[1,2교시 - 데이터베이스 보안]
/ 사용자 요구사항 명세서 작성
1. 사용자 요구사항 분석
2. 메타 데이터 수집
3. 사용자 뷰 자료 수집
4. 자료 사전 작성
5. 자료량과 패턴 조사
6. 사용자 요구사항 명세서 작성
[3,4,5교시 - 시스템보안]
/ TCP 3-way Handshake
- 알아보기
/ TCP 4-way Handshake
- 알아보기
#w
#who
- w, who, finger(유닉스)의 정보를 가져오는 곳
# ls -ld /var/run/utmp
/ /var/log 하위
- /var/log/btmp
# lastb
- /var/log/wtmp
# last
- /var/log/lastlog
# lastlog
- dmesg : 부팅시 기록. device
- boot.log : 부팅시 기록, 서비스 데몬
- messages : 서버에서 돌아가는 웬만한 app들의 로그
- secure : 로그인, 인증에 대한 로그기록
/ httpd의 접속 기록
- 위치 : /var/log/httpd/access_log
# cat access_log | grep 192.168.111.1 | wc -1 을 하면 '192.168.111.1'명령어가 들어간것이 몇개인지 알려준다.
/ SSH 로그인 정보
- 위치 : /var/log/secure
/ httpd.conf에서 Listen부분만 조회해서 보고 싶을때
# cat /etc/httpd/conf/httpd.conf | grep Listen
/ ssh의 설정파일을 찾는 법
- 1. yum으로 설치된 이름을 먼저 찾는다.
# yum list installed | grep ssh
- 2. rpm으로 찾는다.
# rpm -qc oepnssh-server
- 3. 설정파일 보기
# vi /etc/ssh/sshd_config
- Port는 주석처리 되어있는데 기본적으로 22번 포트가 열려있다.
- PermitRootLogin : 밖에서 root의 로그인 허용 여부, 주석이면 기본적으로 허용
'정보보안학원 > 과정평가형 일지' 카테고리의 다른 글
| 22일차 - 시스템 보안 (0) | 2022.05.17 |
|---|---|
| 21일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.16 |
| 17일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.10 |
| 16일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.09 |
| 15일차 - 데이터베이스 보안, 시스템 보안 (0) | 2022.05.04 |