제주도 여행 11월 초

☞☞☞ Tistory blog로 가서 보기

대구 조일로봇고등학교(옛. 조일공업고등학교)

☞☞☞ Tistory blog에서 보기

경북 경산시 반곡지 10월

☞☞☞ Tistory blog에서 보기

데비안 리눅스 sudo 설치

데비안에 sudo를 설치 해본다.

설치를 하고 유저를 추가 해줘야한다..

1. sudo 설치

root@*******:/home/********# apt-get install sudo
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  sudo
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 850 kB of archives.
After this operation, 2,694 kB of additional disk space will be used.
Get:1 http://ftp.kr.debian.org/debian/ jessie/main sudo amd64 1.8.10p3-1+deb8u2 [850 kB]
Fetched 850 kB in 3s (217 kB/s)
Selecting previously unselected package sudo.
(Reading database ... 33426 files and directories currently installed.)
Preparing to unpack .../sudo_1.8.10p3-1+deb8u2_amd64.deb ...
Unpacking sudo (1.8.10p3-1+deb8u2) ...
Processing triggers for systemd (215-17+deb8u2) ...
Processing triggers for man-db (2.7.0.2-5) ...
Setting up sudo (1.8.10p3-1+deb8u2) ...
Processing triggers for systemd (215-17+deb8u2) ...

2. sudo 에 user 추가

root@*******:/home/********# sudo adduser ********* sudo
Adding user `*********' to group `sudo' ...
Adding user ********* to group sudo
Done.

3. visudo에 설정

  GNU nano 2.2.6                  File: /etc/sudoers.tmp

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
*****  ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

익스체인지 OWA 500 ERROR

마이크로소프트 익스체인지 OWA 이용시 로그인 후 바로 500에러가 발생하면 이렇게 해보자.

1. 원인

    : 폼 기반 인증 서비스가 시작되지 않아서 발생

2. 조치

    :윈도우 > 관리도구 > 서비스 > Microsoft Exchange 폼 기반 인증 서비스 (Microsoft Form-Base Authentication Service)를 "시작(Start)" 한다.

3. 참고 : http://www.winsysadminblog.com/2011/05/blank-page-auth-owa-http-500-when-logging-into-outlook-web-access-running-on-exchange-2010/

virtualbox에 guest os의 network가 불안정한 증상

버추얼박스에 데비안 리눅스를 설치 하는 중간에도, 설치 후 ssh로 연결하고 nagios 를 설치 하고 테스트 하는 중에도 종종 ping이 빠졌다.

아.....이건 뭐지.....버추얼박스랑 데비안이랑 궁합이 안맞나? 전전긍긍.......
이리저리 구글링해서 봤는데 다 쓸때 없는 말이었다..

마침내, 구글링 하다가 하나 찾았는데 호스트 os의 네트워크가 불안하면 그렇다고 하더라고.
그래서 순간 아!! 하고 생각이 났어. 지금 호스트 OS에 NIC 가 2개인데 하나는 정상적으로 연결되어 있고 나머진 게이트웨이를 지정하지 않고 연결된 상태였어...그래서 연결이 오락가락 한거야.. 그래서 게이트웨어 지정안한 NIC를 사용안함으로 하니깐 ping빠지는 것 없이 잘되더라..

Nikon D100의 데드 픽셀(Dead Pixel)을 없애는 픽셀매핑(Pixel Mapping)을 해보자

평소에 비싼 DSLR 카메라를 부담없이 사용 할 수가 없어서  이번에 저렴하게 중고로 상태가 괜찮은 니콘 D100을 구매했어.

심도미리보기 버튼 누르면 Err 나는 것 외에는 상태가 꽤나 훌륭해.

근데 이놈이 별써 나온지(출시:2002년2월21일)  많이 오래된  놈이라 데디 픽셀이 좀 많더라.

순간 빡침이 올라왔지만 5만원 짜리가 이정도도 어디냐 하고 위로 하면서 구글링을 해봤어.

오! 근데 셀프로 픽셀 리매핑을 할 수 있다는 글이 있는거야 (물론 영어)

그래서 프로그램 다운 받고 의심을 하면서도 한편으론 되라되라되라 하는 마음로 실행을 해봤지, 근데 정말 매핑이 되더라.

