본문 바로가기

분류 전체보기2776

OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2.
DLL Injection 은 어떻게 이루어지는가? 루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. 윈도우즈 OS에 한정되어 적용되는 것이지만, 윈도우즈 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다. DLL? 그게 뭐야? DLL은 윈도우즈 OS에서 사용되는 동적 연결 라이브러리 실행 파일입니다. 말이 어렵죠? 간단하게 말해서, 실행할 수 있는 아주 작은 프로그램의 단위라고 이해하시면 되겠습니다. 라이브러리라는 말은 아시나요? 영어로 Library, 도서관이라는 뜻이죠? 프로그램이 작업을 수행할 때 이 라이브러리를 참조하게 됩니다. 라이브러리에 포.. 2009. 9. 1.
Software Firewall, SW 방화벽 설치하기 APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3) 압축을 해제 합니다 tar xvfpz apf-current.tar.gz 4) 압축이 풀어진 .. 2009. 8. 31.
클라우드 컴퓨팅에서의 SaaS(Software as a Service)의 역할 클라우드 컴퓨팅에서 SaaS(Software as a Service)가 어떤 역할을 수행하는지 알고 싶습니까? SaaS의 다양한 특색에 대해 설명하고 Pay On Demand 인프라 환경을 기반으로 하는 클라우드 컴퓨팅에서 SaaS가 수행하는 역할을 보여 주는 두 가지 예 즉, 플랜트 엔지니어링 관리 및 원거리 교육을 살펴봅니다. 다중 소유(multi-tenancy) 및 가상화의 장점을 결합하여 최적의 성능을 얻도록 SaaS를 조정합니다. 사용되지 않는 리소스 및 상호 운용성에 관한 문제점을 해결하는 방법을 알아봅니다. 마지막으로 적절한 계획 및 구현이 없을 경우 SaaS 및 클라우드 컴퓨팅의 경제적 장점보다 보안 비용이 훨씬 클 수 있다는 점에 대해 설명합니다. 소개 Amazon 웹 서비스를 사용해 본.. 2009. 8. 31.
비밀번호 자가진단 검증도구 보급 제공 기능 사용자용 패스워드 안전성 검증 소프트웨어는 사용자 PC에 설치하여 평소에 사용하는 패스워드를 입력하여 패스워드에 대한 안전성을 검사할 수 있는 기능을 제공합니다. 소프트웨어 적용 환경 패스워드 안전성 검증 S/W의 기본 알고리즘은 C언어로 개발되었고 JNI를 활용하여 JRE(Java Runtime Environment)가 설치된 Windows와 Unix/Linux 기반 시스템에서 사용할 수 있도록 개발되었습니다. ※ 사용자용 패스워드 안전성 검증 S/W 설치 시 JRE가 함께 설치되므로 별도로 JRE를 설치할 필요 없음 보급대상 사용자용 패스워드 안전성 검증 S/W는 누구나 다운로드 받아 사용할 수 있는 무료 S/W입니다. 패스워드 안전성 검증 S/W 설치 사용자용 패스워드 안전성 검증 S/W.. 2009. 8. 31.

티스토리툴바