고) 아래 설정은 모두 httpd.conf에서 한다 1. 웹 서비스 최소 권한 사용자 운영 User apache Group apache 2. 심볼릭 링크 사용 설정 제거 취약한 설정 Options FollowSymLinks 안전한 설정 (심볼릭 링크 사용 설정 제거) Options None 3. 웹 서버 응답 헤더 또는 에러메시지를 통한 웹서버 정보 차단 ServerSignature 지시자를 On으로 하면, ServerTokens 설정 값에 따라 다양한 웹 서버 정보를 제공함 Prod (웹 서버 종류 / 권장) Apache Min (Prod 정보 + 웹 서버 버전) Apache/2.2.15 OS (Min 정보 + 운영체제) Apache/..