지금은 데드픽셀 없이 깨끗한 결과물을 볼 수 있다.

다운로드

* 사용 설명
  0. 아무(any)렌즈와 결합된 D100을 USB로 PC와 미리 연결해서 인식 되도록 해놔. 그리고 선을 빼. 평평한 곳에 놔둬 (렌즈 앞 뚜껑은 닫아라)
  1. 다운받은 파일의 압축을 풀어
  2. "Q50ImageAdjustENG"를 실행해 (일어에 자신이 있으면 "Q50ImageAdjustJPN"으로 GO GO)
  3. 화면이 뜨면 "CCD defect compensation"에 체크를 하고
  4. "Start" 버튼을 눌러 진행을 해
  5. 그럼 메시지 창이 뜰거야, 메시지 내용이 뭐냐면 전원 키고, 바디 모드를 M으로 하고, AF 모드를 M으로 하라는 거야 (하라는대로 해라)
  6. 그럼 또, 메시지 창이 뜰거야. 니콘 D100을 컴퓨터와 USB로 연결 하라는 거야. (연결을 해)
  7. 그럼 또또, 메시지가 뜰꺼야 AC 어뎁터를 연결 하라고... (우린 그런거 없다 배터리 만땅으로 대체한다)
  8. 그럼 지가 알아서 셔텨질 몇번한다. 뭔가 실행이 된다는걸 느낄꺼야
  9. ROM에 쓸꺼냐고 물어볼꺼야 "Is information written in EEPROM?". OK를 눌러
 10. 녹색 화면에 OK가 떨어질때 까지 기다려. 그리고 OK가 나타나면 프로그램 닫고 잘 쓰면 된다.

크롬에서 글자 간격 (자간)이 이상하게 나올때 이렇게 해보자.

크롬 브라우즈 주소 입력란에 chrome://flags 입력 한다.

DirectWrite 사용 중지 Windows 값을 사용으로 해보자

그리고 크롬을 다시 시작한다.

크롬에서 MHT 파일로 저장을 해보자.

크롬에서 MHT 파일로 저장하는 방법을 알아보자.

인터넷 익스플로러에서는 MHT 파일로 저장하는게 기본적으로 가능했지만... 가끔...아주 가끔 저장이 안되고 오류가 생기는 일이 생긴다.

그래서 크롬에서 저장을 하면 잘 될 것 같아 저장을 하려는데 MHT 파일로 저장하는게 없다.

그래서 확장프로그램이나 앱을 별도로 설치해 저장을 시도 하지만 복잡하고 잘 안되는 경우가 있다.

그럴땐 크롬의 숨겨진 기본 기능을 활성화 해서 저장을 해보자.

크롬 브라우저 주소입력창에 chrome://flags 를 입력한 후 

"페이지를 MHTML로 저장 Mac, Windows, Linux" 항목을 사용 함으로 고치고 크롬을 재시작 한다.

그리고 파일 저장시 "웹 페이지, 단일"을 선택해서 저장하면 끝.

AD 이름 매핑을 해보자. (익스체인지 연동)

'이름 매핑' 기능이 필요했더 이유는 이래서 였다.
  : 학교 내부 AD (A.local)와 외부에 위치한 학교의 익스체인지 메일서버 AD (B.local)을 연결하여 B의 계정을 별도로 인증 맏지 않고 익스체인지 (아웃룩)를 접속(연결) 하고자 함이 였다.
어차피 내부사용자 계정이나 메일 계정이나 동일한 사람이니깐...
(상황 : A.local에서 B.local 방향으로 이름을 매핑하는거다)

일단 두 AD forest 간에 trust를 맺어야 해. 그건 알아서들 하고.

매핑하는 순서는 이렇다.

