◎ 권한관리(운영체제)
▷ 윈도우
- 그룹 또는 개별 사용자에 대해 설정할 수 있는 권한의 종류
- 모든 권한 : 디렉터리에 대한 접근 권한과 소유권을 변경하고 하위에 있는 디렉터리와 파일을 삭제할 수 있다.
- 수정 : 디렉터리를 삭제할 수 있으며 일기, 실행, 쓰기 권한이 주어진 것과 같다.
- 읽기 및 실행 : 읽기를 수행하고 디렉터리나 파일을 옮길 수 있다.
- 읽기 : 디렉터리의 내용을 읽을 수만 있다.
- 쓰기 : 해당 디렉터리에 하위 디렉터리와 파일을 생성하고 소유권이나 접근 권한의 설정 내용을 확인할 수 있다.
- 특별 허가 : vss(volume shadow copies services), NFTS quotas
-VSS
- 과거 특정 시점으로 복원 시켜주는 기술
- 시스템속성에서 확인할 수 있고 구성 및 만드기도 할 수 있다.
https://m.blog.naver.com/PostView.nhn?isHttpsRedirect=true&blogId=iank2016&logNo=221262562239
VSS란?
안녕하세요. 이안케이 입니다. 금일은 VSS(Volume Shadow Copy Services)에 대한 정보를 전달해 드...
blog.naver.com
-NFTS quotas
- 디스크 사용량 할당량은 관리자가 설정하여 사용자가 차지할 수있는 디스크 공간을 제한
- 주로 네트워크 드라이브에서 누군가가 사용할 수있는 공유 디스크 공간의 양을 제어하는 데 주로 사용
-6가지 권한에 적용되는 규칙
- 허용보다 거부가 우선한다
- 파일 접근 권한이 디렉터리 접근 권한보다 우선한다.
- 접근권한이 누적된다.
- 개별 사용자가 여러 그룹에 속하면 특정 파일이나 디렉터리에 대한 접근 권한이 누적된다.
▷ 유닉스
-ls명령어로 파일 속성확인
- ls : list show
| d | 파일 및 디렉터리의 종류 |
| rw- | 파일 및 디렉터리 소유자의 권한 |
| r-- | 파일 및 디렉터리 그룹의 권한 |
| r-- | 해당 파일 및 디렉터리의 소유자도 그룹도 아닌 제3자에 대한 권한 |
| root | 파일의 소유자 |
| root | 파일의 그룹 |
- file type (파일 종류 표시)
| d | directory |
| - | file(일반파일) |
| | | link |
- 유닉스에서는 파일 또는 디렉터리의 소유자, 그룹, 소유자도 그룹도 아닌 사용자로 구분하여 읽기(r, 4), 쓰기(w, 2), 실행(x, 1) 권한을 부여할 수 있다. 권한은 숫자로 표기할 수도 있다.
- 기본접근권한설정
- 기본접근권한 : 파일이나 디렉토리를 생성할 때 부여되는 접근권한
- 기본접근권한설정 : umask[마스크 값]
- 마스크값 : 파일이나 디렉터리 생성시 부여하지 않을 권한을 지정하는 값
- 유닉스의 기본 마스크 값은 022, 일반파일이 가질수 있는 최대 접근 권한은 666, 디렉터리가 가질 수 있는 최대 접근 권한은 777
- 접근권한계산 : 최대접근권한에서 마스크값을 빼는것 (ex, 일반파일 : 666-022=644)
-유닉스 접근권한변경(chmod)
- 파일모드의 변경은 파일 소유자나 슈퍼유저만 가능
- 파일모드는 기호나 8진수로 지정
- 접근권한을 기호(문자)로 표현
- 문자표기법은 변경할사용자(대상), 수행할 명령(연산), 설정할 퍼미션(접근권한) 으로 분류됨
| 구분 | 기호 | 설명 |
| 사용자(대상) | u | user의 약자, 파일이나 디렉터리 소유자를 의미 |
| g | 그룹소유자 | |
| o | 기타사용자 | |
| a | all의 약자, u, g, o의 조합 | |
