0netw0m1ra

#1. 통계지리정보서비스(SGIS) 울산시민 전반적인 생활을 도울 수 있는 정보를 제공하고, 데이터의 시각화를 통해 사용이 편의하도록 하고, 가용성을 높이기 위한 통계청 기반의 생활 밀착형 통계지리정보서비스이다. #2. 국내 데이터 3법 개인정보보호법 + 신용정보법 + 정보통신망법 #3. 데이터 리서치 브리프 통계개발원에서 발간하는 것으로, 통계개발원 내부 연구진의 성과를 대내외로 공유하기 위한 기획 발간물이다. https://m.boannews.com/html/detail.html?idx=98069 통계청 개인정보보호를 적용한 SGIS 자료 대국민 서비스 확대 준비 통계개발원(SRI)은 국가통계 방법론 데이터 혁신 연구·개발 결과를 소개하고, 민·관·학 연구소통과 데이터 협력연구 활성화를 위해 ‘데이터..

VirtualBox CentOS7 gui 1. 기존 설치파일 삭제(충돌방지) 2. 파일 다운로드 wget 명령어 이용해서 아래의 파일 다운로드 MariaDB-10.0.15-centos7_0-x86_64-server.rpm MariaDB-10.0.15-centos7_0-x86_64-common.rpm MariaDB-10.0.15-centos7_0-x86_64-client.rpm 3. 다운로드 받은 파일 설치 4. 재부팅(시작) 5. 자기 자신에게 접속해서 오류없는지 확인 초기 계정은 root, 초기 비밀번호는 엔터 6. 종료(나가기) 7. 껐다 켜도 자동으로 부팅되도록 설정 8. firewall-cmd --permanent --add-service=mysql firewall-cmd --reload fire..

SELinux : 보안에 취약한 리눅스를 보호 강제(Enforcing) : 시스템보안에 영향을 미치는 기능이 확인되면 그 기능이 작동하지 않도록 차단 허용(Permissive) : 시스템보안에 영향을 미치는 기능이 확인되면 허용은 하되, 로그에 기록함 비활성(Disabled) : SELinux 비활성으로 SELinux 모듈이 메모리에 올라가지도 않음 - SELinux에 현재 상태 확인 # getenforce - setenforce 0 : 허용(Permissive) 모드로 설정 - setenforce 1 : 강제(Enforcing) 모드로 설정 - 재부팅해도 설정이 그대로 남아 있도록 설정 # vi /etc/sysconfig/selinux # reboot

- 주소 변경 # nmcli con mod test-net ipv4.addresses 10.0.0.7/24 - 주소 추가 : LAN카드 IP가 여러개 가능 # nmcli con mod test-net +ipv4.addresses 10.0.0.7/24 - 게이트웨이 변경 # nmcli con mod test-net ipv4.gateway 10.0.0.1 - DNS 세팅 : 인터넷 연결을 위해 # nmcli con mod test-net ipv4.dns 8.8.8.8 # nmcli con reload # nmcli con up test-net - 방법 변경 # nmcli con mod test-net ipv4.method manual - 라우터 설정 변경 : 일반적인 경우를 제외하고, 다른 경우에 게이트웨이..

1. 네트워크 서비스 활성화/비활성화 2. 해당 연결의 세부정보 확인 3. 연결만들기 대상 : 10.0.2.7 enp0s3 연결 : 10.0.2.8 255.255.255.0 10.0.2.1 nmcli con add type ethernet con-name test-net ifname enp0s3 ip4 10.0.2.7/24 gw4 10.0.2.1 autoconnect yes - 'autoconnect yes'를 추가하면 껐다 켰을 때 DHCP서버로 부터 값을 받아와 자동으로 네트워크 세팅해주는 옵션 nmcli con add type ethernet con-name test-net ifname enp0s3 autoconnect yes 연결 활성화 nmcli con up test-net nmcli con u..

방법1) gui환경 방법2) nmtui 방법3) nmcli - nmcli net con : connectivity가 출력하는 네트워크 상태 -> none : 호스트가 연결되지 않음 -> limited : 호스트가 네트워크에 연결은 되었지만, 인터넷 연결은 되지 않음 -> full : 호스트가 네트워크에 연결되어 있고, 인터넷도 사용할 수 있음 -> unknown : 네트워크 연결 상태를 알 수 없음

CentOS7 gui 1. [server]입장. 서버이고, 접속을 당하는 측. 방화벽을 설치하는 입장. 2. 현재 방화벽에 등록되어 사용되는 서비스 3. 방화벽에 서비스 추가 ex. telnet 4. 방화벽에서 서비스 삭제 ex. telnet 5. 방화벽에 포트 추가 6. 방화벽에서 포트 삭제 7. 시스템을 재부팅해도 방화벽에 설정한 항목을 유지하겠다는 것 # firewall-config

CentOS7 - gui - 키 기반인증을 위해 공개키와 개인키를 생성하는 명령어 # ssh-keygen - 클라이언트가 생성한 공개키를 서버에 등록 # ssh-copy-id 계정명@ip 1. 왼쪽이 server, 오른쪽이 client 2. [client] 키 파일 생성 3. [client] 개인키, 공개키, 다른 호스트(server)의 공개키 파일 확인 4. [client] 클라이언트에서 서버로 생성한 공개키를 서버에 등록 5. [server] client가 server에 복사한 공개키 파일 확인 6. 왼쪽인 server, 오른쪽이 client 공개키 확인 server - authorized_keys파일과 client - id_rsa.pub 파일에 저장된 공개키 값이 같음 7. [client] 키 기반..

#1. 파워쉘 마이크로소프트가 개발한 확장 가능한 CLI쉘 및 스크립트 언어를 사용하는 명령어 인터프리터이다. 명령줄 쉘, 스크립트 언어 및 구성 관리 프레임워크로 구성된 플랫폼 간 작업 자동화 솔루션이고, .NET 개체를 받고, 반환한다. 주로 해킹할 때 해커가 많이 사용한다. #2. 프록시로그온 취약점 CVE-2021-26855로 마이크로소프트 익스체인지 서버에서 발생하는 취약점이다. 이 취약점은 Exchange 서버에서 입력값 검증이 미흡해 발생하는 SSRF취약점이다. #3. SSRF 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. SSRF취약점을 이용하면, 해커는 서버측 프로그램에서 임의의 주소로 HTTP요청을 보내 내부 자원에 접근할 수 있는 행위가 가능할 수 있다. (기존 랜섬웨어와 다른..

- 레드햇에서 만든 프로그램 설치 패키지 ex. mc-4.8.7-11.el7.x86_64.rpm 패키지 이름 : mc 버전 : 주버전, 부버전, 패치버전 릴리즈번호 : 문제점을 개선할때 붙여지는 번호 centos 버전 : el7 아키텍터 : 인텔 64비트 -설치 : rpm -Uvh 패키지파일이름 -U :패키지 설치/ 업그레이드 -v : 설치과정의 확인 -h : 설치진행과정을 #마크로 화면에 출력 - 삭제 # rpm -e 패키지이름 - 이미 설치된 전체 패키지 조사 # rpm -qa rpm -qa 패키지이름 - 어떤 파일이 어느 패키지에 포함된 것이지 확인 # rpm -qf 파일의 절대경로 ex. rpm -qf /bin/su - 아직 설치하지 않은 rpm 파일 조사 (패키지에 포함되어 있는 파일 정보) #..