웃바네

TACACS는 유닉스 네트웍에 적용되는 다소 오래된 인증 프로토콜로서, 주어진 시스템에 대해 액섹스를 허용할 것인지를 결정하기 윟여, 원격 액세스 서비가 사용자의 로그인 패스워드를 인증 서버에 전달할수 있게 해준다.TACACS는 암호화되지 않은 프로토콜이므로, 그 이후에 나온 TACACS+와 RADIUS 프로토콜에 비해 덜 안전하다.TACACS의 다음 버전은 XTACACS(Extended TACACS)이며, 둘 모두 RFC 1492에 기술되어 있다.TACACS+ 는 TACACS에서 많은 개선을 한 프로토콜로써, 시스코에 의해 개발 되었다.TACACS+는 TCP를 사용하여 RADIUS는 UDP를 사용하게 되어진다.일부 관리자들은 TCP가 보다 안정적인 프로토콜이라는 이유를 들어, TACACS+를 사용할 것..

리눅스에서 chkconfig 라는 명령어가 있다.간략하게 말하면... 내가 환경을 바꿀 때 해당 프로그램의 실행 유무를 설정하는 명령이다.예를 들어, CLI 모드에 진입 시 httpd 실행 이라던지... GUI 모드로 부팅 시 mysql 실행같은 것을 설정할 수 있다.기본적으로 패키지를 설치하면 자동으로 셋팅이 되어 있다.만약 추가가 안된다면,# chkconfig --add ---------ex------------# chkconfig --add httpd-----------------------하면 된다. 수정방법은 아래와 같다. # chkconfig --level 12345 httpd on # chkconfig --level 24 httpd off 참고로... level이라는 것은 Runlevel을 ..

RPM 이란 Redhat Package Manager 의 약어로 레드햇에서 프로그램 설치와 업그레이드 및 삭제 등을 편리하게 하기위해 패키지 형태의 바이너리로 배포하고 있다 형태rpm 옵션 패키지이름 옵션- i : 새로운 패키지를 설치할 때 사용한다 (--install)- U : 기존의 패키지를 새로운 버전의 패키지로 업그레이드할 때 사용하고 설치된 패키지가 없을 경우 패키지를 설치한다 ( -i 옵션과 같다)- F : 이전 버전이 설치되어 있는 경우에만 설치한다 (--freshen)- e : 설치 된 패키지 삭제한다- v : 메시지를 자세히 보여준다- h : 진행 상황을 '#' 기호로 표시한다- q : 패키지가 설치 되어있는지 확인하고 있으면 이름과 버전 출력한다- qa : 설치된 모든 패키지 보여준다 ..

일반적으로 nslookup, host , dig 명령어를 사용하여 IP,도메인,사용되고 있는 NS서버등의 정보를 알고자 할 때주로 쓰는 명령어이다. 1.host네임서버에 질의하여 호스트의 얻을 수 있는 가장 기본적이며 간단한 유틸리이며, 사용방법은 아래와 같다.host ["찾고자 하는 호스트 이름"]의 형태로 질의한다.host --help를 통하여 자세한 옵션내용을 제공하므로 참고하길 바란다. 2.dig최근에 많이 사용하는 네임서버 검색 유틸리티이며 기본형식으로 dig ["찾고자 하는 호스트이름"]형식을 사용한다.dig --help를 통하여 자세한 옵션내용을 제공하므로 참고하길 바란다. 3.nslookup네임서버 질의시 가장 많이 사용하는 유틸리티이며 nslooup ["찾고자 하는 호스트이름"] ["질의..

랜덤오라클 모델과 해시함수에 대한 공격랜덤 오라클 모델- Bellare와 Rogaway가 1993 소개한 랜덤오르칼 모델 -> 이상적인 수학적 모델- 오라클은 0/1로 이루어진 난수 스트림인 고정된 길이의 메시지 다이제스트 생성- 이미 다이제스트가 존재하는 메세지가 주어지면 ㅓㅈ장되있는 걸 제공- 새로운 메시지에 대한 다이제스트는 다른 모든 다에제스트와는 독립적으로 선택될 필요 비둘기집 원리- n+1 마리의 비둘기를 n개의 집에 넣으면 적어도 2마리 이상 있는 집에 1개이상 -> kn+1마리 n개 비둘기집 한개의 비둘기 집에는 k+1마리의 비둘기 생일공격- 해기값을 생성하는 메시지를 구하는게 아니라 해시값은 뭐든지 괜찮으면 같은 해시값을 생성하는 2개의 메시지 구함- 생일 공격은 일방향 해시 함수의 강한..

