보안 / 개발 챌린저가 목표

▶ 계정 관리 1. root 계정 원격 접속 제한 - Telent 설정 뿐만 아니라 ssh 관련 서비스에 대한 root 원격 접속 제한 설정을 함께 봐야한다. - /etc/ssh/sshd_config → PermitRootLogin no 로 되어있어야 한다. $ sudo yum install -y xinetd $ sudo yum install -y telnet-server telnet 명령어를 통하여 telnet을 설치한다. $ sudo service iptables status 혹은 $ sudo service firewalld status 방화벽을 내려준다. # vi /etc/xinetd.d/telnet 편집기에 들어가준다. * $ sudo -s 는 sudo 명령어를 매번 입력하고 싶지 않을 때 roo..

정보 시스템이란 개인 또는 집단에게 유용한 정보를 제공하는 시스템이다. (= 사람 또는 장소, 사물에 대한 정보를 가지고 있을 수 있음) 데이터를 입력 받아서 처리하여 정보를 산출하는 시스템이다. ▶ 정보 시스템 취약점 진단 - 컴퓨터 기반 정보 시스템의 위협/취약점을 도출 및 영향도 분석을 통해 대책을 수립하는 일련의 과정이다. - 현업에서는 인프라 진단이라고도 불리운다. ▷ 정보통신망 - 컴퓨터의 이용 기술을 활용하여 정보를 수집/가공/저장/검색/송ㆍ수신하는 정보통신체계를 말한다. ▶ 정보통신기반보호법 - 정보통신기반시설 : 국가에서 주요 정보통신기반시설로 지정된 사업자 : 정보통신망을 정보통신기반시설이라고도 불리움 * 금융권 같은 경우는 주요 정보통신기반시설 가이드가 아닌 금보원에서 제공하는 금융기..