728x90 서버 보안69 리눅스 명령어 공부_쉘 스크립트 1. echo 쉘 스크립트에서 문자열을 출력하는 명령어입니다. 예를 들어, "echo Hello World"를 실행하면 "Hello World"가 출력됩니다. 2. sleep 지정된 시간 동안 프로세스를 일시 중지하는 명령어입니다. 파이썬에서 time 모듈을 사용하여 sleep 기능을 구현할 수 있습니다. time.sleep() 함수를 사용하면 해당 시간만큼 실행을 멈출 수 있습니다. 예를 들어, "sleep 5"를 실행하면 5초 동안 프로세스가 일시 중지됩니다. 3. read read() 메서드는 파일 객체로부터 데이터를 읽어오는 메서드입니다. read() 메서드는 파일 내의 데이터를 모두 읽어옵니다. 다음은 read() 메서드를 사용하여 파일에서 데이터를 읽어와 출력하는 예제입니다. 4. mv mv .. 2023. 4. 10. 침입탐지시스템(IDS) , 침입차단시스템(Firewall) ▪ 침입 탐지 시스템 : 시스템에 대한 원치 않는 조작을 탐지(Intrusion Detection System, IDS) 1. 침입탐지시스템 ✓ 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요 ✓ 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서 → 데이터 처리 공격(data driven attack)그리고 권한 상승(privilege Escalation) ✓ 침입자 로그인/침입자에 의한 → 주요 파일 접근/악성코드(컴퓨터 바이러스, 트로이 목마, 웜)와 같은 호스트 기반 공격을 포함 ✓ 보안시스템 구현 절차의 관점에서 침입차단시스템과 더불어 가장 우선적으로 구축 ✓ 침입탐지시스템의 구축 목적 → 해킹 등의 불법 행위에 대한 실시간 탐지 및.. 2023. 4. 7. 서비스 거부 공격_Dos ■ 서비스 거부 공격(DoS) • 다른 해킹에 비해 비교적 간단한 것으로 일종의 훼방 • 예를 들면 깡패가 노점상의 장사를 방해하는 것 • 집기를 부수거나 식재료의 공급을 끊거나 나쁜 재료를 음식에 몰래 섞는 것 ※ 취약점 공격형 • 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제가 있을 때 공격 대상이 그 문제점을 이용하여 오작동을 유발하는 형태 • 보잉크/봉크/티어드롭 공격, 랜드 공격 ※ 자원 고갈 공격형 • 네트워크 대역폭이나 시스템의 CPU, 세션 등의 자원을 소모시키는 형태 • 랜드 공격, 죽음의 핑 공격, SYN 플러딩 공격, HTTP GET 플러딩 공격, HTTP CC 공격, 동적 HTTP 리퀘스트 플러딩 공격, 슬로 HTTP 헤더 DoS(슬로로리스) 공 격, 슬로 HTTP PO.. 2023. 4. 6. 정보 보안 용어(13) 윈도 미디어 플레이어(Windows Media Player) - 美 MS사가 개발한 음악, 동영상 재생용 소프트웨어 ※ 국산 음악, 동영상 재생 프로그램으로는 곰플레이어, KMPlayer 등이 있음 파이선(Python) - 다양한 플랫폼에서 사용이 가능한 객체 지향 기반 인터프리터 방식의 고급 프로그래밍 언어 - 파이선 언어로 개발된 웹어플리케이션 프레임워크인 ‘장고’가 있으며, 웹서버에서의 어플리케이션 개발 등에 사용됨 PHP(Professional HTML Preprocessor) - 사용자와의 상호작용을 위한 동적인 웹페이지를 보다 쉽게 구현하도록 도와주는 스크립트 언어(소스컴파일 없이 실행가능) - 웹서버에서 이용자의 요청을 처리하여 그 결과를 HTML과 같은 형태로 가공하여 사용자의 브라우저에 .. 2023. 4. 6. 이전 1 ··· 8 9 10 11 12 13 14 ··· 18 다음 728x90
