해킹 썸네일형 리스트형 [ESPC2] 0x00 System Security Intro 보호되어 있는 글입니다. 더보기 LINUX#2-Log Service cd /var/log 에 들어가면 messages 라는 파일을 확인 할 수 있다. 여기가 가장 중요한 기록이 남는 곳이다. 예를 들어 DNS 와 관련된 기록을 보려면 # cat messages | grep DNS 해킹을 당했을 때 추적시에도 로그 파일을 확인하면 알 수 있다. 여기에서 기록이 없다면 서버를 제대로 운영을 할 수 없고, 찾아 낼 수 없을 것이다. 그래서 관리자는 로그파일을 제대로 관리해 주어야 될 것이다. 관리자가 서버를 따로 만들어서 각종 장비에 대한 내용을 한 쪽으로 넘겨줄 수 있다. 농협의 로그서버에는 기록이 남아 있을 것이다. 만약에 해킹을 당했는데 로그 조차 안남았으면 복구에 어려움을 얻을 것이다. 그것을 조금이라도 파악하기 위해서는 ... 로그 서버를 보니까 북한발 IP가 있.. 더보기 '해킹'이라는 칼을 갖고 의사의 '메스'로 사용할 수 있는 전문가를 꿈꾸다. <모의해킹 전문가 과정> 올해 초 ‘3.4 DDoS’ 에 연이어 4월 달에는 현대캐피탈, 농협의 개인정보보호 유출 사고가 있었다. 이와 같은 사고는 저절로 일어나는 것은 아니다. 사고 뒤에는 사고를 일으키는 ‘사람’이 있기 때문이다. 역으로 생각하면 보안 문제를 ‘사람’이 해결할 수 있는 것이다. 보안 문제를 해결 할 인재를 양성하기 위해서 정부 차원에서 지원을 하고 있다. 정부에서 올해 처음으로 도입한 교육과정에는 ‘사이버 보안 전문가 실무 인재 양성 과정’이 있다. (해당 사이트 : http://bit.ly/jdWz9g) 총 3가지 과정 중 ‘모의해킹 전문가 과정’ 개강식이 5월 11일 구로 사이언스밸리에서 진행되었다. ‘모의해킹 전문가’라는 단어에서 볼 수 있듯이, ‘해킹’에 대한 교육을 하는 과정이다. 이 교육은 동전의 .. 더보기 이전 1 다음
