DevSecOps 튜토리얼
Linux·DevOps·보안 기초가 있는 학습자를 위해 노출 분석, 하드닝, 최소 권한, 시크릿 위생, 안전한 특권 자동화 등 보안 전달 실무를 다룹니다.
다른 스킬 트리
Nmap을 이용한 취약점 스캔
이 실습에서는 Nmap을 사용하여 취약점을 스캔하고, Nmap 스크립트 엔진을 로드하며, 스캔 결과를 분석하고, 보안 평가를 위해 결과를 저장하는 방법을 배웁니다.
NmapCybersecurityLinux
모니터링 및 사고 대응 로그 분석
이 실습에서는 `journalctl` 을 사용하여 Linux 시스템에서 모니터링 및 사고 대응을 위한 로그 분석의 기본 사항을 배우게 됩니다. 시스템 로그를 검토, 필터링 및 내보내 의심스러운 활동을 식별하고 분석하는 연습을 하게 됩니다.
CybersecurityLinux
입력 검증 및 코드 무결성 시연
이 실습에서는 간단한 스크립트를 작성하고, 명령 주입 공격을 시뮬레이션하며, 입력 검증을 구현하고, 해싱을 통해 스크립트 무결성을 검증함으로써 입력 검증 및 코드 무결성의 중요성을 배우게 됩니다.
CybersecurityShellLinux
데이터 복원력 백업 및 파일 무결성 구현
이 랩에서는 tar 를 사용하여 파일 백업을 생성하고, 데이터 손실을 시뮬레이션하며, 백업에서 복원하고, 체크섬으로 파일 무결성을 확인하는 데이터 복원력의 기본 사항을 배우게 됩니다.
LinuxCybersecurity
리눅스 기반 보안 개념 (CIA 삼원칙)
본 실습에서는 리눅스 환경에서 CIA 삼원칙 (기밀성, 무결성, 가용성) 에 대한 실질적인 경험을 쌓게 됩니다. `chmod` 를 사용하여 파일 권한을 구성하고, MD5/SHA256 해시를 사용하여 파일 무결성을 확인하며, 서비스 모니터링을 시뮬레이션하여 가용성을 보장하는 방법을 배우게 됩니다.
CybersecurityLinux
GitHub Actions Secret 설정 방법
본 랩에서는 리포지토리 Secret 을 설정하고 워크플로우에서 참조하여 GitHub Actions 에서 민감한 정보를 안전하게 관리하는 방법을 배웁니다.
CybersecurityLinuxGitShell
Linux 사용자 ID 및 접근 제어 관리
이 실습에서는 사용자 생성, 권한 설정, sudo 접근 구성 등 Linux 환경에서 사용자 ID 및 접근 제어를 관리하는 기본 사항을 배우게 됩니다.
CybersecurityLinux
Linux 에서 악성 코드 지표 식별하기
이 실습에서는 Linux 시스템에서 잠재적인 악성 코드 지표를 식별하는 기본적인 기술을 배우게 됩니다. 표준 명령줄 유틸리티를 사용하여 의심스러운 프로세스 활동을 조사하고, 예상치 못한 파일 수정을 탐지하며, 비정상적인 항목에 대해 시스템 로그를 분석합니다.
CybersecurityLinux
네트워크 트래픽 분석 및 보안 원격 액세스
이 실습에서는 Linux 에서 기본적인 네트워크 분석 및 보안 관행을 배우게 됩니다. netstat, ss, tcpdump, ssh, dig 와 같은 도구를 사용하여 연결을 검사하고, 트래픽을 캡처하고, 안전한 원격 세션을 설정하고, DNSSEC 를 확인하는 방법을 익힙니다.
LinuxCybersecurity
보안 기준선 및 규정 준수 제어 적용
이 실습에서는 Linux 시스템의 사용자 계정에 대한 기본 보안 기준선을 설정하고, 규정 준수를 확인하며, 중요한 구성 파일을 모니터링하기 위해 auditd 를 설정하는 방법을 배웁니다.
CybersecurityLinux
Nmap 을 이용한 기본 취약점 스캔
이 실습에서는 Nmap 을 이용한 취약점 스캔의 기초를 배웁니다. Nmap 을 설치하고, 로컬 머신에서 포트 스캔을 수행하며, 결과를 분석하여 잠재적인 보안 약점을 식별합니다.
CybersecurityLinux
Linux 에서 SNMPv3 를 사용한 안전한 네트워크 모니터링
이 실습에서는 Linux 시스템에서 SNMPv3 를 사용하여 안전한 네트워크 모니터링을 구현하는 방법을 배웁니다. SNMP 에이전트 (snmpd) 를 구성하여 강력한 인증 및 암호화를 적용하고, 안전한 사용자를 생성하며, snmpwalk 를 사용하여 구성된 에이전트에 대해 안전한 쿼리를 수행합니다.
CybersecurityLinux
방화벽 및 서비스 관리로 Linux 엔드포인트 강화
이 실습에서는 불필요한 서비스를 식별 및 비활성화하고 Uncomplicated Firewall (UFW) 을 구성하여 네트워크 트래픽을 제어함으로써 Linux 시스템을 강화하는 방법을 배웁니다.
CybersecurityLinux
Linux 비밀번호 정책 및 공격 탐지
이 실습에서는 강력한 비밀번호 정책을 구현하여 Linux 보안을 강화합니다. 복잡성 및 만료 규칙을 구성하고, 새 사용자에게 적용하며, 반복적인 로그인 실패와 같은 의심스러운 활동 (무차별 대입 공격의 징후) 을 탐지하기 위해 인증 로그를 모니터링합니다.
CybersecurityLinux
암호화를 통한 데이터 무결성 및 진위성 보장
이 실습에서는 해싱 및 GnuPG(GPG) 를 사용하여 데이터 무결성 및 진위성을 보장하는 방법을 배웁니다. Linux 시스템에서 디지털 서명 생성 및 파일 암호화를 실습합니다.
CybersecurityLinux
Linux Nginx 에서 자체 서명 인증서로 HTTPS 설정하기
이 실험실에서는 자체 서명 인증서를 사용하여 Nginx 웹 서버에 HTTPS 를 구현하여 Linux 환경에서 보안을 강화합니다. Nginx 를 설치하고, OpenSSL 을 사용하여 인증서를 생성하고, Nginx 를 HTTPS 용으로 구성한 다음, curl 및 openssl 과 같은 명령줄 도구를 사용하여 보안 연결을 테스트합니다.
LinuxCybersecurity
SSH 를 이용한 Linux 보안 원격 액세스
이 실습에서는 SSH 를 사용하여 Linux 시스템에 대한 원격 액세스를 안전하게 설정하는 기본 사항을 배웁니다. 키 기반 인증, `scp` 를 사용한 안전한 파일 전송, `ssh -L`을 사용한 포트 포워딩을 위한 SSH 터널 생성에 대한 실습 경험을 쌓게 됩니다.
LinuxCybersecurity
Linux에서 GPG를 사용하여 파일 암호화 및 복호화하기
이 실습에서는 GPG를 사용하여 Linux에서 파일을 암호화하고 복호화하는 방법을 배웁니다. 키 쌍 생성, 파일 암호화/복호화, 공개 키 교환 및 서명, 그리고 데이터와 통신을 보호하기 위한 키 백업 및 폐기 인증서 생성과 같은 키 유지 관리 작업을 수행합니다.
CybersecurityLinux
- 이전
- 1
- 2
- 3
- 4
- 5
- 6
- ...
- 61
- 다음