ESXI ❓ ESXi는 VMware에서 개발한 가상화 플랫폼입니다. 물리적 서버에 설치하여 여러 개의 가상 머신을 실행할 수 있으며 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다.( 큰 용량이 필요하며 보통 기업이 사용한다. ) ESXi는 VMware의 가상화 플랫폼 제품군의 일부이며 하이퍼바이저라는 가상화 소프트웨어만으로 구성된다. 하이퍼바이저는 물리적 서버를 여러 개의 가상 머신으로 분할하여 각 가상 머신에 독립적인 운영 체제와 응용 프로그램을 실행할 수 있도록 한다. https://jjang-joon.tistory.com/72 하이퍼바이저 ? 알아볼게요 하이퍼바이저 ❓ 하이퍼바이저는 하나의 물리적 컴퓨터에서 여러 개의 가상 머신을 실행할 수 있도록 하는 소프트웨어이다. 하이퍼..
Kali 한영 설정 fcitx 안될 때!! fcitx( fcitx는 Linux, macOS, Windows에서 사용할 수 있는 오픈 소스 입력 방법 에디터 ) fcitx를 이용해서 kali에서 한글을 입력하려고 할 때 hangul이 안보이는 경우가 있다. 해당 경우에는 ibus를 이용해서 kali에서 한글입력을 이용하도록 한다. 이전에 sudo apt update 입력기 설치 sudo apt install ibus ibus-hangul -y 한글 폰트 설치 sudo apt install fonts-nanum -y ibus 입력기 설정 (순서대로 따라간다) 다음 마지막으로 sudo reboot 하면 한글 설정이 완료된다.
개보위는 지난해 11월 경북대로부터 개인정보 유출 신고를 받아 조사한 결과, 경북대 소속 학생 2명이 2021년 8월부터 학교 시스템의 보안 취약점을 악용해 무단 접속한 뒤 개인정보를 유출시켰다고 밝혔다. 해당 학생들은 주로 파라미터 변조(매개변수 위조)나 악성코드 업로드를 비롯해 비밀번호 관리가 소홀한 관리자 계정 취약점을 이용하는 등 다양한 방법으로 시도한 것이 밝혀졌다. 이에 따라 개보위는 주민등록번호가 유출된 경북대와 숙명여대의 경우, 접근 권한 관리와 접근 통제 등 개인정보 보호법상 안전조치 의무를 위반한 사실이 드러나 경북대에는 5,750만 원의 과징금과 720만 원의 과태료를, 숙명여대에는 3,750만 원의 과징금과 300만 원의 과태료를 부과했다. 공공기관의 개인정보 유출 건수가 많아짐에 ..
진단항목 XE-06. 로그인이 불필요한 계정 shell 제한 취약도 중 항목설명 접근이 거의 필요하지 않은 사용자들에게는 쉘을 제한함으로써 비인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다. 진단기준 양호 시스템 계정 중 로그인이 불필요한 계정에 대해 shell이 제한되어 있는 경우 취약 시스템 계정 중 로그인이 불필요한 계정에 대해 shell이 제한되어 있지 않은 경우 진단방법 ▪ /etc/passwd 파일의 계정 별 shell 확인 # cat /etc/passwd (예시) nobody:x:65534:65534:nobody:/nonexistent:/bin/sh ※ 실행 쉘이 불필요한 계정 및 로그인이 필요하지 않은 계정에 nologin shell 부여 (dea daemon, bin, sy..
진단항목 XE-05. 패스워드 사용규칙 적용 취약도 중 항목설명 패스워드 추측공격을 피하기 위하여 패스워드 최소길이가 설정되어 있는지 점검한다. 패스워드 최소길이가 설정되어 있지 않거나 짧게 설정되어 있을 경우 취약한 패스워드를 사용함으로 인해 악의적인 사용자가 패스워드를 쉽게 유추할 수 있다. 진단기준 양호 패스워드 정책에 따른 설정이 적용되어 있는 경우 취약 패스워드 정책에 따라 설정이 적용되어 있지 않은 경우 진단방법 ▪ 패스워드 최대 사용기간, 최소 사용기간, 최소길이 설정 확인 (단위: 일) # cat /etc/login.defs | grep –i “PASS_MAX_DAYS” # cat /etc/login.defs | grep –i “PASS_MIN_DAYS” # cat /etc/login.de..
