Go~oooooooooo!!

find
- atime n : n일전에 마지막으로 액세스된 파일
- mtime n : n일전에 마지막으로 수정된 파일
- newer f : f(파일) 보다 최근에 수정된 파일
- size n : n*512 바이트의 용량을 갖는 파일
- name n : 파일 이름이 n인 파일
- perm p : 접근 모드가 p인 파일
- user u : u사용자의 소유인 파일
- group g : g그룹의 소유인 파일

clock
- r

정보보호의 원칙
OECD 8가지 원칙
1. 정보 수집 제한의 원칙 - 개인정보는 수집에 있어서 합법적이고 공정한 수단에 의하여 수집되어야하며
                                    또한 정보주체에게 알리거나 동의를 얻은 후 수집되어야 함
2. 정보 정확성 원칙 - 개인정보는 그 이용목적에 부합되는 것이어야 하고, 이용목적에 필요한 범위 내에서
                              정확하고 완전하며 최신의 상태로 유지하여야함
3. 목적 명확화 원칙 - 개인정보를 수집할 때는 수집의 목적이 구체적으로 명시되어 정확해야하며, 이후의 
                             이용에 있어서도 처음의 목적과 일치되어야 함
4. 이용 제한의 원칙 - 개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는
                             명시된 목적 이외의 용도로 공개되거나 이용되어서는 안됨
5. 안전 보호의 원칙 - 개인정보는 분실이나 부당한 접근, 파괴, 이용, 수정, 그리고 공개의 위험에 대비하여 
                             합리적인 안전 보호 장치가 확보되어야 함
6. 공개의 원칙 - 개인정보에 관한 개발, 운용 및 정책에 관해서는 공개되어야 하며 개인정보의 존재 및 
                       주요 이용목적과 함께 정보관리자의 신원 및 권한의 소재를 쉽게 알수 있는 방법이 
                       마련되어야 함
7. 개인 참가의 원칙 - 개인정보의 보유 유무를 확인할 권리
                              원한다면 정해진 시간에 쉽게 조회할 수 있는 권리
                              개인정보의 내용에 대하여 이의 신청 및 데이터의 정정, 삭제, 보완을 요구할 권리
8. 책임의 원칙 - 개인정보를 이용하는 자는 정보주체의 권리를 침해하거나 목적에 어긋난 개인 정보를 
                      이용해서는 안되면 적합하고 공정한 수단에 의한 정보수집, 해킹을 막기 위한 기술적 대책을 
                      제시해야 한다.

파일전송 프로토콜(FTP)
고퍼 프로토콜(Gopher Protocol)
하이퍼텍스트 전송 프로토콜(HTTP)
인터넷 프로토콜(IP)
네트워크 뉴스 전송 프로토콜(NNTP)
우체국 프로토콜(POP)
직렬 회선 인터넷 프로토콜(SLIP)
메일 전송 프로토콜(SMTP)
텔넷 프로토콜(Telnet Protocol)
전송 제어 프로토콜(TCP)

Expect - 상호 작용하는 네트워크 세셔드을 자동화하기 위한 스크립트 언어
Perl - CGI개발 사용 스크립트 언어
Python - 인터프리터 객체 지향 스크립팅 언어

리눅스 보안 개관
사용자 계정
파일에 대한 임의의 접근 제어
네트워크 접근 제어
암호화
로깅(logging)
침입 발견(Intrusion detection)

메모리 크기 확인하기
#grep MemTotal /proc/meminfo

Swap Space 크기 확인하기
#/sbin/swapon -s
#grep SwapTotal /proc/meminfo

오라클 다운로드
http://otn.oracle.com/software/procudts/oracle9i/htdocs/linuxsoft.html

그룹, 계정 추가
#groupadd oinstall
#groupadd dab
#useradd -g oinstall -G dba oracle
#passwd oracle
#mkdir -p /u02/oradata/
#chown -R oracle:oinstall /u02/oradata
#chmod -R 755 /u02/oradata

커널 매개변수 값 설정하기 '250 32000 100 128'
#/sbin/sysctl -a | grep sem
#/sbin/sysctl -a | grep shm

