[태그:] 리눅스
리눅스 관련 글입니다.
-
root 와 Administrator 그리고 서버보안
요즘 심심치 않게 ISMS인증 또는 PCI/DSS 인증 등 여러 정보보안 관련 인증심사에 대비하는 기업이나 기관으로 부터 RedCastle SecureOS와 AuthCastle 등의 제품소개를 요청받는 경우가 있습니다. 왜냐하면 ISMS 등 심사에서 인증기준으로 삼는 수 많은 통제항목 중 "서버"에 관련된 심사항목은 많을 수 밖에 없고 운영체제의 보안설정이나 취약점제거 만으로는 해당 통제항목의 요구사항을 충족하기 어려울 뿐만아니라 통합관리가 어렵기 때문입니다. 서버에 대한 접근통제, 중요 감사로그 파일에 대한 위변조 차단, 소스파 …
-
칼리리눅스의 원격접속 설정(xrdp 와 xfce4를 이용)
칼리리눅스(Kali Linux) 2.0 릴리즈 얼마 전 백트랙의 후속으로 발표된 칼리리눅스가 몇번의 작은 업데이트를 거쳐 2.0 으로 새롭게 릴리즈되었습니다. 칼리리눅스는 서버의 모의해킹과 취약점 점검에 활용되는 대표적인 도구인데 많은 화이트해커들에게 애용되고 있는 도구입니다. 당연히 저도 이따금씩 서버에 대한 보안점검을 할 때 사용하곤 합니다. 칼리리눅스는 다음의 주소에서 다운받으면 됩니다. ISO 이미지를 받아 vmware 같은 가상머신 솔루션에서 원하는 대로 설치해서 사용해도 되고 가상머신 이미지를 받아 설치 과정없이 사용해 …
-
서버의 unixtime을 엑셀 날짜 및 시간으로 변환하기
정보보안 관련 업무를 하다 보면 가끔 unixtime을 년월일시분초로 변환할 일이 생긴다. 이는 대부분 보안 관련 로그에 로그가 발생할 당시의 시간을 unixtime, 즉 초단위로 기록되는 시간으로 기록하기 때문이다. 보안 제품의 관리자 프로그램 또는 웹사이트에서는 대부분 로그를 조회하면 유닉스타임을 자동으로 날짜 및 시분초로 변환해 보여주지만 원격에서 접속이 안될 땐 로그파일을 받아보곤 하는데 그 로그파일엔 날짜가 유닉스 타임으로 기록되어 있는 경우가 많다. 일단 로그를 받아 엑셀에서 열면 다음처럼 보인다. 시간이 Unix 타임 …
-
CentOS 6.6 Final에 PostgreSQL 9.3 설치하기
CentOS와 RedHat은 기본적으로 MySQL과 PostgreSQL 같은 RDBMS의 온라인 설치를 지원한다. CentOS와 RedHat이 설치된 서버가 인터넷에 연결되어 있다면 바로 yum 명령을 이용하여 MySQL이나 PostgreSQL을 설치할 수 있다. 그런데 CentOS 6.6 Final DVD를 이용해 CentOS를 설치하고 yum을 이용해 postgreSQL을 설치하게 되면 기본적으로 8.x 버전의 postgreSQL이 설치된다. 하지만 최신은 아니더라도 비교적 최근의 버전을 설치할 일이 생겨버렸다. 그래서 구글링을 …
-
Ubuntu에 설치된 VirtualBox의 GuestOS에 USB 인식시키기
지난번 포스트에서 다룬 Ubuntu - VirtualBox 조합의 테스트 장비는 VMWare ESXii 보다 관리하기 편하다. 특히 OS나 DB 등 SW를 설치하기 위해 HostOS에 파일을 업로드하거나 다운로드할 때의 편의성은 VMWare가 따라올 수 없다. 그냥 파일질라를 이용해 HostOS에 업로드하면 되기 때문에 속도나 편의성 측면에서 월등히 편리했다. 그리고 오늘... 또 하나의 작은 산을 만났다. 바로 Host 서버의 USB 포트에 꼽은 USB의 GuestOS에서의 인식 문제였다. 그 문제를 해결하는 과정에서 문제를 더 …
-