>> A.local에서 B.local 로 바라보는 거니깐 B.local에서
>> 'Active Directory 사용자 및 컴퓨터'를 실행한다.
>>  매핑 하고자 하는 해당 사용자 선택
>>  마우스 오른쪽 버튼을 클릭
>>  '이름 매핑' 항목 선택
>>  X.509 인증서와 Kerberos 이름 두가지 방식이 나온다..여기서 X.509는 인증서가 있어야 되서 그냥 kerberos로 하자
>> 추가 버튼을 눌러
>> 트러스트 된 AD의 사용자명을 경로와 함께 적어 (예: a.local/A/AA/USER) >> 확인
여기까지 하면 되는 듯 한데... 한번 한뒤에 PC를 껏다 켜니깐 아웃룩에서 오류가 나더라..
>> 여기서 각각의 AD에서 해당 사용자의 속성에 들어가서
>> 계정 항목의 계정 옵션 부분에
>> '이 계정은 Kerberos AES256비트 암호화를 지원합니다.'를  체크 해줘 보안성을 높이기 위해 AES256으로 했어.

여기까지는 AD에서 설정 해줘야 할 부분이었다.

그리고, Active Directory 도메인 트러스트를 실행시켜
>> 도메인을 마우스 오른쪽 클릭을해서 '속성'으로 들어가
>> 트러스트 탭을 열어
>> 보내는 트러스트와 받는 트러스트의 속성에서
>> '다른 도메인에서 Kerberos AES 암호화 지원' 항목을 체크 해


그 다음은 오피스 아웃룩에서 설정해줘야 할 부분이야
즉, 아웃룩과 익스체인지를 연결하는 설정 부분인데......
설정변경은 두가지 경로에서 할 수 있어.
하나는 제어판 - 메일 부분으로 들어가서 하는 거고
하나는 아웃룩 - 정보 - 계정설정 부분으로 들어가서 하는 거야
로그인이 안되면 아웃룩이 정상 실행이 안되니 제어판-메일로 들어가서 설정을 변경하는 방법을 알려줄께.

>> 제어판 - 메일 실행
>> 전자메일 계정 선택
>> 익스체인지와 연결된 계정을 선택 후 변경 버튼을 눌러
>> 그리고 '기타설정'을 눌러
>> '보안' 탭을 선택해
>> 그리고 네트워크 보안 로그온 항목에서 'Kerberos 암호 인증'을 선택한 후 적용하고 나와

다시 아웃룩을 실행하면 작동 할 꺼야.



여기서 시발 난 왜 트러스트도 했고 다했는데 왜 안돼? 그러면 이부분을 확인해봐.
나 같은 경우에는 이래서 안됐어...

1. 사전 상황
      가. 인터넷 통신업체(ISP) 에서 SMB포트같은 AD가 사용해야 할 포트를 막아놨기 때문에 나는 A.local AD가 있는 방화벽이랑 B.local AD가 있는 방화벽간에 IPsec을 이용한 VPN을 설정 해놨어. A쪽은 사설IP B쪽은 공인IP야.. 원래는 B도 사설이어야 하지만 여건상 B방화벽은 공인을 사용해
      나. 트러스트 관계를 확인하던 중에 내가 B.local서버의 DNS설정(DNS관리자-속성-전달자)을 보니깐 A.local의 공인IP를 설정해놨어.. 물론 연결은 되겠지만 FQDN 값을 가지고 오지는 못했어.

2. 확인 및 조치 사항
      가. 그래서 B.local 서버의 DNS설정(DNS-관리자-속성-전달자) A.local AD의 주소를 사설 IP로 바꾸었어 그러니깐  FQDN값을 정확하고 빠르게 가지고 왔어.
      나. 그리고 내가 트러스트할 AD이외의 임의로 추가한 네임서버IP (구글8.8.8.8등)들은 삭제를 했어.
      다. 또, B.local AD의 DNS IP주소가 A.local이나 클라이언트가 접속 가능한 IP로 되어 있는지도 확인해...나같은 경우에는 B.local 쪽의 DNS 관리에 도메인이 내부랑 외부IP가 같이 있어서 계속 접근할 수없은 내부 IP로 요청하는 삽질을 하더라고...그래서 사용하지 않는 내부IP는 지웠어..

mssql 개체 'sp_oacreate', 데이터베이스 'mssqlsystemresource' 권한을 요구할때

[오류메시지 내용]



오류가 발생해서 작업이 취소되었습니다.!!!



[발생오류] 개체 'sp_OACreate', 데이터베이스 'mssqlsystemresource', 스키마 'sys'에 대한 EXECUTE 권한이 거부되었습니다.







