01.LUKS 패키지 설치# LUKSapt -y install cryptsetupapt -y install cryptsetup-initramfsapt -y install systemd-cryptsetup# iSCSIapt -y install targetcli-fb# Tang/Clevisapt -y install tangapt -y install clevisapt -y install clevis-luksapt -y install clevis-dracut# TPM 2.0apt -y install systemdapt -y install tpm2-tools02.필요한 경우 C/C++ 개발도구 설치apt -y install build-essentialapt -y install autoconf automake cmakeapt -y install libmicrohttpd-devapt -y install […]
약어 버전 이름 설명 PKCS #1 2.1 RSA 암호 표준(RSA Cryptography Standard) RFC 3447에 기술되어 있다. RSA의 공개 키와 비밀 키(ASN.1으로 인코딩됨)에 대한 수학적 성질과 규격에 대해 정의하고 있으며, 또한 RSA 암호화와 복호화, 서명 검증을 구현하는 데에 필요한 알고리즘과 인코딩/패딩 등의 규격을 정의한다. PKCS #2 – (철회됨) 현재는 사용하지 않는다. 메시지 다이제스트를 RSA 암호화하는 부분을 다루고
1. debian 13에서 wireguard 설치 및 확인 apt update apt install wireguard qrencode -y modprobe wireguard lsmod | grep wireguard2. 서버 및 클라이언트 키 생성 umask 077 wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key cat /etc/wireguard/server_private.key cat /etc/wireguard/server_public.key wg genkey | tee /etc/wireguard/client_private.key | wg pubkey > /etc/wireguard/client_public.key cat /etc/wireguard/client_private.key cat /etc/wireguard/client_public.key3.
gpedit.msc컴퓨터 구성→관리 템플릿→Windows 구성 요소→BitLocker 드라이브 암호화→운영 체제 드라이브시작 시 추가 인증 요구: 사용호환 TPM이 없는 BitLocker 허용TPM 시작 구성: TPM 허용TPM 시작 PIN 구성: TPM과 함께 시작 PIN 허용TPM 시작 키 구성: TPM과 함께 시작 키 허용TPM 시작 키 및 PIN 구성: TPM과 함께 시작 키 및 PIN 허용—–gpupdate.exe /force
📌 1. CVE (Common Vulnerabilities and Exposures) 목적: 개별 보안 취약점에 고유 식별자(ID)를 부여해 식별 가능하게 함 형식: CVE-2024-12345 내용: 제품, 취약점 설명, 영향 범위 등 간략 정보 운영 주체: MITRE Corporation (미국 정부 후원) 사용 예: 보안 패치나 리스크 관리 도구에서 취약점을 지칭할 때 사용 📌 2. CWE (Common Weakness Enumeration) 목적: 보안
CVE, CWE, KEV, CVSS, EPSS 설명 더 읽기"
📌 1. CVE (Common Vulnerabilities and Exposures) 목적: 전 세계적으로 발생하는 소프트웨어 취약점에 고유 식별자를 부여하여 추적 가능하게 함. 내용: 각 CVE 항목은 고유한 번호(CVE-YYYY-NNNNN)를 갖고, 해당 취약점의 간략한 설명과 참조 링크 포함. 운영: MITRE Corporation, 미국 국토안보부(DHS) 후원 활용: 취약점 관리 시스템, 보안 도구, 패치 관리 등에서 핵심 참조 지표로 활용됨 📌 2.
출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}
1. https://www.vpngate.net/en/download.aspx 2. “Download SoftEther VPN Client + VPN Gate Client Plugin” 에서 다운로드 3. vpngate-client-v4.43-9799-beta-XXXX.XX.XX.exe 설치 4. SoftEther VPN Client Manager 실행 5. VPN Gate Public VPN Relay Servers 선택 6. 원하는 국가를 선택하여 접속
1.https://www.maxmind.com/en/account/login 로그인 진행 2.좌측 Manage License Keys 선택 3.”Generate new license key”을 클릭하여 라이선스 생성 4.라이선스가 생성되면 Account ID와 License key가 보여지는데 다시 볼 수 없으므로 반드시 캡쳐 또는 GeoIP.conf 다운로드 5. GeoIP.conf 내용 예제AccountID 380145LicenseKey 8nK6uG_SI4un2SPPnKmWQi9S3Bo2KpX6MIqM_mmkEditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country 6. https://github.com/maxmind/geoipupdate 를 통해 GeoIP 업데이트 진행
[GeoIP] MaxMind GeoIP License 생성 더 읽기"
다운로드: https://github.com/WebGoat/WebGoat/releases WebGoat은 보안 문제로 localhost에서만 접속 가능하므로, 외부에서도 접속이 가능하도록 apache 웹서버의 Proxy 기능을 사용하여 외부에서 접속이 가능하도록 구성한다. WebGoat을 systemd 서비스로 추가 웹브라우저에서 http://10.10.10.32/WebGoat 으로 접속
■관련 용어 ·IaC: 코드형 인프라(Infrastructure as Code, IaC) 하드웨어 및 수동 프로세스가 아닌 소프트웨어 및 자동화된 프로세스를 통해 인프라를 관리하고 프로비저닝하는 방식. Snyk에서는 외부 Git(SCM)과 연동하여 소스코드를 자동으로 내려받아 진단해 주는 프로세스를 의미. https://www.vmware.com/kr/topics/glossary/content/infrastructure-as-code.html https://osbc.co.kr/page/oss_snyk_iac ·SBOM(Software Bill Of Materials): 소프트웨어의 구성 요소를 나타내는 메타데이터를 의미. ■snyk 기본 설명: https://snyk.io/product/open-source-security-management/
DDoS Protection With IPtables: The Ultimate Guide 글을 번역한 내용입니다. 원본 글: https://javapipe.com/ddos/blog/iptables-ddos-protection/ 번역 글: 링크 iptables에 대한 자체 DDoS 방지 규칙을 작성하는 여러 가지 방법이 있습니다. 우리는 이 포괄적 인 튜토리얼에서 가장 효과적인 iptables DDoS 보호 방법을 논의 할 것입니다. 이 가이드는 다음을 수행하는 방법을 알려줍니다. DDoS 공격을 막기 위한 iptables 테이블과 체인을 선택DDoS 공격의
IPtables를 이용한 DDoS 방어: 궁극의 가이드 더 읽기"
