Study Blog

1과목 시스템보안 xinetd - 서버 접근 통제 방법 중 하나 - 특정 IP 대역에 접근을 허락하는 옵션: only-from - 접근 통제 예제: 10.10.10.0 대역대를 허용하고 10.10.10.10은 차단한다. -> only_from = 10.10.10.0 no_access = 10.10.10.10 - 데몬 프로세스는 standard와 inetd 두가지로 나뉨. - 윈도우에도 비슷한 기능인 null session이 있음(윈도우 기본 공유 폴더인 IPC$) - xinetd 파일 설정 disable: no는 Daemon으로 동작을 의미하고 yes는 Standalone 방식으로 동작 socket_type: stream은 tcp, dgram은 udp를 의미 protocol: tcp, udp 등의 프로토..

1과목 시스템보안 특수 권한 - setuid는 실행 시에 사용자의 권한으로 실행, 실행 권한이 있을 때 설정하면 사용자의 권한 x가 s로 변경 - setgid는 실행 시에 그룹의 권한으로 실행, 실행 권한이 있을 때 설정하면 그룹의 권한 x가 s로 변경 - sticky bit는 실행 권한이 있는 상태에서 설정하면 x가 s로 변경 - 특수 권한을 부여할 때 setuid는 4000번, setgid는 2000번, sticky bit는 1000번을 부여 악성코드 - 트로이목마: 자기 복제를 하지 않음 - 파일리스: 디스크에 설치되지 않고 메모리에 로드되어 실행, 윈도우 운영체제에 설치되어 있는 파워쉘과 WMI에 로드되어서 실행되기 때문에 백신이 탐지하지 않음 - SQL 슬래머: 컴퓨터 웜의 일종, 1.25 인터..

1과목 시스템 보안 보안 솔루션 - DLP(Data Loss Prevention): USB, 특정 사이트, SNS, 웹메일 차단, 기업의 중요 데이터를 인가된 사용자에게 계속 제공하면서 동시에 이 데이터가 승인되지 않은 사용자와 공유되거나 무단 사용자에게 제공되지 않도록 하는 과정과 제품 - IDS(Instrusion Detect System): 시스템에 원치 않는 조작을 탐지, snort(스노트) - SPI: 세션 추적 NTFS 파일 시스템 - MBR: 기본 파일 시스템 정보, BIOS에 의해 POST 과정을 마친 후 MBR 부트 코드를 호출, 액티브 파티션 찾아서 해당 파티션의 VBR 부트코드를 호출 - MFT: NTFS의 메타정보, 파일 및 디렉터리 등의 정보, 파일 위치, 속성, 시간정보, 파일명..

1과목 시스템 보안 NTFS파일 시스템 - 보안을 위해 파일의 보안 속성을 관장하는 보안 서술자를 가짐 - 중요한 파일 시스템 데이터를 보존하기 위해 중복 저장 장치를 사용 - 다른 운영체제의 컴퓨터와 호환성을 위해 FAT32로 플래시 드라이브나 외장 하드디스크를 포맷 - NTFS 파일 시스템에서 메타 데이터 파일: NTFS가 볼륨을 관리하기 위해 사용하는 시스템 파일을 의미. 종류: MFT, MFTMirr, LogFile, Volume, AttrDef, Bitmap, Boot, BadClus 공격 기법 레이스 컨디션(경쟁 조건): 다중 프로세스 환경에서 두 개 이상의 프로세스가 동시에 수행될 때 발생되는 비정상적인 상태를 의미한다. 즉, 임의의 공유 자원을 여러 개의 프로세스가 경쟁하기 때문에 발생. ..

1. 운영체제(OS)의 개요 1) 운영체제: 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 여러 프로그램의 모임 2) 운영체제의 목적 - 처리 능력의 향상: 시간당 작업 처리량(Throughput), 평균 처리시간 개선 - 신뢰성 향상: 실패 없이 주어진 기능을 수행할 수 있는 능력 - 응답시간의 단축: 사용자가 시스템에 의뢰한 작업의 반응 시간 단축 - 자원 활용률 향상: 자원의 공유, 상호배제를 통해 자원 효율적 활용 - 가용성 향상: 고장과 오류가 발생해도 운영 영향 최소화 3) 운영체제의 주요 자원 관리 기능 - 프로세스 관리 - 기억장치 관리 - 주변장치 관리 - 파일 관리 4) 운영체제의 분류 - Batch Processi..