작은 메모장

룰Snort의 룰은 크게 두 부분으로, 헤더와 옵션으로 나뉜다.헤더는 트래픽의 발생 주체 및 방향을 정의하고옵션은 트래픽의 세부 특징을 정의한다.그럼 어딜 검사하는가? 이 또한 정말 간단하다.오고가는 패킷에는 헤더와 페이로드가 존재한다.이 룰 옵션은 헤더를 검사하는 옵션과 페이로드를 검사하는 옵션으로 나뉜다. 패킷 헤더 검사 룰 옵션일단 자세한 사용법은 여기(http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node33.html)를 참고하면 된다. 패킷 헤더 검사는 패킷 헤더의 물리적인 특성을 이용한 검사다.옵션 종류에는 다음과 같은 종류가 있다.flow : 트래픽 방향 선택(SYN 플래그 기준)flowbit : 세션 추적flags : TCP fla..

네트워크 보안의 시작네트워크라는 이름 그대로, 전 세계를 연결하는 정보 통신망이다.네트워크는 정말 무식하게 구현하였는데, 정말 "물리적으로" 전 세계의 통신망을 연결하였다.케이블로 전 세계를 전부 연결한 것이다.이말은 즉 물리적 제약이 적다는 의미고, 이말은 즉 해킹을 막을 물리적인 수단이 적다는 뜻이다.더 자세하게 말하면, 네트워크 안에서 피아 식별이 매우 어렵다는 뜻이다.정확하게 "이 사람이다"하는 물리적인 수단이 없다 보니, 피아 구분이 어려워 네트워크 방어가 매우 어렵다. 그럼에도 불구하고, 이 "네트워크 망"의 방식은 매우 효율적이었는데, 결국에는 내가 사용하는 네트워크 망으로 들어올 수 있는 경로는 제한되어 있기 때문이다.이 들어오는 경로에 대해서만 아주 정밀하게 접근 제어를 실행하면 강도높은..

새로운 대상 규율이동형 영상정보처리기기의 설치 및 운영 제한이동형 영상정보처리기기사람이 신체에 착용 또는 휴대하거나,이동 가능한 물체에 부착 또는 거치하여사람 또는 사물의 영상 등을 촬영하거나 이를 유, 무선망을 통하여 전송하는 장치- 착용형: 안경 또는 시계 등 사람의 신체나 의복에 착용- 휴대형: 휴대전화기 또는 디지털 카메라 등 사람이 손쉽게 휴대- 부착, 거치형: 차량이나 무인항공기 등 이동 가능한 물체에 고정적으로 부착 또는 거치   이동형 영상정보처리기기의 설치·운영 제한 (제 25조의 2) 업무를 목적으로 공개된 장소에서 이동형 영상정보처리기기로 촬영은 일반적으로 금지(제1항) 사람 또는 그 사람과 관련된 사물의 영상(개인영상정보)을 촬영 금지- 업무 목적: 개인정보처리자. 일반 개인은 제..

개인정보 보호법 개요개인정보란? (제 2조)그 자체의 식별 가능성가명처리를 하여 원래의 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보 타 정보의 결합을 통한 식별 가능성다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술등을 합리적으로 고려 정보를 통한 식별 가능성해당 정보를 처리하는 자의 입장에서 합리적으로 활용 될 가능성이 있는 수단을 고려 (예: 고유식별정보, 주민등록번호) 정보가 지칭하는 대상자연인에 관한 정보만 해당, 국적이나 신분에 관계없이 법 적용대상 (예: 외국인, 피의자 정보)법인 또는 단체의 정보는 해당하지 않음, 단 연관성에 따라 개인정보가 될 수 있음 (예: 대표자 성명, 담당자 전화번호) 정보의 형태전자, 수기 등 형태..

Amazon S3객체기반 클라우드 스토리지 서비스, 데이터 저장 및 관리가 주요 기능웹 사이트, 모바일 어플리케이션, IoT 디바이스, 빅데이터 분석 등 다양한 분야의 데이터 베이스를 제공상당히 높은 내구성을 제공하도록 설계되어 있는 것이 큰 특징 S3의 특징- 확장성EC2와 마찬가지로 확장, 축소가 쉽다.사용 목적에 맞게 다양한 스토리지 클래스가 준비되어 있고,수명 주기 정책을 사용하여 자동으로 이동이 가능하다.- 가용성99.999999999% (!)의 내구성을 가지고 있어 장애나 오류, 위협에 매우 강하다.S3 객체는 최소 4개의 가용 영역(AZ)에 자동으로 복제되어 보존되기 때문에,어느 한쪽에 장애가 발생하더라도 계속 사용할 수 있다.-신뢰성암호화 기능과 접근 관리 도구가 있어 공격으로부터 지키기 ..

Amazon VPCAmazon Virtual Private Cloud, 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작 가능하게 하는 서비스즉, Private Network를 활용하여 네트워크 망을 구성하고 내부에 각종 리소스를 탑재할 수 있는 서비스다.대표적인 리소스들은 EC2, ELB, RDS, Security Group, Network ACL 등이 있다.VPC에 들어가는 리소스들은 고유의 사설 IP와 Interface를 가지며, 외부에 공개되는 리소스라면 공인 IP를 부여받는다. AWS VPC에서 사용하는 사설 IP에 대해 살펴보면 다음과 같다.VPC를 생성하는 경우, 다음과 같이 /16RFC 1918:규격에 따라 프라이빗(비공개적으로 라우팅 가능) IPv4 주소 범위에 속하는 CIDR 블록(..

클라우드의 개념클라우드 컴퓨팅이라고도 불리며, 인터넷 기반의 컴퓨팅을 의미한다.직접 물리적 부품을 사서 모든 것을 구축하는 온프레미스와 반대되는 개념인터넷 상의 가상화된 서버에 프로그램을 두고 필요할때마다 컴퓨터나 스마트폰으로 불러서 사용하는 서비스.이름에서부터 느껴지듯이, 인터넷이 연결되는 어디서든 서버에 존재하는 컴퓨팅 자원을 사용할 수 있다.  클라우드의 장점- 서버를 직접 구매할 때 발생하는 전력, 위치 선정, 추가 확장성 같은 골칫거리를 고민하지 않아도 된다.- 이미 준비되어 있는 서버를 가져오는 것이므로, 사용 및 확장이 매우 편리하다- 서비스 부하량에 따라 실시간으로 축소와 확장이 가능하며, 서비스를 사용한 만큼만 비용을 지불하기 때문에 경제성이 뛰어나다.  클라우드의 종류클라우드는 그 용도..

파일 업로드 취약점게시물, 이미지 첨부 기능에서 확장자 검증을 하지 않고, 서버 스크립트 실행권한을 제한하지 않아서, 웹 쉘이 업로드 되는 것을 허용하게 되는 취약점. 기초적으로 웹쉘이 실행되는 조건은 아래와 같다.1. 악성스크립트 (php)의 업로드가 허용이 되어야 한다.2. 업로드 한 악성스크립트의 절대 경로를 알아야 한다.3. 악성스크립트가 정상적으로 실행이 되어야 한다.이 3가지 조건 중 하나라도 만족이 되지 않는다면 웹 쉘은 동작하지 않으며, 개발자들도 바보가 아닌 이상 이 3가지를 열어놓고 있지 않는다.그렇기에 공격하는 입장에서는 어떻게든 비집고 들어가야하는 상황. 파일 업로드 취약점 공격의 목적은 크게 4가지로 볼 수 있다.1. 웹 서버를 침투하기 위함2. 데이터베이스의 정보를 획득하기 위함..