분류 전체보기
-
Spoofing? Sniffing?보안 & 보안 2016. 11. 9. 15:13
스푸핑(Spoofing)이란?자기 자신의 식별 정보를 속여 다른 대상 시스템을 공격하는 기법입니다. 네트워크 상의 공격자는 TCP/IP 프로토콜 상의 취약성을 기반으로 해킹 시도시 자신의 시스템 정보(IP 주소, DNS 이름, Mac 주소 등)를 위장하여 감춤으로써 역추적이 어렵게 만듭니다. 이러한 스푸핑 공격은 패킷 스니퍼링이나 서비스 거부 공격, 세션 하이재킹(Session Hijacking)등의 다른 여러가지 공격을 수행 가능하게 합니다. 스푸핑을 그냥 사용하기 보단 스니핑을 사용하기 위한 준비단계로 많이 사용됩니다.스니핑(Sniffing)이란?사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있습니다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워..
-
세션 클러스터링웹 2016. 11. 9. 14:49
클러스터링이란?클러스터링은 여러 개념에서 의미를 다르게 두지만 여기서 설명할 클러스터링이란 것은 여러대의 서버가 동시에 한가지 업무를 수행하도록 만드는 것입니다. 이를테면 DB가 한대 있는데 이 한대가 뻗으면 시스템 장애가 납니다 (SPOF - Single Point Of Failure). 만약 2대를 클러스터링 해 놓고 각각의 역할을 수행하다가 한놈이 뻗으면 나머지 한놈이 그 역할을 대신 수행하도록 하면 위와 같은 문제를 해결하면서 지속적인 서비스를 제공해줄 수 있게 됩니다.세션 클러스터링이란?세션 클러스터링은 WAS가 2대 이상 설치되어 있을 경우 동일한 세션으로 세션관리 하는 것을 의미합니다. 예를 들면 L4 스위치를 통해 2대 이상의 WAS가 연결되어 있을 경우, 일반적으로는 사용자는 접속했던 W..
-
문자열 인코딩 (unicode/UTF8, UTF16, ASCII)공부 2016. 11. 9. 14:02
Unicode유니코드. 인코딩이라기보다는 개념. 문자열을 숫자로 표현하기 위하여, 문자 하나와 숫자 하나를 각각 매핑한 것이 바로 유니코드. 매핑은 한글로 하면 사상인데, 쉽게 연결이라고 생각하면 됩니다.예를 들어 A는 U+0041에 매핑되어 있고, '가'는 U+AC00에 매핑되어 있습니다. 그리고, 이 유니코드를 저장하는 방법에는 UTF-8, UTF-16 등등 여러 방법이 존재합니다. UTF-8컴퓨터를 다루면서 자주 보았을 UTF-8은 유니코드 인코딩 중에 하나로, 문자열을 8-bit 기반으로 저장합니다. ANSI 문자(영어 포함)는 그대로(1 바이트로) 아시아 문자는 3 바이트로 가변 표기하는 인코딩 방식입니다.'가'를 UTF-8로 표기하려면 범위상 1110xxxx 10xxxxxx 10xxxxxx에 ..
-
[Linux] 프로세스 백그라운드 <-> 포그라운드 전환 실행서버 2016. 11. 4. 10:41
명령어를 칠 때부터 해당 프로세스를 백그라운드로 실행하고자 할 때 프로세스 실행 명령어 마지막에 &를 붙여줍니다.$ python test.py & 프로세스가 실행 중(포그라운드)에 백그라운드로 전환하고자 할 때 키보드의 ctrl + z를 누른 다음 bg를 입력합니다.$ test.csv 54% 37GB 4.4MB/s 1:59:55 ETA^Z [1]+ Stopped scp test.csv test@0.0.0.0:/home $ bg # bg를 입력안할 시 실행중인 프로세스는 멈춥니다. [1]+ scp test.csv test@0.0.0.0:/home & 현재 백그라운드로 실행되는 프로그램 리스트는 아래 명령어로 확인합니다.$ jobs[1]+ Running scp test.csv test@0.0.0.0:/hom..
