study_recode

보통은 보안은 "무언인가를 보호하는 행위"로 인식하고 있다. 보호하는 자산에 따라서 데이터를 지키는 정보보안, 직접적인 접근을 지키는 물리보안, 다양한 산업의 형태를 지키는 융합보안 등 보호할 자산을 지키는 행위를 말한다.  보안이란 외부의 "위협"으로부터 내부의 "자산"에 대한 취약점을 보호대책을 통해 보호하는 방식을 말한다. R = V A T - C 위협을 없애거나, 자산의 가치가 없거나, 취약점이 존재하지 않는다면 위험이 존재하지 않게 된다. 위험 - 펜의 파괴 : 외부의 행위에 대해 자산(펜)이 발생할 손실취약점 - 잘 부러짐 : 자산이 가지는 공격 가능한 성질자산 - 펜 : 개인/법인이 소유하고 있는 유/무형의 가치위협 - 펜을 함부로 사용하는 습관 : 자산에 손실을 발생시키는 행위보호대책 - ..

chrootchroot [옵션] NEWROOT [커맨드]chroot myroot /bin/sh커맨드를 지정하지 않으면 $SHELL이 기본값chroot[~]# cd /tmp#테스트 폴더만들기[tmp]# mkdir newroot[tmp]# [tmp]# mkdir -p newroot/bin[tmp]# mkdir -p newroot/usr/bin[tmp]# [tmp]# mkdir -p newroot/lib64#필요한 파일 복사[tmp]# which bash[tmp]# cp /bin/bash newroot/bin/[tmp]# which ls[tmp]# cp /usr/bin/ls newroot/bin/usr/bin/# 필요한 라이브러리 확인 후 복사[tmp]# ldd /bin/bash linux-vds..

도커란?'데이터 또는 프로그램을 격리시키는 기능'을 제공하는 소프트웨어컴퓨터에는 워드, 엑셀, 메일, 아파치, mysql 등 많은 프로그램(소프트웨어)이 함께 동작한다. 도커는 다양한 프로그램과 데이터를 각각 독립된 환경에 격리하는 기능을 제공, 그것도 운영체제(비슷한 것) 통째로 격리하는 기능이다. 운영체제 독립 애플리케이션(앱) 개발도커 설치 시 앱 실행 가능WInodw, Linux 등 운영체제에 무관앱 패키지화(이미지화)앱 및 실행 환경을 이미지에 패키지화앱 : 앱 소스실행 환경 : 운영체제, 웹 서버, 런타임 환경, 라이브러리 및 종속성 등앱 가상화(파일화)앱 이미지의 내용을 파일에 작성리눅스 컨테이너 기술 기반리눅스 커널 기반 가상화 기술 : 컨테이너 격리(독립)도커 구성도커 엔진도커 실행 환경..