Cloud_클라우드 & AWS

Cloud_클라우드 & AWS

클라우드(Cloud)클라우드 컴퓨팅 서비스정의:인터넷을 통해 IT 자원을 요구한 만큼 사용하고, 사용한 만큼 비용을 지불하는 서비스민첩성(Agility):클라우드를 통해 전 세계의 데이터와 애플리케이션에 빠르고 쉽게 접근 및 제어탄력성(Elasticity):비즈니스 환경 변화에 맞춰 클라우드 자원의 용량을 가변적으로 조절할 수 있어, 필요한 만큼만 확장하거나 축소 가능비용 절감(Cost Efficiency):실제 사용한 만큼만 비용을 지불하므로, 초기 대규모 투자 없이도 IT 인프라를 운영 가능온프레미스 vs 클라우드온프레미스(On-Premises):기업이 직접 보유한 공간과 자원을 활용해 서버를 구축 및 운영하는 방식(단점: 초기 구축 비용과 유지보수 비용이 많이 듦)클라우드(Cloud):인터넷 어딘가..

  • format_list_bulleted Cloud
  • · 2025. 2. 15.
  • textsms

Security_리눅스 서버 백업 & 복구

리눅스 서버 백업 및 복구리눅스 환경에서 안정적인 시스템 운영을 위해서는 정기적인 백업과 신속한 복구가 필수적이다. Timeshift를 이용한 시스템 스냅샷 백업 및 복구 방법과 mysqldump를 활용한 데이터베이스 백업 및 복구 방법을 공부했다.Timeshift 이용한 리눅스 스냅샷 백업 및 복구 실습Timeshift는 시스템 스냅샷을 생성하여 OS를 특정 시점으로 복원할 수 있도록 도와주는 강력한 백업 도구이다. 가상 머신에 백업 디스크 만들기VirtualBox 관리자 화면에서 기존 가상 머신을 선택한 후 설정 클릭저장소 탭에서 컨트롤러: SATA 선택 후 하드 디스크 추가 (+ 아이콘) → 새 디스크 만들기 클릭가상 머신에 디스크가 추가되면 "Not Attached" 상태로 표시됨 → 해당 디스크..

  • format_list_bulleted Security
  • · 2025. 2. 11.
  • textsms

Security_서버 침입 탐지 시스템

서버 침입 탐지 시스템 (HIDS) 실습 서버 내부에서 발생하는 이상 행위를 감지하고 대응할 수 있는 호스트 기반 침입 탐지 시스템(HIDS, Host-based Intrusion Detection System) 은 중요한 보안 도구다. 이번에는 우분투(Ubuntu) 리눅스 서버에 OSSEC을 설치하고 실습하는 과정을 다뤘다.OSSEC 탐지 레벨OSSEC은 15단계의 탐지 레벨을 제공하며, 보안 이벤트의 심각도에 따라 구분된다.레벨 0 - 일반적인 시스템 활동레벨 1-2 - 정상적인 사용자 작업 기록레벨 3-4 - 낮은 위험도의 경고 (예: 파일 접근 시도)레벨 5-6 - 보안 위험 가능성이 있는 이벤트 (예: 루트 권한 사용 증가)레벨 7-8 - 의심스러운 활동 (예: 다수의 실패한 로그인 시도)레벨 ..

  • format_list_bulleted Security
  • · 2025. 2. 10.
  • textsms
Security_DNS 서버 해킹&보안

Security_DNS 서버 해킹&보안

DNS 서버 보안 및 안전한 구축 방법DNS(Domain Name System) 는 도메인 이름을 네트워크상의 IP 주소로 변환해 주는 매우 중요한 역할이다.DNS의 동작 원리, 관련 보안 위협, 그리고 우분투 환경에서 안전하게 DNS 서버를 구축하는 방법에 대해 작성하였다.DNS의 기본 동작 원리DNS는 도메인 이름을 사람이 이해하기 쉬운 형태에서 컴퓨터가 통신에 필요한 숫자 형태의 IP 주소로 변환하는 역할이 과정은 다음과 같은 단계로 이루어진다:로컬 DNS 서버 요청사용자가 웹 브라우저에 도메인을 입력하면, 먼저 로컬 네트워크의 DNS 서버(보통 인터넷 서비스 제공업체(ISP)에서 운영하는 서버)에 질의가 전달한다.캐시 확인로컬 DNS 서버는 이전에 조회한 결과를 캐시에 저장하고 있음. 캐시에 해당..

  • format_list_bulleted Security
  • · 2025. 2. 7.
  • textsms
Security_메일 서버 보안

Security_메일 서버 보안

메일 서버는 크게 4가지 역할 수행메일 전송 에이전트(MTA)는 메일을 주고받는 서버메일 제출 에이전트(MSA)는 송신자가 작성한 메일을 받아 MTA에 전달메일 배달 에이전트(MDA)는 MTA에게 이메일을 전달 받아서 수신자의 메일함에 저장메일 사용자 에이전트(MUA)는 사용자가 이메일을 읽고 작성하는데 사용하는 메일 클라이언트 메일 서버는 STMP, POP3, IMAP와 같은 메일 전용 프로토콜을 사용 메일 서버 해킹주로 메일 해킹은 발송자가 불분명한 메일에 첨부된 악성 파일을 열어 악성 코드 감염되거나 피싱 메일등의 형태로 사용자를 공격함메일 서버를 운영해보면 메일 사용자 계정에 로그인하기 위해 무차별 대입 공격이 흔하게 발생하는것을 볼 수 있음이는 SMTP, POP3, IMAP등 메일 서버의 미흡한..

  • format_list_bulleted Security
  • · 2025. 2. 4.
  • textsms

Security_ 파일 공유 서버 해킹

파일 공유 서버는 대용량의 파일을 다수의 사용자가 저장하고 조회하는 서비스임리눅스와 리눅스 사이에서 네트워크로 파일 공유시 NFS를 사용하고,리눅스와 인도우 사이에서 파일을 공유할 때는 SMB/CIFS 통신 프로토콜을 지원하여 프린터나파일을 공유할 수 있는 삼바(Samba)라는 서비스 소프트웨어 사용 공격자는 파일 공유 통신 포트인 TCP 139, 445번 포트가 열렸는지 스캔하여 공격 침투함 안전한 파일 공유 서버 구축1. 공유 프로토콜 선택:Samba (SMB/CIFS): 윈도우 환경과 호환성이 뛰어나지만, 설정과 관리 주의NFS (Network File System): 리눅스 환경에서 효율적이지만, 보안 설정 중요SFTP (SSH File Transfer Protocol): SSH를 통해 암호화된 ..

  • format_list_bulleted Security
  • · 2025. 1. 23.
  • textsms