Honey buns

truffle deploy--network klaytn

truffle deploy --compile-all --reset --network klaytn
--compile-all : 모든 contract를 재컴파일 시킴
--reset : 강제적으로 재실행시킴
--> 노드에 컨트랙트 재배포. -> 재배포할 때마다 deployedAddress 가 바뀜.

• 배포된 뒤에 build 라는 폴더가 생성되고, 그 아래 contract, 그 아래 json 파일이 2개 생성된 것을 볼 수 있다.
• migration 폴더 아래 2_deploy_contract.js 파일 및 truffle.js 파일에서 명시한 내용이 AdditionGame.json 에 들어있다.

스머프 공격 대응책

1. 침입차단시스템 : 다수의 ICMP Echo Reply 패킷을 받게 되면 모두 차단
2. 라우터 : 다른 네트워크로부터 자신의 네트워크로 들어오는 Directed broadcast 패킷에 응답하지 않도록 설정한다. (config-if) # no ip directed-broadcast
3. 시스템 : 브로드캐스트 주소로 전송된 ICMP Echo reply에 응답하지 않도록 설정한다.
   sysctl -w net.ipv4.icmp_echo_ingnore_broadcasts = 1

HTTP SYN Flooding 공격

iptable -A INPUT -p TCP --dport 80 --syn -m connlimit --connlimit-above 5 -j DROP

SLOW HTTP READ DOS

1)
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP

2) httpd.conf
TIMEOUT= 120

DRDoS 와 일반 DoS 와의 차이점

1. 공격 근원지를 파악하기 어렵다.
2. 공격에 사용되는 반사서버는 syn+ack 패킷에 대해 응답이 없을 경우 일정 횟수 재전송을 수행하기 때문에 공격자가 전송하는 syn 패킷보다 몇 배나 많은 syn+ack 패킷이 공격대상서버에 전송된다.

대응방법

1. 내부 사용자용 DNS 라면, 내부 사용자 주소만 재귀 쿼리가 가능하도록 제한한다.
2. 서버방화벽 또는 네트워크 방화벽을 통해서 특정 byte 이상의 DNS 질의에 대한 응답 차단, 동일 ip에 대한 단위 초당 요청 개수 제한
3. monlist명령
   ntpdc -c monlist <ntp서버주소>
   monlist 설정 해제 방법
   named.conf

WEP 인증 문제점

1. 단방향 인증 방식만 제공하므로, 사용자 입장에서는 불법 AP (Rogue AP) 인지 알 수 없기 때문에 피해가 발생할 수 있다.
2. 무선랜을 사용하는 모든 장비가 동일한 WEP 공유키를 사용하기 때문에, 공유키 유출 시 많은 문제가 발생한다.

레이스 컨디션 방안

1. 가능하면 임시 파일을 생성하지 않는다.
2. 파일 생성 시 이미 동일한 파일이 존재하는 경우 파일 생성 또는 쓰기를 금지한다
3. 사용하고자 하는 파일에 링크가 걸려있으면 실행을 중단한다
4. umask를 최하 022 정도로 유지하여 (w권한이 모두 빠진 상태) 임시로 생성한 파일이 공격자에 의해 악의적으로 삭제되지 않도록 한다

파일시스템 구성

1. 부트 블럭 ( Boot Block) : 운영체제를 부팅하거나 초기화하기 위한 부트스트랩(부팅을 위한 프로그램) 코드를 담고 있는 블럭
2. 슈퍼 블럭 ( Super Block) : 해당 파일시스템을 관리하기 위한 정보를 담고 있는 블럭
3. 아이노드 리스트 : 파일에 대한 속성 정보를 관리하기 위한 블럭
   1. inode number - 파일 시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자
   2. 파일타입 : 일반 파일, 디렉터리, 장치파일 등 파일 유형
   3. 접근권한 : 파일에 대한 접근권한
   4. link count : 해당 inode 를 참조하는 링크 개수 ( 하드링크 카운트)
   5. 소유자 : 파일의 소유자 uid
   6. 소유그룹 : 파일의 소유 그룹 gid
   7. 파일 크기
   8. MAC Time
      1. last Modification Time
      2. last Access Time
      3. last Change Time
   9. Block Index
   • 아이노드 속성정보 확인 명령어 stat
4. Data Blocks
   • 실제 파일의 내용이 저장되는 블럭
   • 고정크기 block 들로 이루어져 있다.

