Zabbix란?자빅스란, 라트비아 기업(Zabbix SIA)이 개발한 유명한 오픈소스 기반의 모니터링 솔루션이다.메인서버와 에이전트 통신으로 이뤄지며, 메인서버 구축 후 에이전트 서버와의 지속적인 통신으로연결된 서버들의 다양한 정보들을 수집하고 정보를 바탕으로 알람 등의 설정도 가능하다. Zabbix의 장단점자빅스의 장단점으로는 간단하게 다음과 같은 것들이 존재한다고 한다. 장점- 강력한 모니터링 기능과 그래프가 하나의 도구이며, 알람에 대한 고도화 가능- 알람에 대한 사용자 정의 메세지 이용과 30초마다 지표 수집 및 빠른 웹 인터페이스- 데이터 저장 기간의 자유로운 구성과 데이터베이스 백업 기능 지원 단점- 알림 설정 부분에서 다량의 임계치 설정 필요- 웹 인터페이스 기능이 많고 복잡- 편집기를 이..
XSS란XSS, 크로스 사이트 스크립팅은 사이트 간 스크립팅이라는 이름의 웹 취약점 공격이다.웹 사이트의 관리자 혹은 허용된 권한이 아닌 악의적인 목적의 사용자가악성 스크립트를 삽입하거나 저장시켜 의도하지 않은 명령을 수행하도록 만드는 특징을 가지고 있다. XSS 공격을 통해 발생할 수 있는 공격은 다음 등이 있다. 1. 쿠키 및 세션 정보 탈취: XSS에 취약한 웹 게시판 등에 쿠키나 세션 정보를 탈취할 수 있는 document.cookie 등의 구문을삽입하여 해당 게시글을 열람하는 사용자의 정보를 가져가거나 탈취할 수 있다. 2. 악성 프로그램 다운 유도: 악성 스크립트를 활용하여 악성 프로그램을 다운받는 사이트로 리다이렉트 시키는 등의공격을 수행하여 악성 프로그램을 ..
Click jacking Click jacking이란 사용자가 사이트의 콘텐츠를 클릭(Click)할 때, 악성 사이트의 콘텐츠를 클릭하도록 하는 인터페이스 기반의 공격이다. jacking이 어떤 것을 도둑질하다, 훔치다 그런 느낌인데 예를 들면 세션 하이재킹과 같이 중간에서 어떤 것을 탈취하거나 의도하지 않게 동작하도록 만드는 것이다. Click jacking은 iframe 내 버튼이나 링크가 포함된 웹 사이트의 기능에 따라 공격이 달라진다. Click jacking vs CSRF CSRF 공격의 경우에는 사용자의 input 없이 전체의 요청을 위조하는 특징을 가지고 있지만, Click jacking 공격의 경우에는 사용자의 input이 있어야 공격이 가능하다. 주로 iframe을 통해 PoC 코드를 구..
행정안전부는 '데이터기반행정법' 개정안 입법을 예고하면서, 공공기관 간의 데이터 공유를 의무화해 칸막이 없는 정부 구현을 위한 정책 기반이 조성될 것이라고 전해졌다. 이러한 개정안을 지난 27일부터 5월 31일까지 입법예고한다고 밝혔으며, 기관별 보유 데이터의 원활한 공유와 활용을 통해 범정부 데이터 공유플랫폼 구축 기반의 마련에 도움이 될 것으로 기대된다고 전해졌다. https://www.boannews.com/media/view.asp?idx=117621&page=1&mkind=1&kind=2 행안부, 최초로 ‘공유데이터’ 도입해 칸막이 없는 정부 만든다 공공기관 간 데이터 ‘공유’ 의무화로 칸막이 없는 정부 구현을 위한 정책 기반이 조성된다. 행정안전부는 이와 같은 내용이 담긴 ‘데이터기반행정 활성..
최근 캐나다의 퀘벡대학교 소속 연구원들이 챗GPT 생성 코드의 보안성을 조사한 논문을 발표했다고 전했다. C, C++, Python, HTML, JAVA 등 다섯개의 프로그래밍 언어로 작성해준 프로그램에 보안 취약성을 지적하여 수정해야한다고 설명했으며, 일반적으로 생성한 코드는 대부분 최소한의 보안 표준에도 훨씬 미치지 못했다고 전해졌다. 그렇기에 기업 기밀 정보를 학습 후 재조합하여 사용하는 경우에 대한 코드 기밀성 고려와 동일 작업 요청에 언어마다 다른 보안 수준의 결과를 내는 불일치 문제 해소 등이 지적되고 있다고 전했다. https://n.news.naver.com/mnews/article/092/0002289999?sid=105 "챗GPT 작성 코드, 보안 수준 낮아 그냥 쓰면 위험" 대화형 A..
행안부에서는 민간 서비스 활용을 통한 전자적 대민서비스 제공 등에 관한 규정을 제정하고 시행함에 따라 개방된 공공서비르를 활용해 국민이 필요한 민관 융합서비스를 개발하고 제공하려는 민간에게 참여 절차와 방법을 제시한다고 전했다. 그동안 민간기업에서는 융합서비스를 새로 만드려해도 관련한 표준화된 절차와 방법이 없었다. 그렇기에 이번 규정을 계기로 디지털서비스 개방에 박차를 가함과 동시에 서비스 연계에 참여할 민간기업을 선정하기 위한 공모도 상반기 내로 실시할 계획이라고 전했다. https://www.boannews.com/media/view.asp?idx=117183&page=1&mkind=2&kind= 개방된 공공서비스 이용해서 더 편리한 서비스로 만들어 주세요 행정안전부는 디지털서비스 개방에 대한 원칙..