PCI PCI는 Peripheral Component Interconnect의 약자로, 컴퓨터 메인보드에 주변 장치를 장착하는 데 쓰이는 컴퓨터 버스의 일종이며 PCI 버스는 1992년에 처음으로 도입되었으며, 현재까지도 널리 사용되고 있다. PCI는 기존의 ISA(Industry Standard Architecture) 버스에 비해 데이터 전송 속도와 성능을 향상시켰으며 Plug and Play 기능을 지원하여 하드웨어의 자동 인식과 구성을 가능하게 한다. 초기의 PCI 버전은 32비트 데이터 버스를 사용했지만, 이후에는 64비트와 128비트 버전도 등장했다. PCI 버스는 32비트 또는 64비트로 구성되어 있으며, 32비트 버스는 최대 133MB/s의 데이터 전송 속도를 지원하며 64비트 버스는 최대..
ELK ❓ ELK는 Elasticsearch, Logstash, Kibana의 앞글자를 따서 만든 단어로, 로그와 데이터를 수집, 저장, 분석하는 오픈 소스 도구 세트를 의미하며 다음과 같은 기능을 제공한다. 로그 수집: Logstash를 사용하여 다양한 소스의 로그를 수집할 수 있다. 로그 저장: Elasticsearch를 사용하여 로그를 효율적으로 저장할 수 있다. 로그 분석: Kibana를 사용하여 로그를 시각적으로 분석할 수 있다. ELK는 다음과 같은 분야에서 널리 사용된다. 시스템 모니터링: ELK를 사용하여 시스템의 로그를 수집하고 분석하여 시스템의 상태를 모니터링할 수 있다. 보안 분석: ELK를 사용하여 보안 로그를 수집하고 분석하여 보안 위협을 식별할 수 있다. 데이터 분석: ELK를 ..
진단항목 XE-04. group 파일 권한 설정 취약도 상 항목설명 Group파일을 일반사용자가 접근하여 변조하게 되면 인가되지 않은 사용자가 root 그룹으로 등록되어 인가되지 않은 사용자의 root권한 획득이 가능하다. Group 파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여 타사용자의 쓰기권한을 제한하여야 한다. ( /etc/group 파일은 리눅스 시스템에서 사용되는 그룹의 정보를 저장하는 파일 ) etc/group 파일의 각 필드의 의미는 다음과 같다. 그룹 이름 (group name): 그룹의 이름 그룹 ID (group ID): 그룹을 식별하는 ID 그룹에 속한 사용자 ID 목록 (members): 그룹에 속한 사용자 ID의 목록,각 사용자 ID는 콤마로 구분된다. 예를 ..
XenServer는 Citrix Systems에서 개발한 서버 가상화 플랫폼이며 XenServer는 하드웨어의 물리적 리소스를 가상화하여 여러 개의 가상 머신을 생성할 수 있다. 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다. XenServer를 실행하려면 하드웨어에 운영 체제가 설치되어 있어야 한다. XenServer는 Linux, Windows, macOS 등 다양한 운영 체제에서 실행할 수 있다. Citrix는 XenServer용으로 최적화된 Linux 커널을 제공하며 이 커널은 XenServer에서 가상 머신을 보다 효율적으로 실행할 수 있도록 설계되었다. 따라서 XenServer의 운영 체제는 하드웨어에 설치된 운영 체제이다. XenServer는 하드웨어와 가상 머신 사이..
하이퍼바이저 ❓ 하이퍼바이저는 하나의 물리적 컴퓨터에서 여러 개의 가상 머신을 실행할 수 있도록 하는 소프트웨어이다. 하이퍼바이저는 하드웨어의 물리적 리소스를 가상화하여 가상 머신에 할당하며 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다. 하이퍼바이저는 크게 두 가지 유형으로 나눌 수 있다. 전가상화(full virtualization): 하이퍼바이저는 하드웨어의 모든 기능을 가상화하고 전가상화 하이퍼바이저는 모든 운영 체제와 응용 프로그램을 지원한다. 준가상화(paravirtualization): 하이퍼바이저는 하드웨어의 일부 기능만 가상화하고 준가상화 하이퍼바이저는 특정 운영 체제와 응용 프로그램만 지원한다. 하이퍼바이저는 다음과 같은 용도로 사용될 수 있다. 서버 가상화: 하..