[원인]

원인이 public 권한의 계정이 system 스키마 실행 권한이 없어서 그렇지..



[해결방법]

요렇게 권한을 주면된다.

use master
GO
GRANT EXECUTE ON sys.sp_OACreate TO public
GO



요기 까지만 하면 ole automation 이 어쩌고 저쩌고 메시지가 발생하는데 아래의 명령으로 sp_configure 의 설정을 변경 해주면 된다.





sp_configure 'show advanced options', 1
go

reconfigure
go

exec sp_configure
go

exec sp_configure 'Ole Automation Procedures', 1

go
reconfigure
go





참고 : http://hardimodi.blogspot.kr/2013/03/the-execute-permission-was-denied-on.html

Active Directory 에 Join 된 서버 또는 PC가 이유 없이 리부팅 되는 원인

AD에 Join된 서버가 이유없이 리부팅 되는 경우와 해결 방법을 알아보자.





일단 전제 조건이 있다.



1. 이전에 join 된 컴퓨터를 AD에서 탈퇴 하였다.

2. AD에서 컴퓨터 이름을 삭제 하지 않았다.

3. 이전에 join 된 컴퓨터 이름과 같은 컴퓨터 이름을 AD에 join 하였다.



자, 이렇게 하면 나중에 join 된 컴퓨터는 알수없는 리부팅을 간헐적으로 반복 한다.







리부팅 전에 이러한 이벤트로그를 발생 시킨다.



* 원본(Source) : LSA (LasSrv)

* 이벤트ID (EventID) : 40961

* 내용 : 보안 시스템에서 ldap/[ad.domain]/[ad.domain]@[ad.domain] 서버로의 보안된 연결을 설정하지 못했습니다. 사용 가능한 인증 프로토콜이 없습니다.









해결 방법은...



이것 저것 찾아 봤지만 명쾌하지 않다... 그래서 이렇게 해봤다.





1. join된 컴퓨터를 탈퇴 시킨다. 즉, WORKGOUP으로 변경한다.

2. AD서버에서 join 된 컴퓨터를 삭제한다.

3. 다시 컴퓨터를 join 한다.





끝...





이런 개소리 집이치우자.........



확인결과 서버 펌웨어가 깨져서 그랬다..

그래서 지혼자 지랄 리부팅하고 했던거다.



다행이 펌웨어를 업데이트 하고 나서는 증상이 없어졌다.

끝.

MS-SQL 2008 R2 에서 서버인증 변경 후 로그인이 안되는 경우

MS-SQL 2008R2 에서 설치시 Windows 인증 모드로만 설치 했었어.

그리고 그 후에 SQL Server 인증도 필요하게 되서 '서버 속성' - '보안' - '서버 인증' 에서 'SQL Server 및 Windows 인증 모드로' 변경을 했어

그런데 SQL Server 계정을 추가 하고 접속을 시도 했는데 안되는거야

이럴때 SQL Server 서비스를 재시작 해주면 된다.

파일질라 사용 중 드레그 엔 드랍으로 파일을 다운받을 시 오류 발생

파일질라를 사용 중에 드레그 엔 드랍으로 파일다운을 시도할 경우 오류나는 경우 이렇게 하면 된다.

이 현상은 윈도우 운영체제에서만 발생한다.

1. cmd창을 관리자 권한으로 실행하고
2. 파일질라 클라이언트가 설치된 디렉토리로 이동한다
    -32비트 윈도우 : Program Files\Filezilla FTP Client
    -64비트 윈도우 : Program Files (x86)\Filezilla FTP Client
3. 레지스트에 dll을 등록하는 명령어를 실행한다.
    -32비트 윈도우 : regsvr32 fzshellext.dll
    -64비트 윈도우 : regsvr32 fzshellext_64.dll

4. 리부팅 한다.