/proc/sysfs/file-max    :    65536
/proc/sys/net/ipv4/ip_local_port_range    :    1024 65000
/etc/sysctl.conf
    kernel.shmall = 2097152
    kernel.shmmax = 2147483648
    kernel.shmmni = 4096
    kernel.sem = 250    32000    100    128
    fs.file-max = 65536
    net.ipv4.ip_local_port_rage = 1024    65000

/sbin/sysctl -p

/etc/security/limits.conf
    *    soft    nproc    2047
    *    hard    nproc    16384
    *    soft    nofile    1024
    *    hard    nofile    65536

/etc/pam.d/login
    session    required    /lib/security/pam_limits.so

Oracle user 종속적인 셀 환경 구성
/etc/profile
    if [ $USER = " oracle " ] ;    then
        if [ $SHELL = "/bin/ksh" ]    then
                ulimit -p 16384
                ulimit -n 65536
        else
                ulimit -u 16384 -n 65536
        fi
    fi

ESM(Enterprise Security Management)

ESM이란? 
: Firewall, IDS, VPN, 안티바이러스 등의 다양한 솔루션을 하나로 통합 관리할 수 있는 통합 보안관리 시스템


탄생배경
: 다양한 보안솔루션과 분산되어 있는 이기종 시스템들의 관리의 용이성


ESM의 발전 단계
    - 아웃소싱 개념으로 보안 관제 서비스가 등장 
    - 보안 관제 서비스를 제공하기 쉽게 관리할 수 있는 보안 관제 툴을 개발
    - 정보를 한 곳에 모아서 보안 상황을 쉽게 파악하여 대응할 수 있도록 한 단순한 형태의 모니터링 툴
    - 상황을 보다 쉽게 파악하고 조치를 할 수 있도록 검색 엔진을 탑재한 형태
    - 여러 개의 보안 제품에서 올라오는 정보를 나름대로 표준화하여 손쉽게 알아볼 수 있도록 하는 구조
    - 보안 제품간 상호연동을 통하여 능동적으로 제어까지 가능한 지능형 ESM
 

ESM의 기능
    통합 관제 
    - 보안시스템(IDS, FIREWALL, SCAN, NMS)의 이벤트/로그 통합 및 24시간 모니터링
    - 실시간 경보 시스템 및 보안 시스템 상호 연동을 통한 대응 기능
    - 보안 시스템 및 업무 시스템에 대한 자원 모니터링(성능, 장애) 및 보고 기능

    통합 보안 정책 관리
    - 통합 정책관리 환경(Policy) 및 통합 View 제공
    - 이기종 제품들의 보안정책 및 구성내역 설정 컨트롤 기능
    - 상호연관 분석을 통해 정책에 대한 능동적 변경 및 추가 적용 기능

    통합 로그 관리
    - 이기종 보안시스템의 이벤트/로그를 분석 및 데이터베이스화
    - 관리자가 필요로 하는 모든 정보(Error, Warning, Notice, Account)를 손쉽게 검색
    - 로그에 대한 자동/수동 백업 기능

    통합 보고서
    - 보안 전반적 상황과 분기, 월, 일, 시간별 통계 및 유형별 리포트를 생성하며, 다양한 포맷으로 문서변환
    - 통계 보고서 및 개별 보고서
    - 수집된 로그데이터에 대한 요약 보고서

    부가 기능
    - 관리자 관리(ID, Password), 권한별 접근관리 등의 통합 관리 기능
    - 실시간 연결 히스토리 관리 및 이력관리(보안정책 수정 접수/처리) 등의 운영 관리 기능
    - SSL을 이용한 Secure Channel 기능
    - 시스템 관리 환경의 통합을 위한 상용 SMS/NMS로의 Relay 기능
    - Application 기반의 IDS 기능


ESM의 구성요소
    Agent
    - 수집한 시스템 정보를 Manager에게 전송
        로그, 이벤트 데이터, 대상 System의 자산정보 및 성능 정보, 파일 무결성 및 프로세스 감시 결과
    Manager
    - Agent를 통하여 들어온 정보들을 수집 및 정리하여 데이터베이스 서버에전송
    - 전송된 정보와 Database에 저장된 정보를 이용하여 현 상태 및 위기 상황을 분석, 정리 
    - 결과를 사용자에게 알려주고 결과를 Database에 저장
    Console
    - 사용자에게 인터페이스 제공
    - 관제, 관리, 운영 업무처리
    Database
    - 정리된 정보를 데이터베이스에 저장하는 시스템