Tistory 테마 변경하기주변에서 티스토리 운영하는 개발자 친구가 VSC(VS Code)형태로 티스토리 테마를 적용한 것을 보고 나도... 나도! 하다가 구상해봤다.작업테마 선정VSCVS(Visual Studio)IntelliJ IDEAPhotoshop / Illustrator어쩌다 포토샵/일러스트레이터를 선택하게 되었는지는 모르겠지만... 어찌저찌 하다보니 4번 중 일러스트레이터를 선택하였다.기초 작업티스토리는 HTML과 CSS(+ 이미지 파일)만 사용 가능하므로 정적페이지 만든다는 느낌으로 만들어야 한다.그러면 블로그 게시글이나 이런건 어떻게 가져오냐? 티스토리 API가 있는거냐 하면 그건 아니고 티스토리 내 치환자라는 것이 있어 해당 기능을 이용하여 작성이 가능하다.물론 난 치환자가 뭐가 있는지 ..
도구Chklastlog운영체제 별 로그 변조 탐지도구Natas웹 보안 연습 사이트(webgoat 같은 거)SANTA취약점 진단 도구Syslogd로그 생성 관리 프로그램 중 데몬 관련된 것snortsnort ruleABCDEFGH12345678
취약점 점검 도구COPS/COPEComputer Oracle and Password System의 약자로 컴퓨터 시스탬 접근 제어 및 보안 정책을 관리하기 위한 시스탬Computer Oracle and Password Encryption 도 같은 역활을 하지만 COPS보다 좋다.Nessus취약점 스캐닝 및 보안평가 도구nmap네트워크 디스커버리와 포트 스캐닝에 중점을 둔 도구SAINT종합적인 취약점 평가와 보안 관리를 위한 상용 도구EDR(Endpoint Detection Response)엔드포인트에서 이벤트 기록 및 수집 하여보안사고 탐지보안사고 통제(억제)보안사고 조사보안사고 치료를 진행 할 수 있다.확산 방지가 아니라 억제이다.시스템 하드닝(hardening)악성코드 및 취약성 대응, 사용자 최소권..
네트워크 보안네트워크 보안 문제 풀이 NAC, DRM, SSO, IDSNAC(Network Access Control)네트워크에 접근하는 장치들의 식별, 보안 정책 준수 여부 평가 등을 통해 네트워크 통제강화 및 접근을 제어DRM(Digital Rights Management)디지털 저작물의 사용 및 배포를 제어하기 위한 기술과 정책(Right는 유명한 저작물 보호에 대한 단어이다)SSO(Single Sing-On)한 번의 로그인으로 여러 시스템에 접근할 수 있어 편리함을 제공하면서고 보안을 유지IDS(Intrusion Detection System)네트워크나 시스탬 내에서의 이상 해위나 칩입을 감지하고 대응하는 시스템스크린드 서브넷의 구조Screened subnet Architecture 스크리닝 라우..
Index헤더리스트링크헤더+링크+리스트 = 문서 내 이동인용문코드블럭문법기타 기호헤더# h1## h2### h3#### h4##### h5###### h6h1h2h3h4h5h6리스트1. 1. 1. 1.1 1. 1.21. 2.1. 3.1. 4.1.1.11.22.3.4.* * * *+ + + +- - - -**++--링크[내용](링크)[내용](#문서 내 링크)[내 깃허브](https://github.com/sudo-G41)내 깃허브문서 내 이동위에서 나온 3가지를 잘 조합하면 목록에서 바로 이동하는 그런 것을 구현 할 수 있다.단 여기서 주의할 점이 문서내 링크는 태그의 ID값을 기준으로 움직이므로헤더를 표현할 떄는제목이런 식으로 테그로 해야 한다.즉1. [헤더](#head)1...
