목록Computer (222)

선릉역 1번 출구

[AWS] KMS와 CloudHSM

KMS(key management service) - 클라우드에서 키를 생성, 사용, 관리하고 데이터를 안전하게 암호화하는 데 사용되는 서비스 - ISMS 인증 中 암호키 관리에서 "암호키 생성, 이용, 보관, 배포, 파기에 관한 안전한 절차 수립"에 KMS 사용이 대안이 될 수 있음 HSM(hardware security module) - 하드웨어 기반의 보안 모듈 - 클라우드에서 HSM을 제공하는 서비스 - 간단히 말해 암호화 키를 생성하고 저장하는 역할을 하는 전용 장치 *키 생성 및 저장을 애플리케이션 단에서 하는 것이 아니라 전용 장치로 하는 것임 H/W Noise를 Source로 해서 난수를 발생시킴 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니므로 S/W ..
Computer/Cloud Computing 2023. 11. 14. 18:30
Docker keycloak 구축하기

1. docker 설치 sudo apt install docker 2. jboss/keycloak docker 설치 https://hub.docker.com/r/jboss/keycloak/ Docker hub.docker.com docker run -e KEYCLOAK_USER= -e KEYCLOAK_PASSWORD= jboss/keycloak 3. 앞에서 만든 ADMIN id/pw로 로그인 4. Add realm으로 realm 구축하기 5. User 생성 6. 생성한 계정으로 로그인 하기 7. 로그인 관련 다양한 설정 가능
Computer/Network 2023. 10. 18. 22:01
명령어 실습 사이트(Raccoon)

Linux 명령어를 간단하게 실습할 수 있는 CTF 형식 사이트 https://ctf.grootboan.com/ Raccoon City >좀비 사태로 인해 라쿤시티의 모든 외부 통신이 끊긴 상황에서 당신은 해커 초이, 그루트와 함께 라쿤시티의 시스템에 침투한 바이러스를 분석하고 백신을 개발하려 한다… 전력을 다해 싸우 ctf.grootboan.com 간단히 회원가입을 하고 SSH로 특정 사이트에 로그인하여 다음 레벨의 PW를 알아내면 된다. 아직 EASY 단계여서 쉬운데 이런 사이트를 통해 공부하면 확실히 더 재밌게 공부할 수 있는 것 같음!
Computer/Linux 2023. 8. 15. 09:09
GUI & CLI 설정 반영의 차이

GUI(graphical user interface) - 사용자가 마우스와 키보드를 사용해 기기의 설정을 변경하고 관리하는 방식으로 GUI를 통해 변경된 설정은 일반적으로 기기의 ROM에 바로 저장됨 GUI를 사용하는 경우에는 사용자가 설정을 변경하면 변경 사항이 즉시 ROM에 반영되는데 일반적으로 GUI 자체는 설정을 영구적으로 저장하는 방식을 차용하기 때문임 CLI(command line interface) - 명령어를 입력해 기기의 설정을 변경하고 관리하는 방식으로 CLI를 사용하면 명령어를 입력해 설정을 변경하고, 이러한 변경사항은 기기의 RAM에 일시적으로 저장됨, 사용자가 변경한 설정을 임시적으로 적용하고 확인해볼 수 있도록 하는 방식임 즉, CLI를 사용하여 변경된 설정을 영구적으로 유지하려..
Computer/Network 2023. 7. 18. 14:00
iptables

1. chain iptables -[A|I|F|D] [체인] 옵션 뜻 A(append) 제일 마지막에 룰 추가 I(insert) 체인의 첫 행에 룰 추가 D(delete) 룰 삭제 -d n: 특정 위치 룰 삭제 F(flush) 규칙 초기화 - iptables -F chain 뜻 INPUT 서버로 들어오는 정책 FORWARD 서버에서 포워딩 시 기본 정책 OUTPUT 서버에서 나가는 정책 2. 제어 옵션(기본) 제어 옵션 뜻 -s 송신지 제어 -d 수신지 제어 -p 프로토콜 제어 --sport 송신지 포트 제어 --dport 수신지 포트 제어 ex) iptables -A INPUT -s 192.168.10.0 -p tcp -j DROP 3. 부가 옵션 부가 옵션 뜻 --icmp-type [메시지 타입] I..
Computer/Network 2023. 7. 17. 09:53
snort

Snort 구조 Sniffer Proprocessor Detection Engine Alert/Logging 룰 헤더와 룰 옵션으로 구성됨 1. 룰 헤더 alert alert를 발생시키고 탐지 정보를 로그파일에 기록 drop 패킷 차단, 로그 기록 sdrop 패킷을 차단하지만, 로그에 기록하지 않음(silent drop) reject drop + ICMP port unreachable 메세지 전송 log 패킷에 대해서 로그를 기록 pass 패킷 무시 1-1. 프로토콜 TCP|ICMP|UDP|IP의 프로토콜 설정 1-2. IP와 PORT 송신자와 수신자의 ip, port를 설정 *subnetmask로 설정할 수 있는데 IP/subnet으로 작성하여야 함 1-3. 방향 ->: 송신자에서 수신자로 보내는 패킷..
Computer/Network 2023. 7. 17. 09:31
Prev 1 2 3 4 5 6 7 ··· 37 Next