Crontab 파일 제어

0 3 * * 0 /bin/rm -rf /tmp/* >/dev/null 2>&1

• 분 시 일 월 요일 그리고, 실행명령어
  • 매주 일요일 오전 3시에 실행되는 작업. 작업 내용은 /tmp 디렉터리 하위의 모든 파일을 삭제하고, 표준 출력은 출력되지 않도록 /dev/null 로 지정 (>) . 표준에러는 표준 출력으로 출력 재지정함 2>&1 표준출력과 동일하게 /dev/null 장치파일로 출력하여 버려짐.

정보통신서비스 제공자의 개인정보 수집/이용 동의 시 동의항목 구분

a. 일반적인 개인정보 수집 / 이용 동의

i. 고지 의무 사항

    - 개인정보 수집, 이용 목적 
    - 개인정보의 보유 및 이용 기간 
    - 수집하려는 개인정보의 항목 
    - 동의 거부 권리 및 거부 시 불이익의 내용 

ii. 마케팅 / 홍보 목적의 개인정보 수집 / 이용 동의 시 별도 동의 획득 : 정보주체가 명확히 인식

iii. 필수 / 선택 항목 구분 : 정보주체가 선택 정보를 구체적으로 인식

b. 개인정보의 제 3자 제공동의

i. 고지 의무 사항     
    - 개인정보를 제공받는 자 
    - 개인정보를 제공받는 자의 개인정보 이용 목적
    - 제공받는 개인정보 항목 
    - 개인정보를 제공받는 자의 개인정보의 보유 및 이용 기간 
    - 동의 거부 권리 및 거부 시 불이익 내용 

c. 민감정보 처리 동의

d. 고유식별정보 처리 동의 ( * 주민번호수집 법정 주의 )

• 본인확인기관에서는 여러가지 본인확인 수단을 제공해야 함. (휴대폰 인증, 아이핀 인증, 공인인증서 등 )

[정보통신망법]

• 개인정보 제 3자 제공과 개인정보의 처리위탁에 대한 동의를 받을 경우에는 이용자 개인정보 수집, 이용동의와 구분하여 받아야 한다.

• 정보통신서비스 제공자는 개인정보 처리 위탁을 하는 경우에 다음 사항을 이용자에게 알리고 동의를 받아야 한다.

  1. 개인정보 처리위탁을 받은 자 (수탁자)
  2. 개인정보 처리 위탁을 하는 업무의 내용

<개인정보 처리 위탁 시 주의사항>

1. 처리위탁은 문서에 의하여야 한다. --> 개인정보 처리 위탁서 작성
2. 수탁자가 규정을 위반하지 않도록 관리, 감독 및 교육의 의무 
3. 수탁자가 위탁받은 업무를 제 3자에게 재 위탁시, 이용자의 동의가 필요 
4. 수탁자가 규정 위반 시, 수탁자를 위탁자의 직원으로 본다. --> 위탁자에게 손해배상 책임이 있다. 

제 27조의 3 - 개인정보 유출 등의 통지,신고

1. 정보통신서비스 제공자가 개인정보유출 사실을 안 때에는 **지체없이** 이용자에게 알리고, 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다. 
2. 개인정보 유출 시 이용자에게 통지해야 할 사항 
     1. 유출등이 된 개인정보 항목 
     2. 유출 등이 발생한 시점 
     3. 정보통신서비스 제공자 등의 대응 조치  
     4. 이용자가 취할 수 있는 조치 
     5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처  

3. 통지 및 신고 시기 
    - 유출 사실을 안 때부터 **24시간**을 경과하여 통지, 신고하여서는 안된다. 

