본문 바로가기

보안 이론/시스템 보안

리눅스 로그 데이터 분석 및 추출
보안 이론/시스템 보안 2022. 10. 1. 리눅스 로그 데이터 분석 및 추출 여러 가지 로그들을 확인하고 리눅스 명령어(grep, awk, sed, argus-client)를 이용해 원하는 데이터를 추출하는 방법에 대해 실습해보았다. 로그(Log) 컴퓨터, 네트워크 등에서 접속하거나 어떤 일이 발생하였을 때 등 사용한 기록을 남기는 것을 말한다. 어떠한 문제가 발생했을 때 로그 파일을 분석하면 원인이나 시스템 전반의 상태 등 중요한 정보들을 알아낼 수 있다. 디지털 포렌식에서도 정보 수집을 위해서 로그 분석을 진행한다. 웹서버에는 누가 접근했는지 기록하는 access.log와 에러가 났을 때 기록하는 error.log가 있다. 또한 주기적으로 로그를 백업하여 access.log.1, access.log.2와 같이 넘버링을 해서 압축된다. 로그의 5하 원칙 로그는 유의미한 내용을 ..
Metasploit을 이용한 시스템 취약점 점검 실습
보안 이론/시스템 보안 2022. 9. 26. Metasploit을 이용한 시스템 취약점 점검 실습 취약점에 대한 전반적인 내용을 알아보고 실습을 통해서 취약점을 점검해보았다. 취약점(Vulnerability) 불법적인 사용자 접근을 허용하거나 시스템의 정상적인 서비스를 방해하는 위협 요소를 말한다. 시스템이 관리하는 중요 데이터를 접근, 변경, 유출 등 할 수도 있다. 취약점이 발견되면 제품 측에서는 발 빠르게 패치를 진행하여 취약점을 보완한다. 그러나 사용자 측에서 업데이트를 진행하지 않는다면 취약한 제품을 사용하고 있는 것이 된다. 이러한 일은 현실에서도 빈번히 일어난다. 취약점 패치 단계 취약점은 위와 같은 과정으로 패치가 진행된다. 하지만 취약점이 발견되고 패치가 적용되기까지에는 일반적으로 1-2개월 이상이 소요된다. 그렇기 때문에 그 기간 안에 충분히 공격당할 가능성이 있다. Zero-day..
리눅스의 파일 시스템과 디렉터리 별 특징
보안 이론/시스템 보안 2022. 9. 24. 리눅스의 파일 시스템과 디렉터리 별 특징 웹 서버에서 많이 사용되는 리눅스 OS의 루트 폴더는 어떻게 구성되어 있는지 알아보았다. 리눅스의 파일 시스템 구조 트리(Tree)구조로 되어있다. 각 디렉토리는 파일 시스템 계층 구조 표준(FHS)에 맞게 구성된다. 유사한 성격/기능을 가진 파일들을 같은 디렉토리에 모아 쉽게 이해하고 접근할 수 있다. 미리 디렉토리별 성격을 알고 있다면 리눅스를 이해하는데 큰 도움이 될 것이다. / 모든 디렉토리의 최상위 디렉터리이다. 저장장치(C:/, D:/)가 루트가 되는 윈도우와 달리 리눅스는 저장장치도 장치로 보고 /dev 에 포함된다. /bin 기본적인 리눅스 명령어를 담고 있는 디렉터리이다. 일반 사용자들도 접근할 수 있다. /boot 부팅에 필요한 중요한 파일을 담고 있는 디렉터리이다. 부트로더, 커널 등..
Calendar
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Archives
Visits
Today
Yesterday

티스토리툴바