반응형 보안이슈15 리눅스 백업 rsync 사용법 리눅스 백업 rsync 사용법 1. rsyncRsync(Remoe Sync)는 원격에 있는 파일과 디렉토리를 복사하고 동기화 하기 위해서 사용하는 툴이며 동시에 네트워크 프로토콜이다. 리눅스와 유닉스에서는 백업용도로 (아마도)가장 널리 사용하는 툴일 것이다(윈도우와 애플에도 포팅됐다). Rsync는 CLI툴로, 커맨드 라인의 옵션들을 이용해서 배치 프로그램을 개발하기 쉬다는 장점이 있다. 이 스크립트를 cron 등에 올리는 걸로 간단하게 백업 혹은 미러(mirror) 시스템을 구축할 수 있다.2. rsync의 기능상 장점들원격 시스템으로 부터 파일을 효율적으로 복사하거나 동기화 할 수 있다.Link, device, 파일의 소유자와 그룹 권한(permissions)등 파일의 부가정보도 복사할 수 있다.sc.. 2017. 6. 29. Google OTP를 이용한 2 factor 인증 Google OTP를 이용한 2 factor 인증 이 문서는 Google-Authenticator를 이용하여 2-factor 인증을 구현하는 방법에 대해서 기술 합니다. Google-Authenticator는 HMAC-Based One-time Password (HOTP) 방식과 Time-based One-time Password (TOTP) 방식을 지원하며, 여기서는 TOTP를 이용하여 구성을 합니다. 2-factor 인증은, password 유출이나 brute force attack 대응에 훌륭한 방어 수단이 될 수 있습니다. 리눅스에서 google OTP를 이용한 인증은 ssh, sftp와 apache에만 국한이 됩니다. 여기서는 ssh, sftp login에 대해서만 다루고, apache 인증에 .. 2017. 6. 28. WannaCry 랜섬웨어 대응 방법 ( MS 제공 ) Microsoft 보안 업데이트가 적용되지 않은 취약한 Windows 시스템을 겨냥 한 ‘WannaCry(워너크라이) 랜섬웨어’의 공격이 전세계적으로 진행되고 있습니다. 랜섬웨어란 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 랜섬(Ransom)과 소프웨어(Software)의 합성어입니다. WannaCry 랜섬웨어 감염 시 문서 파일, DB파일등을 암호화하며, 암호를 푸는 대가로 비트 코인을 요구합니다. WannaCry 랜섬웨어 는 Microsoft 보안 업데이트를 적용하지 않은 환경의 Windows 취약점을 악용한 것으로, 2017년 3월 발표된 Microsoft 보안 업데이트 [MS17-010 Microsoft Windows SMB 서버용 보안 업데이트(4013389).. 2017. 6. 19. 이전 1 2 다음 반응형