참고 : https://wiki.filezilla-project.org/Using#Re-registering_the_shell_extension_.28Windows_only.29

글리세롤과 얼굴 각질의 연관성

얼마전 어떤 물건인지는 모르겠지만 그걸 샀더니 사은품으로 수제 비누를 주더라.
하나 밖에 없는거 그냥 써버려야지 해서 그걸 썼지.... 근데 하루, 이틀 사용하다 보니깐
피부가 촉촉해졌어!!!! 평소엔 씻고 수분크림이나 크림을 듬뿍 발라줘야 각질이 안생겼는데
이건 비누만 써도 존나 촉촉한거야!!!!  그당시엔 감기도 걸려서 약을 먹고 있었는데 약때문에 피부가 ㅆㅅㅌㅊ로 바뀌었나? 싶었어. 근데 약을 다 먹고도 ㅆㅅㅌㅊ 아기피부인거야.
혹시나 해서 비누포장 비닐에 있었던 단어가 생각나서 검색을 해봤어 글리세린이라고 적혔었어.

검색하니깐 글리세롤이란게 보습 효과를 한다는거야. 보통의 비누는 이 글리세롤을 다 빼버리고 만든다더라. 그래서 피부가 건조하고 수분이든 유분 크림을 사야되는거고 뫼비우스의띠 처럼 각질과 크림을 달고 살아야 된다....이 ㄱㅅㄲㄷ 어디서 통수를 치는기고!!

그래서 결심했다. 이제부턴 수제비누를 만들어서 사용하기로..

* 글리세롤 이란?

FUJIFILM S5Pro Film Simulation Setting

좆 구형이지만 훌륭한 DSLR 바디인 후지필름 S5Pro 의 필름 시뮬레이션 설정값에 대해 알아보자.

S5pro는 Standard, F1, F1a, F1b, F1c, F2 라는 후지필름의 필름으로 찍은 듯한 효과를 주는 기능이 있어.

근데 이것 말고 다르게 세팅해서 후지 감성을 추구해자 이기야.

남이 적어 놓은걸 카피 해올 수 는 없고 아래 주소로 가면 세팅 값이 있다.

http://egloos.zum.com/yonchan/v/1882918









<칼라 - 톤 - 샤프니스의 순>

* STD / S S H

* F1b / 0 0 +2

* F1c / 0 +1 +2

* STD / ML S H (DR Auto)

* F1b / 0 0 2

* F1C / ML 0 2

* std+dr auto+ mh+mh+h

* F1에서 -2/+2/+2

* 인물 f1b 0 0 2, 풍경 F1c 0 0 2 여기에 찐득한것 좋아하시면 0 1 2 ~ 0 2 2

* STD S,MH,H (DR Auto)와 F2b 0,0,2

* std-auto-mh-mh-mh

* f1b 0 0 0

* 밝은단렌즈는 F1b 221
어두운줌렌즈는 STD ssh 노출+3
밝은 포트레이트 전용렌즈는 STD ssh 노출0
밝은렌즈 조리개조일경우 f1 001
(5%의 색감은 강할때가 보정이 더 어렵더군요..그래서 감이 안잡힐때엔 STD dr auto ssh)

정보보안 : 02 시스템 보안 (연습문제)

2장 연습문제

 

1. 윈도우 운영체제와 유닉스 운영체제의 기본 관리자 ID는 무엇인가요?

- 유닉스 : root

- 윈도우 : administrator

 

2. 잘못된 비밀번호를 계속 입력했을 때 취해야 하는 보안 대책은 무엇이며 그 이유는 무엇인가요?

- 일정횟수를 시도하여 로그인(온)에 실패했을 경우 계정이 잠기도록(lock) 하여 일정 기간(시간)동안 접속을 시도 할 수 없도록 한다.

- 그 이유는 계정이 잠기지 않을 경우 계속적으로 비밀번호를 유추하여 입력하거나 무차별 대입공격(brute force attack)에 의해 계정이 탈취 당하지 않게 하기 위해서 이다.

 

3. 비밀번호를 정기적으로 변경해야 하는 이유는 무엇인가요?

- 내부자에 의한 외부유출 또는 무차별 대입 공격에 의해 비밀번호가 유출 되더라도 공격자에 의해 비밀번호가 변경되기 전에 관리자가 먼저 변경해 버리면 유출된 비밀번호는 더 이상 사용할 수 없어지기 때문이다. 만약에, 비밀번호가 유출이 되었다는 것을 인지 못하더라도 주기적으로 비밀번호를 변경 하였다면 변경 시점 이후로는 공격자가 접속을 할 수 없어서 부가적인 피해를 막을 수 있다.