| 아무문자를 사용하지 않으면 all로 추정 | ||
| 수행할 명령 (연산) |
+ | 추가 |
| - | 제거 | |
| = | 지정, 기존의 속성값은 사라짐 | |
| 설정할 퍼미션 (접근 권한) |
r | 읽기 |
| w | 쓰기 | |
| x | 실행 |
- 8진법의 파일모드
| 8진법 | 파일모드 |
| 0 | --- |
| 1 | --x |
| 2 | -w- |
| 3 | -wx |
| 4 | r-- |
| 5 | r-x |
| 6 | rw- |
| 7 | rwx |
◎ 권한관리(데이터베이스)
-질의문에 대한 권한 관리
- server role : 데이터베이스 서버 관련 권한(백업, 새 데이터베이스 생성, 로그인 관리 등)
| DDL(data definition language) : 데이터 구조를 정의하는 질의문이다. 데이터베이스를 처음 생성하고 개발할 때 주로 사용하고 운영중에는 거의 사용하지 않는다. | |
| CREATE | 데이터베이스 객체를 생성한다 |
| ALTER | 데이터베이스 객체를 삭제한다. |
| DROP | 기존 데이터베이스 객체를 다시 정의한다. |
| DCL(data control language) : 권한 관리를 위한 질문이다. | |
| GRANT | 데이터베이스 객체에 권한을 부여한다. |
| DENY | 사용자에게 해당 권한을 금지한다. |
| REVOKE | 이미 부여된 데이터베이스 객체의 권한을 취소한다. |
- database role :
| DML(data manipulation language) : 데이터베이스의 운영 및 사용과 관련해 가장 많이 사용하는 질의문으로 데이터의 검색과 수정 등을 처리한다. | |
| SELECT | 사용자가 테이블이나 뷰의 내용을 읽고 선택한다 |
| INSERT | 데이터베이스 객체에 데이터를 입력한다. |
| UPDATE | 기존 데이터베이스 객체에 있는 데이터를 수정한다. |
| DELETE | 데이터베이스 객체에 있는 데이터를 삭제한다. |
◎ DBMS
- 데이터베이스 : 데이터가 저장되는 공간
- 테이블 : 데이터베이스 안에 데이터가 실제로 저장되는 형태
- 데이터가 스프레드시트처럼 행과 열 형식으로 논리적으로 구성됨
- 각 행은 고유한 레코드를 나타내며, 각 열은 레코드의 필드를 나타낸다.
- 뷰 : 사용자에게 접근이 허용된 자료만을 제한적으로 보여주기 위해 하나이상의 기본 테이블로부터 유도된, 이름을 가지는 가상테이블
- 기본테이블로부터 유도된 테이블로 기본 테이블과 같은 형태의 구조를 사용
◎ 로그관리
- AAA : 시스템 사용자가 로그인한 후 명령을 내리는 과정에 대한 시스템의 동작
- authentication(인증) : 자신의 신원을 시스템에 증명하는 과정, 즉 아이디와 패스워드를 입력하는 과정
- authorization(인가) : 신원이 확인되어 인증받은 사람이 출입문에 들어가도록 허락하는 과정
- accounting : 로그인했을 때 시스템이 이에 대한 기록을 남기는 활동, 객체나 파일에 접근한 기록이 바로 accounting 정보이다.
▷ 운영체제
WindowsSecurityAuditEvents.xlsx
0.07MB
- system monitor logs (Sysmon)
- Windows 이벤트 로그에 시스템 활동을 모니터링하고 기록하는 Microsoft의 무료 도구
- 다양한 활동에 대한 로그를 만듦(프로세스 생성, 네트워크 연결, 파일 생성 또는 수정, 드라이버 로드, 원시 디스크 액세스, 원격 스레드, 프로세스 메모리 액세스 등)
- 악의적인 활동은 이러한 로그를 분석함으로써 쉽게 식별될 수 있다.
