암호화란? - 사람이 인식할 수 있는 문자를 읽기 힘든 기호나 다른 뜻을 가진 문자 형태로 변환하여 내용을 보호하는 것 $ 애나그램 (Anagram) - 6개의 알파벳의 배열에 따라 각각 다른 단어가 만들어진다. $ 시저(Gaius Julius Caesar) 암호학 - 알파벳을 3글자씩 밀어서 암호화. LOVE를 암호화하면 ORYH가 된다. $ 스키테일 (Scytale) - 나무 막대에 종이를 말아서 내용을 입력하는 방식. 암호 알고리즘과 키(key) $ 비즈네르 암호학 (Vigenere Cipher) - 단일치환 방식의 단점을 보완한 대표적인 다중치환 알고리즘으로 16세기 Vigenere가 고안한 암호 기법이다. $ 커크호프의 원칙 (Kerchoff’s principle) - 키 이외에 암호 시스템의 ..

$ apache 패키지 설치 # yum install -y httpd $ 설정 파일 # cd /etc/httpd conf - 운영에 필요한 파일들 conf.d - 확장적인 요소에 해당한 파일들 conf.modules.d - 모듈에 필요한 파일들 logs - 에러로그, 액세스 로그 정보 modules - 모듈정보 run - 상태 정보 # ll /etc/httpd/conf 합계 28 -rw-r--r-- 1 root root 11753 1월 14 02:38 httpd.conf -rw-r--r-- 1 root root 13064 3월 24 23:58 magic - 시그니처 값을 분석해서 파일이 text, gz, audio 등등 구분 # cp -a /etc/httpd/ /backup/ - 백업하고 시작, a 옵션..

Web Server의 이해 - Web Server로 요청한 클라이언트가 Web Browser 를 통하여 접속을 요청하면, 요청한 데이터를 클라이언트 Web Browser로 전송하는 역할을 하는 Server를 말한다. $ Web Server 동작 과정 1. 클라이언트 Web Browser에서 Web Server로 데이터 요청 2. 클라이언트는 IP주소가 아닌 Web Server의 Domain Name 처리를 진행하므로 DNS서버를 통해 Web Server의 Domain Name을 Web Server의 IP주소로 변환 3. 변환한 IP주소를 이용하여 Web Server 80번 포트를 이용하여 TCP연결을 진행 (세션연결 : TCP 3way - handshaking) 4. 세션 연결 완료 후 Web Serve..

DNS : Domain Name System - Domain Name → IP주소로 변환(정방향 조회) / 일반적인 클라이언트가 조회하는 방식 - IP주소를 Domain Name으로 변환(역방향 조회) / 특수한 상황에서만 사용이 된다 - DNS 사용 Port : TCP/53(영역전송), UDP/53(영역전송, DNS Query 전송) - Internet 통신은 (TCP/IP) 프로토콜을 이용하여 통신을 진행하므로, 클라이언트에게 IP주소 체계를 쉽게 사용 할 수 있도록 도움을 주기위해 반드시 필요하다. - 회사에서 관리해야할 도메인은 서브도메인이다. - bind, named 패키지를 사용 $ Domain Name 구조 www.(Host Name) . Google .com(Domain Name) . (R..

$ pam 인증 모듈 종합 실습 - 리눅스 시스템 스냅샷 초기설정으로 변경 후 작업을 진행 1. root로 접근하려면 먼저 itbank 계정으로만 로그인 후 su로 전환 할 수 있다, 다른 사용자는 root 접근이 안 되나, 다른 계정간 su는 허용되어야 한다. 2. root 계정은 콘솔( gdm-password ), 원격이든 직접적으로 로그인 할 수 없다. 3. 원격(sshd)에서 itbank 계정으로 접속할 경우 특정 대역에서 접속해야만 한다. 4. itbank는 평일 10시부터 20시까지는 제한 그 외의 시간에는 sshd를 사용할 수 있다. 5. 최소 암호 길이 : 14, 패스워드 입력 재시도 4, 특수문자 2 Credit 6. 계정 잠금 임계값 : 5, 잠금 기간 : 10분 $ 1번 실습 - ro..

Linux Authentication Module -인증모듈 : PAM (Pluggable Authentication Modules) -모듈사용시 주의할 점 항상 Test 환경에서 실행 후 실제 적용 할 것(다시 재 설정하기 어려움) Linux PAM -사용자 인증의 핵심, 인증형태, 자원 접근 등의 선택형 라이브러리 -모듈의 종류가 다양하며 착탈식 인증 모듈 -Telnet, SSH 등의 서비스 인증 부분에 접근 통제 설정 가능하다 -PAM 활용 한 su의 접근 통제 설정 가능 $ PAM 동작순서 1. 프로그램이 사용자 인증 필요시 PAM 라이브러리 호출 2. 라이브러리가 호출되면 프로그램의 PAM 설정 파일을 참조 3. 참조 한 파일에서 모듈을 수행 4. 결과 값은 프로그램으로 반환되어 인증여부를 최종..