-
[Linux] ps서버 2016. 11. 3. 17:49
프로세스의 상태를 확인하는 명령어. 주로 서버의 상태를 파악하기 위하여 프로세스의 상태를 관리자가 파악할때에 사용하는 명령어사용형식$ ps [options] 사용 예시#1$ ps PID TTY TIME CMD 823 pts/0 00:00:00 bash 1545 pts/0 00:00:00 ps아무런 옵션이 주어지지 않으면 현재 사용자가 실행시킨 프로세스만을 보여줍니다. 즉, 위의 결과로 보면 현재 ps를 실행시킨 사용자는 bash쉘을 사용 중 ps를 실행시킨 것을 알 수 있습니다.#2$ ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 10:35 ? 00:00:04 init root 2 1 0 10:35 ? 00:00:00 [keventd] root 3 1 0 1..
-
[Linux] nohup, &서버 2016. 11. 3. 17:34
nohup이란리눅스, 유닉스에서 쉘스크립트파일 (*.sh)을 데몬형태로 실행시키는 프로그램터미널 세션이 끊겨도 실행을 멈추지 않고 동작하도록 함&이란?프로세스를 실행할 때 백그라운드에서 동작하도록 만드는 명령어주의사항nohup으로 실행할 쉘스크립트파일 (*.sh)은 현재 퍼미션이 755 이상 상태여야 함. chmod 755 shell.sh실행방법$ nohup shell.sh & $ nohup sh -- ./shell.sh &종료방법1. “ps -ef | grep 쉘스크립트파일명” 명령으로 데몬형식으로 실행 2. "kill -9 PID번호“ 명령으로 해당 프로세스 종료로그파일nohup으로 쉘파일을 실행하면 자동으로 "nohup.out" 파일이 생성되고 이 파일에는 리다이렉션을 사용하지 않은 출력문자열이 자..
-
[Python] \xef\xbb\xbf 제거언어/파이썬 & 장고 2016. 11. 3. 14:10
윈도우에서 내린 csv파일을 파이썬에서 읽어들일 때 맨 첫 번째 줄에 \xef\xbb\xbf 이 붙어 있는 것을 확인할 수 있습니다. 이것은 UTF8-BOM이라는 것을 나타내는 문자열입니다. 파이썬에서는 다음과 같이 해당 문자열을 출력하지 않고 파일을 읽어들일 수 있습니다.import codecs with codecs.open("file.txt", "r", encoding="utf-8-sig") as f: for line in f: # ... 만약 파이썬 버전이 2.7 이상이라면 codecs보단 io를 사용하는 것을 권장합니다. (빠르고 더 정확함)import io with codecs.open("file.txt", "r", encoding="utf-8-sig") as f: for line in f: #..
-
[PostgreSQL] ALTERDB/PostgreSQL 2016. 11. 3. 13:21
컬럼추가ALTER TABLE books ADD publication date;컬럼삭제ALTER TABLE books DROP publication;컬럼 default값 추가ALTER TABLE books ALTER COLUMN id SET DEFAULT nextval('books_idx');컬럼 default값 제거ALTER TABLE books ALTER id DROP DEFAULT;컬럼 NOT NULL 세팅ALTER TABLE books ALTER COLUMN id SET NOT NULL;컬럼 NOT NULL 제거ALTER TABLE books ALTER COLUMN id DROP NOT NULL;테이블 이름 변경ALTER TABLE books RENAME TO literature;컬럼명 변경ALTE..
-
[Linux] tar, gz, zip 압축 및 압축 해제서버 2016. 11. 3. 11:51
압축하기tar 압축$ tar -cvf [파일명.tar] [폴더명] # abc라는 폴더를 aaa.tar로 압축 예시 $ tar -cvf aaa.tar abctar.gz 압축$ tar -zcvf [파일명.tar.gz] [폴더명] # abc라는 폴더를 aaa.tar.gz로 압축 예시 $ tar -zcvf aaa.tar.gz abczip 압축$ zip [파일명.zip] [폴더명] # 현재폴더 전체를 aaa.zip으로 압축 예시 $ zip aaa.zip ./* # aaa.zip으로 압축하고 현재 폴더의 모든 것과 현재 폴더의 하위 폴더들도 모두 압축 예시 $ zip aaa.zip -r ./* # 위 명령어를 스크립트에서 실행할 때, 파일 경로가 전부 나올 수 있기 때문에 해당 폴더로 이동한 후 작업하는 것을 권장..