 

4. 인증, 인가, 접근 제어의 차이점은 무엇인지 설명해 보세요.

- 인증이란 접근을 할 수 있는 신뢰할 수 있는 사람, 계정과 비밀번호를 말한다.

- 인가란 접근 시 필요한 신뢰 또는 허용된 과정 및 방법을 말한다.

- 접근 제어란 인증된 자가 인가된 방법(과정)으로 접근하는 것을 관리하는 것이다.

 

5. 핫픽스와 서비스팩의 공통점과 차이점은 무엇인가요?

- 공통점 : 운영체제 및 소프트웨어의 버그와 성능개선, 보안향상을 위한 것

- 차이점 : 핫픽스는 개별(모듈) 단위의  버그의 수정, 보안 취약점 보완, 성능향상을 하기 위한것이며, 서비스팩은 여러 개의 핫픽스를 패키지 형태로 배포하거나 운영체제의 주요기능이 추가 또는 개선되었을 경우 배포되는 것을 말한다.

 

6. 로그 분석을 통해 얻을 수 있는 정보는 어떤 것들이 있나요?

- 침입 감지 또는 추적 기록

- 장애원인 분석

- 시스템 취약점 분석

 

7. 최대 로그 크기를 지정해야 하는 이유는 무엇인가요?

- 기본값으로 로그 크기가 지정되어 있을 경우에 침입탐지 및 시스템의 장애원인이 될 수 있는 로그가 유실 될 수 있다. 로그크기는 저장 장치의 용량 또는 로그 발생 횟수를 계산하여 산정하여 적용하도록 한다.

 

8. 유닉스 운영체제에서 비밀번호가 암호화되어 저장되는 파일2가지는 무엇이며 비밀번호가 저장되는 2가지 파일의 차이점은 무엇인가요?

- /etc/passwd와 /etc/shadow 파일이 있다.

- 차이점 passwd 파일은 모든 사용자가 읽을 수 있다는 점이다. 이 것은 파일 내용을 볼 수 있다는 것이며, 이것을 통해 비밀번호를 crack 시도를 할 수 있다는 것이다. 그래서 shadow 파일에 비밀번호를 저장하고 오직 root만이 읽을 수 있도록 권한을 부여 한다.

- 그럼, 왜? 처음부터 passwd 파일에 권한을 부여하면 안되냐? 라고 말하면 /etc/passwd 파일은 비밀번호 뿐만 아니라 사용자의 홈 디렉터리 정보 등을 읽어 오기 위해서는 어쩔 수 없이 읽기 권한을 부여 해야하기 때문이다. 그래서 2차적으로 shadow 파일에 비밀번호를 저장하여 root만이 접근 할 수 있도록 권한을 부여 하는 것이다.

 

9. 유닉스파일 시스템에서 파일의 소유자는 모든 권한을 가지지만, 그 외의 경우는 모두읽기 권한만 있는 파일 a.txt에 대해서 ls –al ./a.txt라고 햇을 때 출력되는 결과는 무엇인가요?

(   - rwx r-- r--    ) user01 group01 144    8       7       22:01   a.txt

 

10. 유닉스 시스템에서 메일 서비스와 DNS 서비스를 담당하는 대표적인 프로그램은 무엇이 있나요?

- BIND 가 있다. 현재 9.5.0 버전 이상이 안정적이다.

 

11. 메일 서버가 주로 담당하는 2가지 통신 프로토콜은 무엇이며 각각의 기능은 무엇인가요?

- SMTP : 메일 서버간 송/수신, 클라이언트에서 메일서버로 메일을 보내기 위한 프로토콜

- POP3 : 클라이언트에서 메일 서버로 메시지 수신 요청 시 사용되는 프로토콜

 

12. 유닉스의 로그 환경 설정 관련하여 심각한 에러(Alert)인 경우에 모든 형태로 로그를 남기려면 어떻게 환경설정을 해야 하나요?

- /etc/syslog.conf에 *.alert [메시지 발생 경로]로 입력하거나 *.alert * 로 설정한다.

 

13. 다음의 IIS 웹 서버로그를 분석해서 어떤 의미인지 설명해 보세요.

