본문 바로가기

728x90

전체 글184

[OS] Linux PAM 모듈이란? PAM(Pluggable Authentication Modules)란 Linux 에서 사용되는 인증 모듈로써, 사용자의 사용 권한(접근, 패스워드 등)을 제어하는 모듈입니다. 저도 업무를 보면서 해당 개념을 처음 접했는데요. PAM을 사용하기 이전의 리눅스는, 각 응용프로그램에서 자체적으로 로직을 구현하여야 했다고 합니다. 제 경험에 다양한 회사를 방문하여 PAM의 사용여부를 확인하였을 때는 많은 회사가 이를 사용하고 있지 않았습니다. 이유는, 별도의 접근제어툴 등을 사용하여 접근, 명령어, 원격접속 등의 관리를 수행하고있기 때문이었습니다. [PAM의 동작 원리] [PAM 기본 구조] [Module type] [Control flag] [Module name] [Module arguments] auth .. 2021. 6. 15.

OS/DB 별 패치 확인 및 보안 권고 사항 [Sun OS 버전확인] 명령어 : showrev -p [Linux OS 버전확인] * 리눅스는 오픈/커스터마이징 된 OS로 패치 리스트 관리가 불가능 함. rpm 패키지 별 버그가 픽스된 최신 버전의 설치 필요. -> Redhat 웹 사이트에서 확인. 명령어 : rpm -qai [AIX OS 버전확인] 명령어 : instfix -iv | grep ML 혹은 lslpp -a -h [HP-UX OS 버전확인] 명령어 : swlist -l patch 혹은 swlist -l product (설치 일자 확인의 경우 뒤에 -a install_date) [Window OS 버전확인] 경로 : 시작 > 실행 > Winver 혹은 Windows 업데이트 > 업데이트 기록 보기 (설치 일자 확인 가능) 보안 업데이트 가.. 2021. 6. 15.

[OS] Cron에 대한 간략한 설명과 IT감사 대응 시 이력관리 및 모니터링 Cron이란, 서버 내에서 특정한 시간에 특정 작업을 수행하게 해주는 스케쥴링 역할을 합니다. Crontab이란, Cron 작업을 설정하는 파일을 지칭합니다. 경로는 각 OS별로 다른 위치에 저장이 되지만 기본적으로 /etc/crontab의 경로에 저장되어있으며, 해당 경로의 파일에 설정된 Cron을 읽어서 작업을 수행하게 됩니다. [Cron의 구성] Cron은 기본적으로 [분-시-일-월-요일-사용자-실행명령]의 7개의 필드로 구성되어있습니다. # m h dom mon dow user command [Cron과 관련된 파일] /usr/sbin/cron : 크론의 데몬 파일 /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly, /etc/cron.hourly : 시.. 2021. 6. 15.

[자격증] CISA 취득 배경 공부 방법 및 후기, 독학으로 충분할까? CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)에서 1978년도부터 시행하고있는 국제 자격증입니다. 2017년도에 개정된 외감법 및 2018년도부터 내부회계제도 감사기준 제정으로 2019년도부터 2조 이상의 기업, 순차적으로 5천억원 이상, 1천억원 이상, 1천억원 미만 기업으로 내부통제감사(IT 감사 포함)하여 외부감사가 의무화 되었습니다. 관련하여 회계감사 및 IT감사 직종이 블루오션(?)을 맞았는데, 이와 관련된 자격증들은 CPA, CIA, CISA, CISSP 등이라고 말할 수 있습니다. 지금은 주로 빅 4 회계법인이 .. 2021. 6. 14.

이전 1 ··· 43 44 45 46 다음

728x90

티스토리툴바