Ubuntu와 VIrtualBox 그리고 RDP(Remote Desktop Protocol)
보통 업무상 테스트용으로 가상머신을 사용할 일이 있으면 Windows 7/8/10이 설치된 데스크탑이나 노트북에 VMWare Wrokstation 혹은 Player를 설치하곤 합니다. 그리고 공용으로 사용할 테스트 장비는 IBM, HP 등의 Unix 서버가 아닌 이상 성능 좋은 데스크탑 조립 컴퓨터를 구입해 VMWareESXi 를 설치했었습니다. 하지만 VMWareESXi는 운영체제 이미지의 업로드와 다운로드...그리고 가상머신의 업로드, 다운로드 속도가 이상하리 만치 느립니다. UI도 맘에 안들고 VMWareESXi 자체의 관리 …
-
개인 도메인으로 이메일 사용하기 (godaddy에서 구입한 도메인의 예)
블로그를 쫌 한다~하는 블로거들은 대부분 개인적으로 도메인을 소유하고 있다. 내 블로그도 Tistory의 블로그지만 blogger.pe.kr 이라는 도메인을 구입하여 블로그 주소를 사용하고 있다. 그렇다면 블로그 주소로 된 이메일 계정을 사용할 수는 없을까? 결론부터 이야기하자면 사용할 수 있다. 블로그와 같은 웹서비스를 개인이 소유한 도메인으로 서비스하고자 한다면 웹페이지를 업로드해줄 웹 서버가 필요하다. 마찬가지로 이메일을 주고 받자면 메일서버가 필요하다. 다만 메일서버도 블로그 처럼 메일서버를 빌려주는 포털 …
-
PostgreSQL 설치와 DB 만들기 (CentOS 6.6)
직장생활을 처음 시작하고 처음으로 한 일은 개발이었다. PC에서 Access와 비주얼베이직, 델파이 등을 이용해 혼자 공부하던 SQL을 직장에서 본격적으로 공부하기 시작했다. 그리고 개발에서 엔지니어로 방향을 튼 뒤 처음 접한 것이 바로 Ingres 라는 RDBMS다. 그리고 이 Ingres의 증손자(?)뻘 되는 PostgreSQL을 오늘 설치하고 테스트 해야할 일이 생겼다. PostgreSQL은 Post Ingres라는 의미도 갖고 있다고 하니 감회가 새롭다. (PostgreSQL은 포스트그레스-큐엘 이라고 읽는다.) 각설하고.. …
-
칼리리눅스의 X윈도 화면을 Windows 8.1에서 실행하기
모의해킹을 할 때 많이 사용되는 도구 중 하나가 칼리리눅스다. 칼리리눅스는 이전까지 보안 취약점 점검이나 모의 해킹을 할 때 많이 사용되던 백트랙의 후속 버전으로서 백트랙 보다 더 체계적으로 취약점 점검 도구를 정리한 것으로 보인다. 칼리리눅스는 그놈이나 KDE 같은 Xwindow 기반의 GUI를 제공한다. 하지만 XWindow GUI는 콘솔에서 실행하는 것이 기본인데 Windows 운영체제 용 XServer를 Windows PC에 설치하면 콘솔에서 보이는 XWindow 화면을 PC에서 그대로 실행하는 것이 가능하다. 오래전... …
-
NIS, NFS, autofs 를 활용한 홈디렉토리 automount 환경 구성하기 (Linux)
서버보안SW와 관련된 보안 업무를 수행하다 보면 수 많은 공공기관과 기업의 서버를 접하게 됩니다. 전산실도 따로 없이 서버 두 세 대를 운용하고 있는 직원 수십명의 작은 제조업체 부터 전국민의 주민등록 정보를 담아두고 있는 안행부의 주민등록 서버와 같은 공공기관의 서버는 물론 1금융권 은행의 가장 중요한 서버인 계정계(금융계좌의 원장 역할) 서버까지 온갖 서버를 모두 만져볼 수 있습니다. (물론 제맘대로 만지지는 못합니다. 살떨리거든요.. 그리고 요즘은 외부인에게 함부로 프롬프트를 주지 않습니다. 게다가 실시간 감시도 합니다.) 하 …