SYSADMIN'S CELLAR

원래 Apache2.0 웹 서버 모듈로 제공되었던 modsecurity가 Apache 의존성을 없앤 독립 웹 방화벽 프로젝트(ModSecurity v3)가 되었습니다. ModSecurity는 Trustwave라는 회사의 후원을 통해 개발되었는데, 24년 7월 1일을 End-of-Life로 발표하고, 이후 개발을 오픈소스 커뮤니티에 인계한다고 발표했습니다. https://www.trustwave.com/en-us/resources/security-resources/software-updates/end-of-sale-and-trustwave-support-for-modsecurity-web-application-firewall/ 그리고 아래 github에서 ModSecurity v3 소스와 문서를 확인할 수..

문서 작성 시 자주 쓰임: 장·절·항·목 권(卷) book 편(篇) part, volume 장(章) chapter 절(節) section 관(款) subsection 조(條) article 항(項) paragraph 호(號) subparagraph 목(目) clause, item

정보보안과 관련된 공모전/대회 중 공공기관이 주최/주관하는 국내 대회들을 블로그에 정리하고자 합니다. 코드게이트 주최: 과기정통부 대상: 일반부 / 대학생부 / 청소년부 예선접수: 1월 http://codegate.org/ SW개발보안 경진대회 주최: 한국인터넷진흥원 대상: 대학생, 대학원생 예선접수: 8월 https://www.kisa.or.kr/notice/notice_View.jsp?mode=view&p_No=4&b_No=4&d_No=2803 Hack the Challenge 주최: 한국인터넷진흥원 대상: 대한민국 국민 예선접수: 10월 https://www.krcert.or.kr/search/boardList.do?page=1&sort_code=&search_sort=keyword&search_w..

요즘 그냥 재미로 안드로이드 앱을 만들고 있습니다. 학습 자료는 https://developer.android.com/courses/android-basics-kotlin/course 에서 제공하는 강의를 따라가는 중입니다. Android Studio에서 Kotlin을 사용해 진행됩니다. 친구가 로또 번호가 동행복권 홈페이지에 올라오면 입력했던 번호와 대조해서 결과를 notification으로 알려주는 앱을 만들어 보라 했는데, 일단 그 번호를 가져오는 방법을 정리해 두었습니다. 그래서 안드로이드 service와 notification 사용 방법을 알아야겠구나! 했는데, WorkManager라는 새로운 방식으로 만들어야 한다고 합니다. 추가로, 네트워크에서 웹페이지를 받아올 때 AsyncTask 대신에 ..

이번에 방송대 3학년 편입 결정을 했습니다. 기존에는 독학사 컴퓨터과학 학위를 갖고 있었습니다(2.0/4.3 ㅠㅠ). ac.kr 메일 주소도 받고, 교내 경진대회도 나가보고, 학점 따는 게 CS지식 공부하는 데 동기부여가 될 것 같아서 지원했습니다. 학비가 거의 안 들고, 출석수업도 과제물이나 별도 시험으로 대체할 수 있기 때문에 최적이라고 생각합니다. 3학년 1학기에 수강할 과목 (16점): 원격대학교육의이해 (1, 신/편입생 필수이수) 운영체제 (3, 온라인) HTML웹프로그래밍 (3, 온라인) 데이터베이스시스템 (3, 출석필요) 디지털논리회로 (3, 출석필요) 알고리즘 (3, 출석필요) 3학년 편입생은 교양 33학점, 전공 30학점을 인정해 줍니다. 그리고 졸업시까지 교양 최소 24점, 전공 최소 ..

pfSense는 FreeBSD 기반의 오픈소스 방화벽입니다. Rubicon Communications LLC (Netgate)라는 회사가 배포 및 장비(어플라이언스) 판매, 기술지원 서비스를 제공하고 있고, Apache 2.0 라이선스로 배포하기 때문에 pfSense 자체는 자유롭게 사용할 수 있습니다. pfSense 말고도 오픈소스 네트워크 솔루션들이 꽤 있습니다. 유명한 제품으로는 베어메탈 스위치 제어를 위한 NVIDIA Cumulus Linux, Brocade Vyatta의 오픈소스 후속작인 VyOS, BSD기반의 pfSense/OPNsense등이 있습니다. 오픈소스는 아니지만 Windows Server도 RRAS를 통해 각종 방화벽 기능을 제공합니다. https://en.wikipedia.org/..

1. TCP 3 Way Handshake 2. 클라이언트는 서버에게 자신이 지원하는 Cipher Suite를 서버에게 알려준다. (Client Hello) 3. 서버는 클라이언트에게 자신이 지원하는 Cipher Suite를 응답해 준다. (Server Hello 시작) 4. 서버는 RSA 공개키가 포함된 서버 인증서를 클라이언트에게 전달한다. 5. 만약 서버가 클라이언트 인증서를 요구할 것이라면, 이에 대한 요청도 함께 전달한다. (Server Hello 완료) 6. 클라이언트는 인증서를 요구받은 경우 인증서를 서버에게 전송한다. 7. 클라이언트는 전송받은 서버 인증서를 검증(CN 일치요부, 해지여부, 신뢰된 CA 여부)한다. 8. 클라이언트는 대칭 암호화에 사용할 임의의 숫자(PreMasterSecre..

마이크로소프트 제품을 activate할 때 전화인증(slui.exe 4)을 전화 대신 웹앱을 통해 받을 수 있습니다. 미국 IP주소가 필요하니 VPN을 사용해야 합니다. https://microsoft.gointeract.io/interact/

NGFW는 Next-Generation Firewall, UTM은 Unified Threat Management의 약어입니다. NGFW와 UTM, 비슷한 기능을 제공하는 것 같은데 왜 이 둘을 다르게 부르는지 궁금해서 포스트를 남겨봅니다. 결론은 마케팅의 결과입니다. 전통적인 방화벽은 Stateful 패킷 필터링, Port/IP 기반 필터링, NAT, VPN, URL 필터링 등 네트워크 보안 중 일부 기능을 제공하는 장비입니다. 그리고 UTM은 중소규모 조직을 대상으로 방화벽, VPN, IDS/IPS, Antivirus/Antispam, Email Security, VPN, DLP 등의 기능을 통합하여 개별 제품을 구매하지 않고 필요한 보안 기능을 사용할 수 있도록 만들어진 제품입니다. 따라서 큰 조직에..

Prep 1. 매물 조사 온라인으로 어떤 매물들이 있는지 대충 파악합니다. Prep 2. 예산 파악 가용한 현금, 대출을 정리해 봅니다. 버팀목전세대출 등 국가지원 대출을 우선 고려하되, 은행을 방문할 여유가 없으면 인터넷은행 등을 통해 대출을 받을 수 있습니다. (21년 12월 기준 청년전용 버팀목전세자금 1.2%, 카카오뱅크 전월세보증금대출 2.18%) Step 1. 실매물 확인 부동산에 연락해서 봐두었던 매물이나 비슷한 매물들을 직접 가서 확인해봅니다. Step 2. 가계약금 이체 매물이 마음에 들면 가계약금을 이체합니다. 가계약은 임대인에게 내가 이 매물을 사고 싶으니 다른 사람에게 팔지 말라는 의미로 하는 것이고, 정식 계약이 아닙니다. 바로 계약을 진행할 경우 임대차계약서 작성으로 넘어갑니다...