- Windows Security Logs
- 시스템의 감사 정책에 따라 보안 관련 활동을 유지하는 로그
- 시스템 관리자에 의해 관리됨
- 로그인/로그아웃 활동, 권한 및 정책 변경, 시스템 이벤트 및 프로세스 추적
- Windows System logs
- 응용 프로그램의 이벤트 로그이며 시스템 이벤트에도 일부 오류 또는 경고 메시지가 포함
- 이벤트 뷰어에서 확인가능
- Netflow Logs
- Cisco에서 IP트래픽 정보를 수집하고 네트워크 흐름을 모니터링하기 위해 개발한 네트워크 프로토콜
- 어떤 사용자, 프로토콜 또는 앱이 가장 많은 대역폭을 소비하고 있는지 확인하고 네트워크 혼잡의 원인을 식별
- PCAP(packet capture) logs
- 네트워크 트래픽을 수집하기 위한 API
- 네트워크상의 패킷을 캡쳐해 분석할 수 있다. (들여다 보기만 하는것)
- Firewall logs (wf.msc : 명령프롬프트에서 windows defender방화벽을 연다)
- 방화벽이 트래픽 유형을 처리하는 방법을 문서화
- 소스 및 대상 IP주소, 프로토콜 및 포트번호에 대한 통찰력 제공
- 연결의 시간 및 날짜, 연결 종류(tcp/udp), 컴퓨터에서 사용된 포트, 삭제 또는 승인된 패킷
- Proxy logs
- 네트워크에 접근하는 사용자 및 응용프로그램의 로그포함(프록시 서버 기반)
- 프록시서버란 시스템에 방화벽을 가지고 있는 경우 외부와의 통신을 위해 만들어 놓은 서버
- 프록시 서버는 직접 통신할 수 없는 두 점 사이에서 대리로 통신을 수행하는 기능을 한다.
- 높은 보안성(외부인터넷에서는 client정보를 알 수 없다.)
- 높은 속도 보장
https://yunyoung1819.tistory.com/9
[네트워크] 프록시 서버(Proxy Server)
프록시 서버(Proxy Server)란? 프록시 서버(Proxy Server)란 시스템에 방화벽을 가지고 있는 경우 외부와의 통신을 위해 만들어 놓은 서버 - 프록시(Proxy)란 원래 '대리' 라는 의미를 가지고 있음. - 프록
yunyoung1819.tistory.com
- Browser History logs
- 다른 웹페이지와 응용프로그램을 방문한 내용과 시기를 추적
- 방문한 웹사이트, 타임스탬프, 액세스 횟수, 데이터 입력 또는 다운로드된 dns로그 확인 가능
- DNS logs
- DNS 서버에서 보내고 받는 DNS 데이터에 대한 자세한 정보 제공
- DNS공격과 관련된 정보를 식별한다.
▷ 데이터베이스
- DB backup
- DB를 백업하기 위해서 DB서버에 접속해 명령어를 실행
[option]--all-databases (for AllDBs) or specific DB name
mysqldump-uroot-p --all-databases (orDB name)> all.sql
- DB recovery
- 백업파일을 복원하려는 스키마 : [~~~]
using an operator ‘<’ instead of ‘>’
mysqldump-uroot-p [DB명Table명]< all.sql
- binary log
- 데이터베이스 변경(데이블 생성, 삭제) 및 테이블 변경(insert, update, delete 등) 사항들이 기록되는 바이너리 형태의 파일로, MySQL의 복제를 구성하거나 특정 시점을 복구할 때 사용된다.
- %MySQLRooT%DATA에 위치한 로그를 SQL파일로 바꿔준다
mysqlbinlog mysqld-bin.000002 > binlog.sql //bin 로그를 sql 문으로 변환
- my SQL 백업 : backup.bat
- batch파일 : .bat 확장자를 가진 텍스트 파일들, 어떤 반복되는 작업을 일괄적으로 한꺼번에 처리하는데 사용하는 스크립트
@echo off
echo Running dump...
mysqldump-u root -p0000 --result-file="C:\mysql-8.0.28-
winx64\backup_%date%.sql" lecture
echo Done!
- MySQL 백업 using job scheduler
- database 로그 (MySQL)
- error 로그 : 확장자.err의 파일로 데이터 디렉터리에 생성된다. MySQL의 구동과 모니터링, 퀴리 에러에 관련된 메시지를 포함한 것으로, 별다른 설정없이 기본적으로 남는 로그다.
- general 로그 : MySQL에서 실행되는 전체 쿼리를 저장
- 현재설정을 확인할 수 있다.
show variables like 'general%';
ON//설정
OFF//해제
▷ application(응용프로그램)
- apache 웹서버
- error log : 아파치 웹 서버 운영시에 발생되는 모든 에러를 어디에 기록할지를 지정하는 것
- access log : 서버가 생성한 모든 요청을 저장
- custom log formats : c언어 같이 생김
'네트워크 보안' 카테고리의 다른 글
| [전정보+@] Network security 3 (0) | 2022.04.19 |
|---|---|
| [전정보+@] Network Security 2 (0) | 2022.04.17 |
| [전정보+@] Network Security 1 (0) | 2022.04.13 |
| [전정보+@] system security 3 (0) | 2022.04.13 |
| [전정보+@] system security 1 (0) | 2022.04.05 |
