본문 바로가기

시큐리티 아카데미16

데이터베이스 이론 기초 용어 정리데이터: 관찰의 결과로 나타난 정량적 혹은 정성적인 실제 값정보: 데이터에 의미를 부여한것지식: 사물이나 현상에 대한 이해데이터베이스: 조직에 필요한 정보를 얻기 위해 논리적으로 연관된 데이터를 모아 구조적으로 통합해 놓은 것          - 데이터의 검색과 변경 작업을 주로 수행             - 변경: 시간에 따라 변하는 데이터의 값을 데이터베이스에 반영하기 위해 수행하는 삽입, 삭제, 수정 등의 작업 데이터베이스의 개념① 통합된 데이터 (Intergrated Data)     - 데이터를 통합하는 개념     - 데이터의 중복을 최소화하여 중복으로 인한 데이터 불일치 현상 제거② 저장된 데이터 (Stored Data)     - 문서로 보관된 데이터가 아닌 컴퓨터 저장장치에.. 2024. 7. 25.
리눅스 8 □ 쉘 vs 터미널, 콘솔     ■ 쉘: 명령어 반응형 프로그램     ■ 터미널, 콘솔:입출력 환경      ■ 하드웨어 터미널 ⇒ 소프트웨어화 ⇒ tty     ■ 사용자가 tty를 통해서 입력 ⇒ bash     ■ bash를 출력 ⇒ tty ⇒ 사용자가본다 ==========⇒ tty라는 중간매게페      ■ bahh 쉘에서 명령어를 입력했을 때 벌어지는 상황         1.내장 명령어인지 확인 (bash 쉘안에 명령어가 있다) ⇒ compgen -b          2. 별칭(alias) 명령어 인지를 확인한다 (긴 명령어를 약어 별칭으로 등록한다) ⇒  compgen -a / alias         3. PATH 안에 등록된 폴더들을 순회하면서 외부 명령어를 찾는다        ○ /.. 2024. 7. 22.
악성코드분석 □ 악성코드의 정의 및 유형     ■ 악성코드(Malware)란        ○ 악성 소프트웨어의 줄임말로 악성프로그램이라고 불리기도 한다. (정보통신망법 제48조)        ○ 악의적인 목적으로 프로그램 및 스크립트 제작 등의 모든 코드를 총칭한다        ○ 소프트웨어가 실행될 수 있는 모든 기기에서 실행이 가능하다     ■ 악성코드 개발의 목적        ○ ex) 국가 안보위협 및 사회혼란 야기, 산업기밀 탈취, 금전적 이득, 자기 과시욕이 강한 해커의 관심유도, ...     ■ 피혜사례: 관계자 내부 컴퓨터 해킹 후 미국 송유관 해킹, 워너크라이, 대학병원 등     ■ 악성코드 유형        ○ 2010년 이전에는 주로 바이러스나 웜으로 통칭했다면 최근에는 발생 행위에 따라서.. 2024. 7. 22.
리눅스 7 리눅스 문제해결예시) 우분투 업데이트 이후에 read 성능이 낮아졌다          read는 원래 어떻게 동작?          : 유저프로그램 ⇒ 시스템콜 ⇒ 커널(VFS/FS/Block) ⇒ 디스크 read(smartctl) // readahead(미리읽기): 사이즈 설정 □ 접근방법     ■ 에러메시지: 결과적으로 나타난 현재상황을 나타낸다     ■ 문제정의: 문제는 현재 상태의 차이(gap)이다     ■ 원인분석: 동작과정이나 절차를 나열하고 관찰하고 근본 원인을 찾는다     ■ 해결책 적용: 여러가지 해결방식을 적용한다. 해결과정에 대한 것들을 기록하고 메모하여 후에 해결방식에 대한 평가를 한다(임시방편인지 근복적인 해결방법인지 등) □ 리눅스 명령어 및 파일 관련 오류     ■ .. 2024. 7. 19.
리눅스 6 리눅스 패키지 관리□ 패키지 파일의 종류(.deb / .rpm) 을 설치 ⇒ /usr/bin/etc, /use/share .... □ 패키지 관리자     ■ high-level: dnf, yum, apt     ■ low-level: rpm, dpkg소프트웨어 패키지 관리자설명dnf (Dandified YUM)Fedora와 CentOS 같은 rpm 기반 시스템에서 사용됨yum의 다음 세대로 성능과 사용자 경험을 개선함High-Level 패키지 관리자yum (Yellowdog Updater Modified)rpm 기반의 시스템에서 패키지를 관리하는데 사용됨자동 의존성 해결과 업데이트 기능을 제공High-Level 패키지 관리자rpm (Redhat Pacakage Manager)레드햇 배포판 기반 시스템에.. 2024. 7. 19.
리눅스 5 리눅스 파일권한권한에 대해 생각할 때 먼저 내 계정이 무엇인지부터 살펴보기 ⇒ whoami 명령어를 통해서소유자 (Owner)파일이나 디렉토리를 생성한 사용자 기본적으로 해당 파일이나 디렉토리에 대한 모든 권한 가짐그룹 (Group)파일이나 디렉토리가 속한 그룹의 모든 사용자가 해당 권한을 공유하고 각 파일은 하나의 그룹에 속함사용자는 여러 그룹의 일원이 될 수 있음기타 (Others)소유자나 그룹에 속하지 않은 나머지 모든 사용자 읽기 (Read, r)4파일의 내용을 읽거나 디렉토리의 내용을 조회할 수 있는 권한쓰기 (Write, w)2파일의 내용을 수정하거나 삭제, 생성할 수 있는 권한 디렉토리의 경우, 파일을 추가하거나 삭제할 수 있는 권한실행 (Execute, x)1파일을 실행할 수 있는 권한 디.. 2024. 7. 18.

티스토리툴바