정구리의 우주정복

이번에 자바를 새로 공부해보기 전에 Github를 다시 설정해보려 한다 ! 1) Github 회원가입 https://github.com/ GitHub: Where the world builds software GitHub is where over 73 million developers shape the future of software, together. Contribute to the open source community, manage your Git repositories, review code like a pro, track bugs and feat... github.com 여기서 회원가입을 한다 2) New repository를 만든다 그럼 이런 화면이 나올텐데 나가지 말고 다음 과정을 진행해주..

*공부 기록용임 !* 스노트(Snort) 스노트는 자유-오픈 소스 네트워크 침입 탐지 차단 시스템이자, 네트워크 침입 탐지 시스템으로서 1998년 개발되었다. 스노트엔 총 3가지 작동 방식이 있다. 1) 스니퍼 모드 2) 패킹 로깅 모드 3) 네트워크 IDS 모드이다.(Sniffer Mode, Packet Logging Mode, NIDS Mode) 동작 과정 스니퍼 -> 패킷 디코더 -> 전처리기 -> 탐지엔진 -> 경고/로깅 스니퍼 : 네트워크 패킷 수집 패킷 디코더 : 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화 전처리기 : 특정 행위가 발견된 패킷을 탐지 엔진으로 전송 경고/로깅 : 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 스노트의 상위호환(?) 으로서 스노트의 기능 및 규칙..

공부 기록용입니다 보안관제란 ? 24시간 365일 보안 모니터링을 통해 사전 침해 예방을 하는것 컴퓨터 기술의 발전과 함께 증가한 컴츄터 범죄로 정보보안의 필요성이 대두되고있다. 사이버 침해 대응 절차에서 로그 분석이 중요하다 로그란 ? 컴퓨터 등에 접속한 기록이 컴퓨터 내에 남아있는 것 리눅스 로그 파일 리눅스의 로그 파일은 주로 text 형태로 저장된다 (사람이 읽을 수 있는 형태) 윈도우의 로그 파일은 주로 바이너리 형태로 저장되기 때문에 읽기 위한 Viewer 나 Parser 가 있어야한다. 리눅스의 로그는 대부분 /var/log 에 저장된다. /etc/syslog.conf 를 수정하면 로그 저장 방식을 바꿀 수 있다고 한다. 리눅스의 가장 대표적인 로그 파일은 /var/log/messages 이..