Blog

현재 공공기관에 들어가는 장비는 보안적합성 검증제도를 받은 또는 그에 준하는 기준을 통과한 제품이여야 한다. 그런데 해당 제도가 올해부로 많은 부분이 바뀌어 정리를 해본다. 아래 큰 목차로 분류했으니 원하는 부분이 따로 있으면 팍팍 내려서 스크롤 압박 피해가쟈 보안적합성 검증 개요 보안적합성 검증 절차 보안적합성 검증 신청 제출 서류 보안적합성 검증 시험 기관 ■ 보안적합성 검증 개요 일단 보안적합성 검증의 개요는 아래와 같다. 국가정보통신망의 보안수준 제고를 위해 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성을 검증하는 제도 입니다. 중앙행정기관과 주요정보통신기반시설 관리기관 및 광역시ㆍ도(교육지원청..

expect 언어도 써보도록 한다. 기초는 차차 쓰고 일단 코드짜다가 막혔던 정규표현식 비교 부터 expect(tcl)에서 정규표현식을 비교하는 함수가 따로 있었다.(헤딩 엄청했네;;;) 바로 "regexp" 사용법은 아래와 같다. regexp {정규표현식} 대상변수 결과값변수 해당 함수의 결과값을 가지고 여러 작업을 하게 되는데 아래 예제처럼 쓸 수 있다. #!/usr/bin/expect -fset timeout 4log_file -noappend ./test1 spawn "bash" array set fst { 0 "echo 0" 1 "echo 1" 2 "2" 3 "3" 4 "echo 4"} for {set I 0} {$I < [array size fst]} {incr I 1} { puts "" if..

Cisco 스위치 미러 설정 명령어 1. 포트별 미러링 설정 monitor session [id] source interface [이름] [rx|tx|both] monitor session [id] destination interface [이름] [rx|tx|both] source는 모니터링 대상이 되는 인터페이스 지정 destionation은 Mirror로 복사한 패킷을 보낼 인터페이스 지정 제일 마지막 옵션인 rx|tx|both 는 생략 가능하며, 그 경우에는 both가 기본값 추가로 source 인터페이스는 범위로 지정할 수 있으며 아래와 같이 사용하면 된다. ex) monitor session 1 source interface Gi1/0/4 - 5 tx 2. vlan별 미러링 설정 monitor ..

expect에서 함수 사용 법 아래 형식으로 코드 상단 부에 선언 proc 함수명 {인자} { 내용 } 사용은 그냥 함수명 한칸 띄고 매개변수 적으면 된다. 아래는 예제 #!/usr/bin/expect -f set ID [lindex $argv 0] set PASSWD [lindex $argv 1] set IP [lindex $argv 2] # 함수 선언 proc connect {PASSWD} { expect { "*assword: " { send "$PASSWD\n" delimiter expect { "*#" { return 0 } } } } puts " -Error. login\n" return 1 } # 명령어 실행 spawn ssh $ID@$IP # 함수 실행해서 결과값에 맞춰 처리 set RES..

에픽게임즈코리아에서 언리얼 온라인 러닝의 한국 서비스를 시작 언리얼 엔진 계정만 있으면 무료로 강의를 들을 수 있다. 에픽게임즈 계정이 있으면 연동하여 가입 가능 관련 기사https://sports.news.naver.com/news.nhn?oid=356&aid=0000039902 언리얼 온라인 러닝https://www.unrealengine.com/ko/ 지금은 시간이 없어 직접 강의를 들어보진 못했으나 조만간 시간내서 후기 쓸 예정 끝

tcpudmp로 패킷 덤프 떠놓은 상태에서 원하는 트래픽 요청 후 해당 덤프 내용 파일로 저장하는 스크립트 !/bin/bash tcpdump -ne -i eth1 !arp -w /root/test/test.pcap & sleep 1 wget test.com/p1/p1_test.html sleep 1 pid=`ps aux | grep tcpdump | sed -n 1p | awk '{ print $2 }'` kill -SIGINT $pid 해당 코드의 요는 1. tcpdump 파일저장 옵션으로 백그라운드 실행 2. 원하는 트래픽 요청 (test.com 도메인 페이지 요청) 3. 백그라운드로 실행시켜 놓은 tcpdump pid 확인 4. 해당 pid 값 kill 애먹은 점은 마지막 kill에서 보통 사용하는..

압축관련 명령어 tar 메모 - 압축하기 # tar cvf [파일명].tar [압축대상] [압축대상] # tar cvfz [파일명].tar.gz [압축대상] ** 압축대상을 절대경로로 사용할 경우 디렉토리 계층을 기억해서 압축 해제 시 그 자리에 풀림 - 특정 디렉토리 제외하고 압축하기 # tar cvfz [파일명].tar.gz --exclude [압축대상 중 제외대상] [압축대상] - 압축파일 내용보기 # tar tvf [파일명].tar # tar tvfz [파일명].tar.gz - 압축풀기 # tar xvf [파일명].tar # tar xvfz [파일명].tar.gz 끝

서버 사용 중에 yum으로 깔게 간간히 생긴다. 그런데 yum이 갑자기 안돼... 웨지... 아니면 느려 십 중 하나는 yum repo 문제 yum repo를 우리나라의 사이트로 바꾸어보자 일단 예제는 daum ftp 서버 !! 그런데 참조 글에 있는 것처럼 원래 주소는 ftp.daum.com이었는데 daum이 kakao랑 합쳐지면서 주소가 바뀌었다. http://ftp.daumkakao.com/centos/ 일단 지금 현재 내 yum repo 상태 뭔가 더럽네..? 이왕하는김에 싹 정리 모든 파일 싹다 backup 디렉토리에 넣어버리고 필요한 repo를 만든다. Kakao.repo 라는 이름의 파일을 아래 내용으로 생성 지금 서버는 Centos 6.대라 6으로 맞춰저있음 각자 맞춰서 쓰면 될 것 같다...

리눅스에서 용량 확인하는 방법들 모음 # fdisk -l 디스크 파티션 확인 [root@localhost work]# fdisk -l Disk /dev/sda: 64.0 GB, 64023257088 bytes, 125045424 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b95aa Device Boot Start End Blocks Id System /dev/sda1 * 2048 2099199 104857..

wireshark로 패킷을 확인하는 일이 자주 있게 된다. 그럼 아래와 같은 화면을 자주 보게 되는데 대부분이 빨간 박스처럼 시간이 표시된다. 보면 알다시피 패킷이 떠진 시점부터의 시간이 초로 나와있다. 근데 이 타임라인을 실제 시간으로 보고 싶은 경우가 발생한다. 아씨 다시 떠야하나? 근데 어떻게 보지? 뭐 이런 생각을 하는데 그냥 현재 상태에서 보는 형식만 바꿔서 확인 가능하다. 상단 바에서 View > Time Display Format 을 보면 대부분은 Seconds Since Beginning of Capture로 되어 있다. 이 부분을 Date and Time of Day로 변경 클릭 하게 되면 짜잔! 표시 형식은 더 많이 있으니 필요한 걸로 선택해서 사용하길 바란다. 이상 끝