power-girl0-0

CSRF(cross-site request forgery) 개요 사이트간 요청 위조를 의미하며, 웹 애플리케이션 취약점 중 하나이다. 사용자가 자신의 의지와 무관하게 공격자의 의도적 행위를 하여 특정 웹페이지에 보안을 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격방법 더보기 XSS 와 CSRF 차이점 악성코드가 XSS는 클라이언트에서 발생하고, CSFR는 서버에서 발생한다. 공격 방법 출처 : blog.naver.com/nahejae533/221000385231 1. 공격자는 관리자가 관심 가질 제목으로 CSRF 스크립트가 포함된 게시물을 등록한다. 2. 관리자는 확인이 필요한 게시물로 파악하여, CSRF 스크립트가 포함된 게시물을 확인한다. 3. CSRF 스크립트가 포함된 게시물을 읽은 관..

안녕하세요!!~~~~😁😁 오랫만에 이렇게 활기찬 소식을 들고 찾아왔습니다!! 오늘은 정보보안산업기사 필기 후기에 대해 끄적끄적 해볼까 하고 돌아왔습니다>

GitHub 설치하기 1. 스테이징 : git add [ 파일명 ] 명령어를 사용하여 파일을 스테이징 상태에 넣는다. 2. 커밋 : commit 명령어로 스테이징 상태에 있는 모든 변경사항을 커밋하며, 현 작업까지 로컬에서 작업을 수행한다. 3. 원격 저장소 : git push로 커밋된 저장소를 원격 저장소에 넣는다. 해당 내용은 아래에서 직접 구현과정과 함께 자세히 설명해있다. 1. github에 접속하여 회원가입한다. https://github.com GitHub: Where the world builds software GitHub is where over 50 million developers shape the future of software, together. Contribute to the ..

1. 서버에 로그 데몬이 동작중인지 확인할 수 있다. 명령어 : systemctl status rsyslog 2. 로그 파일 중 messages 파일을 실시간 모니터링 하도록 설정할 수 있다. 명령어 : tail -f /var/log/messages 3. 터미널에서 서버에 접속시 messages 파일에 로그가 발생함을 확인할 수 있다. 서버로 접속시 로그가 생긴 것을 확인할 수 있다. 4. 터미널에서 서버계정으로 틀린 로그인을 시도했을시 서버에서 기록을 확인할 수 있다. 명령어 : lastb -> 틀린 로그인 로그는 btmp파일에 저장되는데 바이너리로 저장되어 있어서 lastb명령어를 사용하여 btmp를 확인한다. 5. 현재 서버의 클론을 준비하고 스냅샷을 찍는다. (IP는 본 서버와 다르게 설정하였으며..

Git 이란? 소스코드 관리 위한 형상 관리 도구이다. 파일 수정시마다 데이터를 기록하여 필요할 때 이전 버전으로 복구가 가능하며, 이를 분산시켜 여러 개발자가 협업하여 프로젝트를 효율적으로 관리할 수 있도록 도와주는 협업 도구이다. 소스코드 관리 도구 중 GIT을 사용하는 이유는 로컬저장소를 이용한 빠른 퍼포먼스와 브랜치를 통해 효율적인 협업에 있다. 출처 : https://edu.goorm.io/lecture/4661/git-and-github-%EC%9E%85%EB%AC%B8-by-%EC%BD%94%EB%93%9C%EC%8A%A4%EC%BF%BC%EB%93%9C Git과 Github 차이점 출처 : https://codevang.tistory.com/217 Git은 버전 관리 툴을 의미하며, git..

1. 현재 서버에 웹서버 패키지가 설정되어 있는지 확인할 수 있다. 명령어 : yum info httpd 2. 웹서비스를 설치 후 부팅시 자동 실행되도록 설정후, 서비스를 시작시킨다. 1) 웹서비스 설치한다. 명령어 : yum install httpd 2) 부팅시 자동 실행되도록 한다. 명령어 : systemctl enable httpd 3) 웹서비스를 시작시킨다. 명령어 : systemctl start httpd 3. 웹 서비스가 동작중임을 확인 할 수 있다. 명령어 : netstat -atunp * 해당 명령어 사용 불가시 yum install net-tools명령어를 이용하여 net-tool을 설치해줘야 한다. 4. 외부에서 웹서비스에 접속하면 접속 불가인 문제를 해결할 수 있다. 1) 외부 접속이..

1. 현재 시스템의 시간을 확인할 수 있다. 명령어 : date 2. 현재 시스템의 하드웨어 시간을 확인할 수 있다. 명령어 : hwclock 3. 하드웨어 시간은 1999-9-9 9:9:9로 설정하고, 시스템 시간은 1988-8-8 8:8:8로 설정할 수 있다. 1) 시스템 시간을 1999-9-9 9:9:9 변경해준다. 명령어 : date -s "1999-9-9 9:9:9" 2) 하드웨어 시간을 운영체제 시간이랑 같게 바꿔주면 하드웨어 시간을 1999-9-9 9:9:9로 설정할 수 있다. 명령어 : hwclock -w 3) 시스템 시간을 다시 문제에서 주워진 설정으로 변경시켜준다. 명령어 : date -s "1988-8-8 8:8:8" 4. 3분마다 NTP서버에서 시간을 받아와 시스템 시간을 정상으로 ..

1. 현재 시스템의 시간을 확인할 수 있다. -> date 2. 개인적인 스케쥴이 있는지 목록을 확인할 수 있다. -> crontab -l 3. 매 2분마다 자신의 홈 폴더에 my.log 파일에 현재 시간을 기록하도록 스케줄을 하고, 실행 결과를 보일 수 있다. -> crontab -e -> */2 * * * * date >> my.log -> crontab -l -> cat my.log 4. 시스템 레벨에서 5시 15분에서 30분 사이 매 2분마다 root권한으로 'hello'메시지와 현재 시스템 시간을 /tmp/log.txt 파일에 기록하도록 스케줄을 잡고 정상 동작함을 보일 수 있다. -> vi /etc/crontab -> 15-30/2 * * * * root echo"hello" >> /tmp/l..