제 28조 개인정보 보호조치

가) 개인정보의 안전성을 확보하기 위해 기술적, 관리적 조치를 해야 한다.

1. 개인정보를 안전하게 처리하기 위한 내부관리계획 수립, 시행 
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치, 운영 
3. 개인정보 접속기록에 대해 위, 변조 방지 위한 조치 
4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안 조치 
5. 백신 소프트웨어 설치 등을 하여 악성코드 등으로부터 침해 방지 
6. 그 밖에 개인정보를 보호하기 위해 필요한 조치 

제 29조 개인정보의 파기

• 다음 어느 하나에 해당하는 경우 지체없이 파기

  1. 개인정보 수집, 이용 목적을 달성한 경우
  2. 개인정보의 보유 및 이용 기한이 끝난 경우
  3. 사업장 폐업

• 정보통신서비스 제공자등은 기간 만료 30일 전까지 이용자에게 다음 사항을 전자우편, 서면, 전화 등의 방법으로 이용자에게 통지

  1. 개인정보가 파기, 분리되어 저장, 관리된다는 사실
  2. 기간 만료일
  3. 대상 개인정보 항목

제 30조의 2 개인정보 이용 내역의 통지

• 정보통신서비스 제공자는 개인정보 이용내역을 주기적으로 이용자에게 알려야 함.
• 연 1회 이상
• 통지사항
  1. 개인정보의 수집, 이용 목적 및 수집한 개인정보 항목
  2. 개인정보를 제공받은 자(제 3자 제공)와 제공 목적 및 제공한 개인정보의 항목
  3. 개인정보 처리 위탁을 받은 자와 그 위탁 업무 내용

제 31조 법정대리인의 권리

• 만 14세 미만의 아동은 개인정보 수집 이용 제공 등의 동의를 받기 위해 그 법정 대리인의 동의를 받아야 한다.
• 법정 대리인의 성명 등 최소한의 정보를 요구할 수 있다.

와이어 샤크를 설치하고 윈도우 10 환경에서 처음 실행하는데,  "Initializing external capture.." 메세지 단계에서 자꾸 멈추는 현상이 발생했다. 

구글링해서 확인한 결과 USBCap 을 삭제하면 된다고 한다.

나는 제어판 - 프로그램 및 기능에서 USBcap 을 삭제했고 그 다음 

C:\Program Files\Wireshark\extcap   이 경로에 가서 USBcap 파일을 삭제해 준 뒤 Wireshark 를 재실행하니 정상적으로 실행되었다. 

아래 링크는 참고했던 문서이다.

아무래도 USBcap과 Wireshark의 악연은 꽤 오래된듯...

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12845\

틈날 때마다 읽으려고 가져다 놓은 책 중애 이 책이 섞여있었다.
<보통의 존재>

읽다보니 딱히 내 취향이 아닌 책인데 이 책을 왜 사게 되었을까. 그건 아마도 몇 년 전, 친구가 이 책을 샀다고 해서 머리에 남아있다가, 알라딘에서 이것저것 담아서 주문할 때 껴서 주문했을 것이다.
정말 보통 사는 이야기가 담긴 수필집이다. 자기 전에 몇 페이지 읽다가 잘 안읽혀서 그냥 팔아버려야겠다 싶었는데, 책 중간 아무 페이지나 펼쳐서 읽어보니 이거 또 괜찮네 싶어서 읽기 시작하니, 또 영 별로인...
역시 나와는 안맞는 책인 거 같다.
책의 10%만 읽어두고 섵부른 판단하는 거 아니냐 하면, 나머지 90% 를 마저 읽고 판단하기가 너무 싫다고 답변하겠다.
모든 책의 장르를 다 좋아할 필요는 없으니까.

미완독
2019년 4월 23일 화요일 23:58