IT 보안을 알려주는 삼촌

안녕하세요 보쌈 입니다. 오늘은 우리가 네트워크보안 에서 주로 많이 사용하는 IPS 기능에 대해 말씀 드리려고 합니다. 사실 방화벽은 아직도 Legacy FW로 운영하는게 많다보니 5-Tuple 위주로 방화벽 정책을 설정 합니다.그래서 잘하는 사람이나 초보자나 별 차이가 없는데요 네트워크보안 엔지니어의 수준 차이는 페이로드를 건들수 있냐? 없냐? 에서 가르마가 타집니다.그래서 오늘의 주제를 3줄로 요약 하면 Snort 와 Suricata의 차이점을 실무자/초보자 관점으로 정리해 보았고, 룰셋 구성 -> 테스트 -> 결과 까지 한번에 안내 공식 룰 소스 HTTP 실전 예시 제공Pcap 10 선을 뽑아보았습니다. 우선, 2가지 엔진에 대해 비교 해보겠습니다 Snort3 VS Suricata항목Snort 3..

아 괴롭네요. 골프는간만에 필드 나갔는데 108개 ㅠ 백팔개의 미스가 있었겠죠골프스윙에서 리듬감이 중요한데 완전히 잃었던 하루였습니다..오늘은 리듬감 있는 스윙 연습에 대해 알아보도록 하죠골프 드라이버에서 리듬감을 찾는 것은 비거리와 정확도를 향상시키는 데 매우 중요합니다. 자신만의 일관된 리듬을 만드는 데 도움이 되는 루틴은 다음과 같습니다.1. 빈 스윙을 통한 리듬 찾기 천천히 빈 스윙하기: 처음부터 공을 치려 하지 말고, 클럽 없이 맨몸으로 또는 클럽을 들고 아주 천천히 빈 스윙을 해봅니다. 백스윙부터 피니시까지 각 동작이 물 흐르듯 연결되는 느낌을 찾는 데 집중하세요. 리듬 구호 사용: "하나~ 둘!", "짜장면!", "Take Charge" 등 자신에게 맞는 구호를 붙여 리듬을 타는 연습을 합니..

안녕?! 오늘은 두 번째 리눅스 보안 시간으로 비밀번호 관리에 대해 이야기하려고 해. 요즘 세상은 온라인에 개인 정보가 여기 저기 다 흩어져 있어서, 아무나 드나들 수 있는 홈페이지를 관리하면 큰일 나! 마치 현관문 비밀번호를 로 해놓고 사는 것과 똑같지. 상상만 해도 아찔하지? 자, 오늘은 비밀번호 관리를 현업에 입장에서 어떻게 하는지 소개해 줄게 🏢 첫 번째! 비밀 번호 : 복잡하고 강력한 비밀번호 만들기 집에 귀한 물건이 많을수록 현관문 비밀번호를 복잡하고 어렵게 설정하는 것처럼, 온라인 계정도 마찬가지다. 쉬운 비밀번호, 유추할 수 있는 비밀번호는 해커한테 "여기 귀중한 물건 많아요~"라고 광고하는 거나 다름이 없다. 그럼! 강력한 비밀번호를 만드는 방법은 무엇이 있을까? 길게! 아주 길게 :..

안녕하세요 요즘, SKT 해킹 사건으로 리눅스 서버 보안이 큰 화두를 가지고 있습니다. 그래서, 오늘은 리눅스보안에 대해 말씀을 드리도록 하겠습니다. 리눅스 서버 보안 하면 여러 가지가 있는데, 저는 외부에서 들어올 수 있는 관문들을 하나씩 잡아가는 게 중요하다고 생각합니다.자, 외부에서 서버에 접속 하기 위해서는 뭘 하면 될까요? 네, 터미널(Terminal) 이죠 이제는, 텔넷은 사용을 안하지만, 10년 전만 해도 콘솔은 텔넷으로 접속을 많이 했는데요 현재는 텔넷을 사용안하고 SSH로 거의 100% 넘어갔습니다.가장 중요한건 암호화되는지? 아닌지 차이가 큽니다. 텔넷 (Telnet)텔넷은 **텔레타이프 네트워크(TELetype NETwork)**의 약자로, TCP/IP 네트워크를 통해 원격 호스트에 ..

안녕하세요 X세대입니다. 오늘은 2025년 신작. 폭싹 속았수다. 에 대해 이야기해보려고 합니다.원래 드라마 리뷰 글은 안쓰려고 했는데, 이 드라마는 한글자 써야겠습니다.  폭싹 속았수다는 한번에 전편을 다 공개하지는 않았고, 일주일에 4편씩, 그것도 매주 금요일마다 공개를 합니다21일 기준으로 3막. ( 9화 , 10화 , 11화 , 12화)는 오후 4시에 공개 하였고,28일(금)요일에는 4막 (13화 부터 16화) 공개 예정입니다.✅ 드라마 기본 정보드라마의 최초 공개일은 2025년 3월 7일에 공개가 되었고 총 16부작으로 구성되었습니다.연출은 김원석감독이 하였고 잘 아시는 것처럼 미생 , 시그널, 나의 아저씨 작품을 하였습니다.극본은 동백꽃 필 무렵을 쓴 임상춘작가님이 맡았습니다주요 출현진은 아이..

