Security_데이터베이스 해킹 & 보안

Security_데이터베이스 해킹 & 보안

데이터베이스 해킹데이터베이스 해킹은 주로 데이터베이스가 웹 서버와 연동된 상태에서 발생  대표적인 데이터베이스 해킹 형태1. 웹 서비스와 데이터베이스 연동 과정에서 통신을 조작해 정보를 유출2. 데이터베이스 통신 포트가 외부에 노출되어 접근 가능한 경우 무차별 대입 공격  데이터베이스 사고 분석1. 웹 로그를 분석2. ModSecurity와 같은 보안 모듈에서 탐지된 로그를 통해 확인  데이터베이스 보안데이터베이스의 접근 통제, 통신 보안, 가용성, 암호화등 다양한 요소에 보안이 필요  데이터베이스 초기 설정1. MariaDB를 바탕으로 데이터베이스 보안 설정에 대해 실습해봄2. MariaDB를 설치 후 정상 실행되는지 확인 3. Maria DB에서 제공하는 초기 보안 설정을 통해 보안 설정을 해야함 4..

  • format_list_bulleted Security
  • · 2025. 1. 13.
  • textsms

Security_웹 서버(리눅스) 보안 구축

심볼릭 링크 기능 비활성화공격자의 서버 디렉토리 경로에 대한 접근을 막기 위해서는 심볼릭 링크 기능 비활성화 필요/etc/apache2/apache2.conf 파일의 /var/www/ 안에 있는 Options Indexes FollowLinks에서 FollowSymLinks를 삭제삭제 후 systemctl restart apache2 명령어를 통해 수정 내용을 서버에 반영* 심볼릭 링크: 파일이나 폴더에 대한 참조를 포함하는 파일을 말함(ex: 윈도우 바로가기) 디렉터리 리스팅 비활성화/etc/apache2/apache2.conf 파일의 Options Indexes를 Options None으로 수정웹 서버를 다시 실행하여 수정 내용을 서버에 반영웹 서버 정보 노출 차단/etc/apache2/apache2..

  • format_list_bulleted Security
  • · 2025. 1. 8.
  • textsms
Security_방화벽

Security_방화벽

방화벽방화벽은 서버 간 통신 데이터 패킷에 대한 정책을 설정하여, 패킷을 허가하거나 거부하는 방식으로 작동함.리눅스 방홥겨은 리눅스 커널을 제어해 실제 패킷을 필터링하는 방화벽 처리부, 패킷 필터링 정책을 추가/제거하는 방화벽 제어부로 구성됨.  방화벽 정책 설정 확인 1. 방화벽 설정을 확인하기 위해선 먼저 sudo ufw status 명령어를 통해 방화벽 활성화 여부를 확인방화벽이 비활성화(inactive) 상태2. 방화벽이 비활성화인 경우 sudo ufw enable 명령어를 통해 방화벽을 활성화 3. sudo ufw status verbos 명령어를 통해 현재 사용중인 방화벽 상태 확인(상세한 세부 정책을 보고싶을 경우 sudo ufw show raw 명령어 사용) 상태 요약Status: acti..

  • format_list_bulleted Security
  • · 2025. 1. 7.
  • textsms