강좌명 : 리눅스 해킹보안관리 과정(완강)
강사명 : 홍석범
고려대학교 재학시절 학과서버를 구축, 운영한 것이 계기가 되어
리눅스에 관심을 갖게 되었고 졸업이후 (주)오늘과내일에 입사하여 서버,
네트워크 관리 및 보안을 담당하고 있다.
여러 세미나와 기관에서, 실무 경험을 바탕으로 시스템 및 네트워크 보안에 대해
쉽게 강의하는것으로 인기가 있으며
보안 메일링리스트인 sec-info@certcc.or.kr의 답변 전문가로 알려져 있다.
수강 기간 : 2016년 8월 10일 ~ 2016일 10월 4일
[제1강좌] 네트워크의 큰 그림을 그려보자
1-1 강좌 : 강좌를시작하며(08:08)
2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40)
3-1 강좌 : ARP(Adress Resolution Protocol)(27:45)
4-1 강좌 : iproute2 명령어 활용(08:11)
5-1 강좌 : 스위치 및 허브의 차이(44:28)
[제2강좌] 리눅스시스템 보안일반
6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16)
2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경
7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18)
3. 커널 파라미터 조정으로 시스템 최적화 방안
4. John the ripper를 활용한 암호 관리 방안
8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31)
9-1 강좌 : 6. 로그의 기초사항(22:01)
[제3강좌] 응용프로그램 보안
10-1 강좌 : xinetd 보안(19:08)
11-1 강좌 : 웹서버 보안(21:55)
12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11)
13-1 강좌 : KeepAlive On/Off 의 차이점(20:55)
14-1 강좌 : Why WebHacking??(27:51)
15-1 강좌 : 기존 백도어 방식(08:17)
16-1 강좌 : reverse telnet의 장점(03:32)
17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20)
18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44)
19-1 강좌 : 메일 서버 보안(23:56)
20-1 강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07)
21-1 강좌 : 스팸, 바이러스 대응방안(30:41)
22-1 강좌 : 큐잉 서버 활용(57:54)
23-1 강좌 : DNS 서버 보안(1:12:44)
24-1 강좌 : ftp 서버 보안(25:50)
25-1 강좌 : FTP 공격 유형(1)(17:24)
26-1 강좌 : 기타 서버 보안(ssh등)(31:25)
[제4강좌] 방화벽(Firewall) 구축 및 운영
27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54)
28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51)
29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24)
30-1 강좌 : Stateful Inspection (Connection tracking)(20:45)
31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43)
32-1 강좌 : Ftp 전송모드에 대한 이해(19:43)
33-1 강좌 : NAT(network address translation)(30:39)
34-1 강좌 : 룰 설정시 주의점(20:45)
35-1 강좌 : p2p 프로그램 차단 방법(26:20)
36-1 강좌 : IDS 구축 및 운영(49:58)
[제5강좌] 보안프로그램 활용
37-1 강좌 : chkrootkit / chkproc 실행결과(16:12)
38-1 강좌 : rootkit hunter (14:32)
39-1 강좌 : NMAP을 이용한 포트스캔 (14:14)
40-1 강좌 : OpenVPN 활용(20:19)
41-1 강좌 : VPN 설정 (25:23)
42-1 강좌 : 패킷챕처 프로그램 활용 (19:32)
43-1 강좌 : 기타 보안 프로그램 (19:50)
[제6강좌] 네트워크의 취약성과 대책
44-1 강좌 : Sniffing attack(21:03)
45-1 강좌 : smurf 공격의 원리와 대책(13:28)
46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54)
47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54)
48-1 강좌 : access-list의 프로세스 (26:06)
49-1 강좌 : Snmp 설정 (23:15)
50-1 강좌 : Black Hole Filtering (33:46)
[제7강좌] 네트워크 모니터링을 통한 공격탐지
51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37)
52-1 강좌 : Mrtg 활용 (24:19)
53-1 강좌 : Netflow Data Collection (11:57)
54-1 강좌 : flowscan을 활용한 문제해결 (15:17)
서버개발을 하려면 서버 운용 능력은 필수 스킬이다. 웹개발 업무상 내가 직접 리눅스 서버를 직접 관리하는 경우는 매우 드물다. 관련 역량을 기르기 위해서 리눅스 포털이란 사이트에서 본 강좌를 2개월동안 수강하였다. 강사분이 설명도 워낙 간결하게 해주시니 처음 해킹보안관련 지식을 처음 접하는데 거부감이 전혀 없었다. 이후에 보안쪽에 대한 스터디를 개인적으로 진행하고 있는데 이 강좌에서 배운 내용의 반복인 경우가 많았다. 아마 이 강좌 없이 책부터 보려고 했으면 십중팔구 이해도 못하고 글자만 읽다가 끝내버렸을 것이다. 보안입문자에게도 이 강좌는 나쁘지 않은 것으로 보인다.
'서버운영 (TA, ADMIN) > 정보보안' 카테고리의 다른 글
[정보보안] 주목할 만한 HTTP 헤더 (0) | 2017.05.10 |
---|---|
[정보보안] SSL(Secure Socket Layer) 이란 (2) | 2017.05.05 |
[정보보안] OAuth 정리 (0) | 2017.04.05 |
[정보보안] 정보 보안 개론과 실습 (0) | 2017.01.02 |
[정보보안] 정보 보안 가이드북 (0) | 2017.01.02 |