본문 바로가기

전체 글204

세종시 산책할만한 곳 추천 세종시에서 2015년부터 거주하면서 평일 저녁이나 주말을 이용해 좋아하는 산책을 자주 했습니다. 그중 가장 갈만한 곳은 어디이고 추천 코스는 어디인지 한번 소개하겠습니다. 1. 금강보행교 (이응다리) 세종시가 랜드마크로 지은 건축물로 1,000억 가까운 예산을 들여 만든 다리이다. 1층은 자전거 도로, 2층은 산책로이며 세종대왕이 한글을 반포한 1446년을 기념하여 둘레를 1446m으로 만들었다. 통행료는 무료이며, 운영시간은 06:00~23:00 (연중무휴)로 운영한다. 다리를 건너는 동안 (LED 눈꽃정원, 한글나무 등) 다양한 시설들을 볼 수 있기에 가족 단위로 한번씩 구경 오는 모습이 많이 보인다. 주차장은 북측과 남측으로 구분되어 있다. -북측 : 호수공원에서 국립세종수목원 방향 우측, 임시주차.. 2023. 1. 6.
정보보안기사 자격증 취득 준비 및 요점 정리(6) ●SET - 암ㆍ복호화 절차? / 프로토콜별 역할? / 장단점 1. 암호화 가. 송신자는 메시지 압축, 이것을 송신자의 비밀키로 암호화해 전자서명 만듦 나. 원문메시지에 전자서명 첨부, 이를 대칭키로 암호화 다. 대칭키를 다시 수신자의 RSA 공개키로 암호화한 후 암호문과 함께 전송 (전자봉투) 2. 복호화 가. 전자봉투에서 수신자의 RSA 비밀키로 복화화해 대칭키 알아냄 나. 수신자는 대칭키로 암호화된 메시지 복호화, 원문메시지와 전자서명 구함 다. 수신자는 원문 메시지 압축해 메시지 다이제스트 구함 ㅁ프로토콜별 역할 -사용자(카드소지자) : 지불카드 사용해 인터넷에서 상품ㆍ서비스 구매 -가상상점(가맹점) : 인터넷상 카드소지자에게 상품ㆍ서비스 제공 -카드발급사 : 카드소지자의 계좌 개설, 지불카드 발.. 2023. 1. 6.
unix 서버 취약점 > root 계정 su 제한 1.1. root 계정 su 제한 U-45 (하) 1. 계정관리 > root 계정 su 제한 취약점 개요 점검내용 Ÿ 시스템 사용자 계정 그룹 설정 파일(예 /etc/group)에 su 관련 그룹이 존재하는지 점검 Ÿ su 명령어가 su 관련 그룹에서만 허용되도록 설정되어 있는지 점검 점검목적 Ÿ su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안위협 Ÿ su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패.. 2023. 1. 5.
정보보안기사 자격증 취득 준비 및 요점 정리(5) ㅁ 어플리케이션 보안 ●DNS 레코드 타입 -SOA(Start of Authority) :관리도메인 전체영역 영향미치는 파라미터 정의 -A(Address) : 해당 호스트 ip주소 지정 -NS(Name Server) : 네임서버 지정 -MX(Mail Exchange) : 메일 서버 지정 -CNAME(Canonical Name) : 호스트 별명 정의 -PTR(Pointer) : ip 주소에 대한 호스트명 정의 ●S-HTTP : HTTP 세션으로 주고받는 자료에 대한 암호화, 전자서명 등의 보안서비스 지원 프로토콜 ●SSL : 데이터 송수신하는 두 PC사이, TCP/IP 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이 위치해 인증ㆍ암호화, 무결성 보장 ●FTP 수동모드 : 제어채널 21/.. 2023. 1. 5.