안녕하세요 오늘은 IPS (침입방지시스템) 엔지니어가 네트워크 위협으로부터 보호하는 핵심적인 역할에 대해 알아 봅시다.먼저,IPS란 무엇인가요?IPS는 Intrusion Prevention System의 약자로, 네트워크를 실시간으로 모니터링하여 침입 시도를 탐지하고 차단하는 시스템입니다. IPS 엔지니어가 알아야 할 핵심 영역1. 네트워킹 지식TCP/IP 프로토콜: 네트워크 통신의 기본 원리를 이해해야 합니다.OSI 7계층: 각 계층별 기능과 공격 벡터를 파악해야 합니다.네트워크 장비: 스위치, 라우터 등 네트워크 장비의 작동 원리를 이해해야 합니다.2. 보안 지식침입 기법: 다양한 침입 기법(SQL 인젝션, XSS, DDoS 등)에 대한 이해가 필요합니다.취약점 분석: 시스템의 취약점을 찾아내고 패치..

"나이가 들수록 살이 왜 이렇게 찌는 걸까?"라는 고민, 30대 후반을 넘어선 남성들이라면 누구나 한 번쯤 해봤을 겁니다. 저 역시 예외는 아니었습니다. 특히, 배만 나오는 체형에 스트레스를 받고 있었고, 건강을 위해서라도 체중 감량이 필요하다고 생각했습니다. 그래서 선택한 것이 바로 '신 로토 방풍통성산만량 5000mg' 이었습니다.   왜 신 로토 방풍통성산만량 5000mg을 선택했을까? 일본의 지인의 추천과 함께, 일본에서 인지도가 높은 제품이라는 점이 매력적으로 다가왔습니다.일본 지인을 통해 부탁 하였고, 돈키호테 근처 드럭스토어 에서 구매 후 전달 받았습니다.또한, 지방 분해와 변비 개선에 도움을 준다는 설명에 기대감을 가지고 복용을 시작했습니다.한번에 6알씩, 하루에 2번 총 12알을 먹어야 ..

안녕하세요. 최근에, 내부망이 간헐적으로 끊어지는 증상이 있다는 제보를 받고분석을 위해 콘솔을 연결 해보았습니다. 스위치를 켠 순간, Oh My God!!!cisco 스위치 중에 콘솔 연결이 안되는 Hub 처럼 동작하는 스위치가 메인 스위치였습니다. 상단 라우터 - 방화벽 - Hub 구성이였습니다.그리고, 내부 대역은 인터넷 전화기 대역과 내부망 대역이 혼재 되었답니다. 인터넷 대역이 간헐적으로 끊어지는 증상 발견방화벽에서 인터넷 전화기 대역의 GW로 잡아 보았습니다.그랬더니, 내부 인터넷 전화기가 다먹통인겁니다. 아뿔싸, 뭐가 문제지?방화벽 스크립트를 통해, Garp를 뿌려보니 통신이 됨을 확인 하였습니다. 아, 이거는 Mac값 문제다.garp를 그만 뿌리니 또 통신이 안됨을 확인 하였습니다. 자,!진..

2024년 MZ세대 사이에서 유행하는 단어들은 참신하고 재미있는 표현들로 가득 차 있습니다. 여기 몇 가지 인기 있는 유행어를 소개할게요: 1. 갓생: '열심히 사는 인생'을 뜻하는 말로, 영어 'GOD'와 한자 '生'을 합친 단어입니다. 목표를 향해 열심히 살아가는 사람들을 칭찬할 때 사용해요 2. 추구미: 자신이 추구하는 어떤 요소를 의미하는 말입니다. 보통 자신이 갖고 있지 않거나 부족하여 지향하거나 닮고 싶은 점을 말할 때 사용돼요 3. 맛꿀마 : '정말 맛있다'는 뜻으로, '존맛탱', 'JMT'보다 요즘 더 많이 쓰이는 표현이에요¹. 4. 국가권력급: 어느 분야에서 최고일 정도로 대단하다는 의미로, 웹소설 '나 혼자만 레벨업'에서 유래된 표현이라고 해요 5. 폭룡적 : '정말 엄청나다'는 의미로..

안녕하세요 오늘은 파이썬 라이브러리 중 Socket 이라는 라이브러리를 소개해 드립니다. socket은 네트워크 통신을 위한 파이썬 표준 라이브러리입니다. 이 라이브러리를 사용하여 클라이언트와 서버 간에 데이터를 주고받을 수 있습니다. 아래에서 socket 라이브러리의 기본 사용법과 몇 가지 예제를 살펴보겠습니다  1. 소켓 생성 및 종류 설정`socket` 모듈을 임포트합니다.서버나 클라이언트를 생성할 때, 다음과 같이 소켓 종류를 지정합니다TCP 서버: `server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)TCP 클라이언트: `client_socket = socket.socket(socket.AF_INET, socket.SOCK_STRE..