[정보보안] 어플리케이션 보안
파일 업로드와 다운로드의 인터넷 표준프로토콜이 FTP이다.
-> inetd에 의해 ftpd 라는 데몬에 의해서 유닉스에서 실행
-> 데몬은 메모리에서 상주하는 실행되는 프로그램 뒤에 d가 붙음
FTP Active 모드
-> 파일 업로드 및 다운(get, put) 이런 명령어를 사용하기 위해서는 21번 포트를 사용
-> 데이터를 보내고 받을 땐 random port를 사용한다. 클라이언트가 임의의 포트를 선택해서 21포트로 보내주면 통신함
FTP Passive 모드
-> 데이터를 보내고 받을 때 FTPD(FTP DEMON)이 포트를 선택해서 데이터를 주고 받음.
-> FTPD는 실행할 때 -L 이라는 설정을 주면 XFERLOG에 FTP 로그기록을 남긴다.
FTP는 익명의 사용자가 있다. 패스워드 없이 쓸 수 있음
-> 익명의 사용자를 통해서 PORT SCANNING 공격을 할 수 있는데 BOUNCE ATTACK을 할 수 있다. 열려있는 포트를 파악하기 위해 사용
SMTP는 메일을 송수신 할 때 사용하는 프로토콜이다.
OUTLOOK PG-> OUTLOOK SV(송신자)-> OUTLOOK SV -> OUTLOOK CL(수신자)
메일을 읽어갈때 원본의 내용을 지우는 것을 POP이라하고 지우지 않는 것을 IMAP이라 한다.
SEND MAIL의 ACCESS FILE의 설정값 암기하기.
한국인터넷진흥원에서 제시하는 웹서버는 APACHE와 IIS가 있다.
APACHE는 HTTPD라는 데몬에서 기동이 되고 80번 포트를 사용한다.
-> 80번 포트를 사용하기 위해서는 반드시 ROOT USER로 기동이 되야 한다.
-> 자식 프로세스까지 ROOT USER로 기동될 필요는 없음.
-> HTTPD.COF라는 파일을 읽어서 작동. 설정파일이다.
언제 연결, 시간, 어떤 페이지를 요청, 응답값을 정상적으로 보냈는지. 이런 로그들을 ACCESS 로그라 함.
DNS 는 WWW.NAVER.COM -> 을 123.123.12.12 로 바꿔주는 역할
-> 자신의 이름을 모르는 DNS가 들어오면
-> 상위 DNS인 NIC에 요청을하여 응답을 받는다. 이것을 쿼리라 한다.
-> 매번 이렇게 요청하면 느리기 때문에 CACHE TABLE에 IP주소, URL을 가지고 있어서 TABLE에 한번 갔다가 없으면 NIC에 요청한다.
-> CACHE TABLE 조작하면 DNS Spoofing이 발생
-> NAMED.CONF라는 파일을 읽어서 작동. 설정파일이다.
-> DNS는 서버가 죽으면 주소를 읽지 못하기 때문에 2개의 주서버와 보조서버를 둔다. 주서버의 데이터를 보조서버에 보내는 것을 JOHN TRANSFER라 한다.
데이터베이스 암호화
1. 암호화 -> plug in방식은 데이터베이스 내에 암호화 소프트웨어 설치 , api방식은 애플리케이션에서 암호화함.
-> 현재는 컬럼단위의 암호화만 사용함.
2. G/W
3.Sniffing