리눅스 setuid
리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다. 2. setuid가 적용된 대표적인 명령어 일반 사용자가 root 권한 … Read more
정보보안기사 자격증 관련입니다.
리눅스에서 setuid의 역할과 확인 방법 1. setuid의 역할 setuid(Set User ID)는 리눅스에서 파일(특히 실행 파일)의 실행 권한을 조정하는 특수한 권한 비트입니다. 2. setuid가 적용된 대표적인 명령어 일반 사용자가 root 권한 … Read more
커버로스(Kerberos)는 네트워크 인증 프로토콜로, 안전한 인증을 보장하기 위해 티켓(ticket) 기반 인증 방식을 사용합니다. MIT에서 개발되었으며, 현재는 여러 운영 체제(Windows, macOS, Linux)와 네트워크 서비스에서 널리 사용됩니다. 1. Kerberos의 주요 특징 2. … Read more
SDN(Software-Defined Networking)이란? SDN(소프트웨어 정의 네트워킹, Software-Defined Networking)은 네트워크 장비의 제어 기능을 소프트웨어로 중앙에서 관리하는 네트워크 아키텍처입니다. 기존 네트워크는 하드웨어 기반으로 개별 장비에서 트래픽을 처리했지만, SDN은 중앙 컨트롤러(Controller)를 통해 네트워크를 동적으로 … Read more
CDN(Content Delivery Network)란? CDN(Content Delivery Network)”은 콘텐츠 전송 네트워크를 의미하며, 웹사이트나 애플리케이션의 콘텐츠(HTML, 이미지, 비디오, CSS, JavaScript 등)를 사용자에게 빠르고 효율적으로 제공하기 위해 설계된 분산 네트워크 시스템입니다. CDN은 전 세계에 … Read more
FTP의 패시브(Passive) 모드는 클라이언트가 방화벽이나 NAT(Network Address Translation) 뒤에 있을 때 데이터 전송 문제를 해결하기 위해 사용됩니다. 기본적으로, FTP는 액티브(Active) 모드와 패시브(Passive) 모드 두 가지 방식으로 작동합니다. 1. 패시브(Passive) 모드 … Read more
PAM (Pluggable Authentication Modules)은 리눅스 및 유닉스 시스템에서 다양한 인증 방법을 관리하고 확장할 수 있게 도와주는 보안 인증 시스템입니다. PAM을 사용하면 시스템의 인증 방식(예: 로그인, sudo, SSH 접속 등)을 모듈 … Read more
DNS 스푸핑 (DNS Spoofing) 🔹 DNS 스푸핑이란? DNS 스푸핑(DNS Spoofing)은 공격자가 위조된 DNS 응답을 보내 사용자를 가짜 웹사이트로 유도하는 공격 기법입니다. 🔹 작동 원리 🔹 DNS 스푸핑 공격 유형 ✅ … Read more
🔹 ARP 스푸핑이란? ARP 스푸핑(ARP Spoofing)은 공격자가 위조된 ARP(주소 결정 프로토콜) 응답을 보내 네트워크 내에서 트래픽을 가로채거나 변조하는 공격 기법입니다. ※ 정보보안기사 기출 ARP 스푸핑 선택문제 o IP 주소와 매핑되는 … Read more