Docker.exeWindows에서는 도커설치가 매우 쉽다.공식 홈페이지에 들어가보자Docker install 실행파일을 받을 수 있다.다운 받으면 실행을 진행하면여기서 주의 깊게 볼 점이 WSL2와 Hyper-V이다.WSL과 Hyper-V우선 간단하게 설명하면Windows Subsystem for Linux과 윈도우에서 제공하는 가상화 기능이다.도커 컨테이너를 띄우기 위해 리눅스와 같은 무언가가 필요한데 이때 사용되는 것이 저 두가지이다.그러므로 WSL 설치와 Hyper-V 설정이 필수지만 Docker 설치 파일이 잘 해줄 것이다.마지막재부팅을 요청 할 수 있는데 그러면 재부팅 하면 설치 끝이다.대신 재부팅 후 세팅이 필요한데 그것만 잘 해주면 도커엔진이 실행되면서 잘 될 것이다.진짜 다른거 필요없이 ..
Ubuntu 이미지를 이용하여 테스트 리눅스 세팅하기Ubuntu 이미지는 공식 이미지가 있으므로 이것을 가져다 사용하면 된다.공식 이미지에 적혀있듯이docker pull ubuntu를 진행하면 되지만 이 경우 가장 최신버전 이미지를 가져오게 된다. 20.04버전을 사용하고 싶으므로docker pull ubuntu:20.04를 사용하여 이미지를 받을 예정이다.보는것과 같이 ubuntu 20.04를 받아 온 것을 알 수 있다.이것을 이제docker run --name 컨테이너이름 -itd -p사용할ssh포트번호:22 ubuntu:20.04docker exec -it 컨테이너이름 bash명령어를 통해 컨테이너를 실행하고 접속하여 준다.그러면해당 컨테이너에 접속 할 수 있는데 이때 이 우분투는 깡통이라 sudo..
passwd뭔가 이름만 보면 password의 약자일 것 같은 이것은 시스템에 로그인 하는 사용자의 정보가 담긴 텍스트 파일로 해당 파일을 통해 유저가 관리된다.조금 더 살펴보면위와 같이 나오는데 잘 보면 :로 나누어지며 총 7구간으로 나누어지는 규칙성이 있다.이는name: password: UID: GID: GECOS: home: shell와 같이 구성되어 있으며 각name : 사용자의 계정명password: 비밀번호 사용 여부'x' : 비밀번호를 가지고 있으며 /etc/shadow를 참조하여 비밀번호를 확인''(공백) : 비밀번호가 없음'*' : 올바르지 않은 비밀번호UID : 사용자 고유의 ID값GID : 사용자 이름으로 만들어진 그룹의 고유 ID값GECOS : 사용자의 역활을 설명home : ho..
권한 설정 명령어 umaskumask []umask명령어는 mkdir, touch 같은 명령어로 파일(폴더)를 생성할때 권한부여에 대한 명령어다작동방식은 파일(폴더)의 기본값인 0666(0777)에서 umask값을 빼면 된다.예를들면 umask가 0123인 상태에서 mkdir로 폴더를 만들면 해당 폴더의 권한은 0654가 된다는 것이다.단 여기서 touch를 통해 파일을 만들면 0666-0123인 0543이 아닌 0644가 되는데 이는 4=r, 2=w, 1=x를 의미하고 해당 권한을 지운다는 이야기로 touch로 만들어지는 파일의 권한은 -rw-rw-rw-이고 여기서 ---x-w--wx를 뺀 -rw-r--r--인 0644가 되는 것이다. 요약umask값만큼 생성되는 파일(폴더)의 권한 빼주는 명령어
Venv 가상환경 속 ModuleNotFoundError: No module named 'fastapi' 에러ModuleNotFoundError: No module named '모듈' 에러는 아마 Python을 하는 분들이라면 어떻게 해결하는지 다 알 것이다. 그냥 pip로 해당 모듈을 install하기만 하면 된다는 것을 추가로 한다면 연계된 모듈 이름 검색정도일 것이다.FastAPI를 사용하기 위해 공식 홈페이지에 있는대로 pip install fastapi를 진행하고 실행을 진행하였더니pip install을 통해 설치했을 fastapi모듈이 없다고 나온다. 원인을 찾아서우선 오류 내용이 모듈이 없다는 것이니 pip list를 통해 없는지 확인을 해봤다.fastapi가 잘 설치되어 있지만 오류가 발생..