일방향 해시함수기본개념- 고정된 길이의 해시값, 해시코드라 불리는 값을 출력- 해시함수 h는 임의의 길이의 문자열을 고정된 길이를 갖는 n비트 문자열로 대응- 정의역 D, 치역 R 해시함수 h: D->R(|D| > |R|)은 다대일 대응함수, 충돌 반드시 존재 해시함수 특징- 임의 길이 메시지의 고정길이 해시값 계산- 해시값을 고속으로 계산- 일방향성(메시지 역산 x)- 메시지가 다르면 해시값도 다르다- 2개의 다중 메시지가 같은 해시값이 되는걸 충돌(collision), 무결성을 위해 충돌x 충돌 내성이 필요 해시함수의 요구사항- 프리이미지 저항성 / 제2프로이미지 저항성 / 충돌저항성의 3가지를 기준으로 충족되야한다- 프리이미지 저항성(역상 저항성) : 해시값 h=H(x)에 대해 x는 h의 선 이미지..

비대칭키 암호키배송 문제- 대칭키를 사용하면 키배송문제가 발생한다.- 키를 보내지 않으면 수신자 밥은 암호문을 복호화 하지 못한다.- 키 배송문제를 해결하기 위해 다음과 같은 방법이 있다. : 키의 사진 공유에 의한 해결 : 키배포 센터에 의한 해결(온라인 키분배) : Diffie-Hellman 키교환에 의한 해결 : 공개키 암호에 의한 해결 키 사전공유 - 키 관기기관(TA) / A, B에게 비밀 경로를 통해 임의 키 Ka,b = Kb,a를 선택해서 전달 - 즉 N명의 사용자가 있다면 각 사용자는 N-1가지 키를 관리해야 한다. - TA는 n(n-1)/2 가지 키를 관리 / 복잡 및 관리비용을 많이 지불해야 한다. 키 배포 센터 - 통신이 필요한 때매다 통신용키를 키패보 센터에서(KDC) 신청해 받는 ..

블록암호사용방식ECB모드(Electronic Codebook)- N개의 n비트 블록 분할- 암호화/복호화 키가 같다- 동일한 평문은 동일한 암호문을 가진다- 평문의 각 블록은 다른 블록과 관계없어 암호화 -> 암호문 블록을 재배열하여 복호화하면 재배열을 평문도- 암호화된 블록에서 에러 방생 하면 대응되는 평문 블록에서만 에러- 매우 많은 데이터 베이스를 암호화할때 유용하다 / 병렬적으로 처리 가능 CBC모드(Cipher Block chanining)- 평문이 암호화 되기전에 이전 암호문과 XOR된다.- 다음 암호화 블록과 XOR 되기위해 이전 암호화 블록을 메모리 저장한다.- 초기 평문을 암호화 할때 허구 블록인 벡터를 사용한다.- 초기벡터는 양송수신자가 알고 있어야 하며 예측이 불가 해야한다.- IPS..

정보사회의 특성/역기능- 재택근무는 늘어나고 신속정으로 정보교환이 이뤄짐- 홈뱅킹 및 사이버 주식거래로 인해 직접방문으 줄어듬- 정보전쟁이 육-해-군 에서 점점 해킹 바이러스 사이버테러로 변질 되감- 정보는 편리하고 풍요로운 삶을 보장하지만 역기능 때문에 국가 안위까지 위협하고 있음- 역기능 문제점 : 개인프라이버시 침해, 해커와 바이러스, 불법적인 위변조, 컴퓨터 범죄행위, 정보시스템의 파괴의 의한 사회마비 등 정보보호(information security)- 정보보호는 기밀성, 무결성, 가용성, 인증성, 부인방지 보장을 위해 필요하다.- 물리적, 관리적 보호대책이 필요하다.- 기밀성(confidentiality) : 접근제어, 암호화를 통해 방지가 가능하다. : 인가된사람만(need_to_know) ..

- anacron: cron은 정해진 시간에 작업을 수행하므로 만약 그 시간대에 시스템이 꺼져 있을 경우 해당 작업을 다음 주기까지 실행하지 않게된다. 하지만 anacron은 정해진 시간을 주기로 작업을 수행하는 것이 아니라, 해당 작업이 정해진 시간 내에 실행된적이 있는지를 점검한 후 만약 정해진 시간 내에 수행한적이 없다면 해당 작업을 여유를 두고 실행한다. # /etc/anacrontab: configuration file for anacron# See anacron(8) and anacrontab(5) for details.SHELL=/bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 1 65 cron.daily run..