2014-07-25 12:21:31 192.168.104.191 GET / welcome.png -80 – 192.168.104.1…………

* 날짜와 시간 : GMT 표준시 2014.07.25. 오후 12시 21분 31초 (기본적으로 GMT 표준시로 되어 있어서 현지 날짜에 맞게 계산하여야 한다.)

* 서버 IP : 192.168.104.191

* HTTP 접근 방법 : GET 방식

* 접근 URL : / (welcome.png)

* 서버포트 : 80 (HTTP)

* 클라이언트 IP : 192.186.104.1

정보서비스업으로도 등록한 학교는 ISMS 인증 의무일까?

정보서비스업으로도 등록한 학교(대학)기관은 ISMS 인증 의무 기관일까?
대답은 NO 다.

정보서비스업을 하게 되면 정보통신망법에 의해  ISMS 인증 의무기관 대상이 된다.
하지만, 학교와 같은 비영리단체는 정보서비스업으로 신고한다고 하더라도 의무기관에서 제외된다.
단, 학원과 같은 영리를 목적으로 하는 교육단체는 의무대상이 된다.
사이버대학교 같은 경우에는 평가와 관련된 사항을 의무는 아니지만 ISMS를 인증 받게되면 일부 항목을 만족하는 것으로 본다.


앞으로는 어떻게 바뀔지 모르겠지만 최근 정보보안 사고들이 많이 발생해서 일반대학과 사이버대학에서 ISMS 인증을 의무화 할 가능성도 있을 것 같다.

정보보안 : 01 정보보안 개요 (연습문제)

정보보안 가이드 북의 연습문제를 푸는 공간이다. 
이 연습문제의 답이 정답이 아닐 수도 있다. 
 
1장 연습문제
 
1. 다음의 빈 칸을 채워 보세요

보안의 3대 요소는 (기밀성), (무결성), (가용성) 입니다. 보안의 3대 요소 중 (가용성)을 구성하는 3가지 세부 요소로 (정확성), (완전성), 일관성을 들 수 있습니다. 이 중 (정확성)은 틀린 내용이 있으면 안 된다는 것이며 (완전성)은 내용 중에 빠짐이 있어서는 안 된다는 것이며 일관성은 다른 정보와 일치하는지를 말합니다.

 
2. 다음의 경우는 각각 보안의 어떤 요소가 위배된 경우인지 적어 보세요.

보안공격	위배된 보안 요소
비 승인 사용자의 데이터베이스 접근	기밀성
개인정보 포함 파일의 외부 유출	기밀성
악성 코드가 포함된 파일 내려받기	무결성

 

3. 보안 거버넌스의 정의는 무엇인가요?

조직이 자신(조직)에게 접합한 보안 정책을 수립하고 수립된 보안정책에 의해 보안 관련 조직을 구성하여 일련의 보안 활동을 수행하는 것을 말한다.

 

4. 네트워크 해킹 기술의 대표적인 경우 3가지를 들어 보세요.

스푸핑, 스니핑, DDoS, APT

 

5. ‘악성 코드가 포함된 소프트웨어 설치’라는 보안 공격에 대한 대안으로 어떤 대비책이 있는지 기술해 보세요.

네트워크 상에서 먼저 감지하여 소프트웨어를 다운로드 할 수 없도록 차단하고, 승인되지 않는 소프트웨어는 설치가 되지 않도록 하며, 설치가 되더라도 지속적인 공격에 노출 되지 않도록 사용하지 않을 시 PC의 전원을 내리거나 데이터가 비정상적인 경로로 외부로 유출되는 것을 사전에 차단 하여야 한다.

 

익스체인서 서버 운영시 열어야 할 포트

마이크로소프트 익스체인지 서버를 외부망에서 운영 시 열어야할 포트를 알아보자.
원래는 사내망(내부망) 또는 동일망에서 클라이언트가 붙어서 사용할 경우에는 IMAP등의 전용 포트를 일일이 열어줘야하는데, 외부망을 통해서 접속 할 경우에는 RPC over HTTP 를 사용해서만 오피스 아웃룩을 통해 연결이 가능하기 때문에 HTTP, HTTPS랑 메일 서버간에 연결하는 SMTP(25)만 열어주면 된다.