Information Security ˗ˋˏ ♡ ˎˊ˗
반응형

분류 전체보기 202

[DBMS] MySQL 설치방법 및 사용법 (Ubuntu 16.04)

0. 설치한 Linux 버전 확인하기 lsb_release -a 옵션 a를 입력하면 모든 정보를 확인할 수 있다. 1. 리눅스(우분투)에서 mysql을 설치 sudo apt-get install mysql-server 중간에 root 패스워드 설정 두 번 입력하면 된다. mysql -u root -p exit MySQL에서 나올 때 사용하는 명령어 2. 데이터베이스(Database) 생성하기 현재 DB를 확인하는 명령어 show databases; create database DB이름; 추가된 Database 확인하기 show databases; 3. 계정생성하기 use mysql; show tables; 계정에 관련된 정보를 관리하는 테이블 user 테이블이다. select host, user from..

OS/Database 2022.01.28

[NoSQL] MongoDB 기본지식 및 사용법 (with Docker)

MongoDB [NoSQL] C++로 작성되었으며 NoSQL로 분류되는 오픈소스 문서 지향(Document-Oriented) Cross-platform 데이터베이스 1. 특징 DocumentDB에서 가장 유명하며, SQL을 사용하지 않는다. 데이터를 JSON Document 형태로 저장한다(데이터를 Key-Value화 저장) JSON: 자바스크립트의 배열 문법으로 데이터 구조를 기술하는 방법을 말한다. SQL처럼 표 형태로 저장하는 것이 아니라 원하는 어떤 모양의 데이터로 저장할 수 있다. MySQL의 테이블과 같은 전통적인 테이블-관계 기반의 RDBMS가 아니며 JSON 형태의 동적 스키마형 문서를 사용하는데, 이를 BSON이라고 부른다. 메모리맵 형태의 파일엔진 DB이기 때문에 메모리에 의존적이다. ..

OS/Database 2022.01.21

[DBMS] Elasticsearch DB(엘라스틱서치) 설치방법 With Ubuntu

OS 버전: Ubuntu 16.04.7 LTS (Xenial Xerus) 자신의 OS에 맞는 엘라스틱서치 설치하기 https://www.elastic.co/kr/support/matrix 1. 자바 설치하기 엘라스틱서치는 JVM 위에서 돌아가기 때문에 JDK 설치되어 있어야 한다. sudo add-apt-repository -y ppa:webupd8team/java sudo apt-get update sudo apt-get -y install oracle-java8-installer # 위에 명령어를 입력했을 때 나타나는 오류 Error: oracle-java8-installer' has no installation candidate 해결책: /etc/apt/sources.list에 deb를 추가하는 방..

OS/Database 2022.01.18

[DBMS] Elasticsearch DB(엘라스틱서치) 기본개념

1. 정의 - Apache Lucene(아파치 루씬) 기반의 Java 오픈소스 분산 검색 엔진으로, 프로그램으로서의 검색엔진이라고 한다. - 프로그램으로서의 검색엔진= 현재 가지고 있는 데이터 중에서 특정한 데이터를 검색할 수 있는 기능을 제공하는 것 2. 기본 구성 데이터 -> 수집 -> 전처리 -> 인덱싱 -> 시각화 3. 장점 1) 속도: 전문 검색(full-text)을 위한 역 인덱스(inverted-index) 구현 - 역 인덱스(inverted-index): 인덱스는 관계형 데이터베이스에서 칼럼에다 인덱스를 걸어 select 하는 데 있어 성능을 향상시킨다. 하지만 인덱스가 걸려 있지 않은 컬럼에 대해서는 Fullscan을 해버림으로 검색이 느려진다. 데이터 인덱싱 시에 조금 더 인간의 사고와..

OS/Database 2022.01.18

[DBMS] NoSQL 특징 및 종류

정의 No Only SQL 기존 관계형 DBMS가 갖고 있는 특징뿐만 아니라 다른 특성들을 부가적으로 지원한다는 것을 의미 데이터의 분산처리, 빠른 쓰기 및 데이터의 안정성이 필요할 때 사용, 특정 서버에서 장애가 발생했을 때 데이터 유실이나 서비스 중지가 없는 구조이기 때문에 많이 사용한다. 카를로 스트로찌(Carlo Strozzi)는 1998년 표준 SQL 인터페이스를 채용하지 않은 자신의 경량 오픈 소스 관계형 데이터베이스를 NoSQL이라고 명명했다. 특징 정해진 규격이 없고 칼럼이 지정되지 않아 자유롭게 채울 수 있고 분산처리가 쉽다 RDBMS와 달리 데이터 간의 관계를 정의하지 않으며, 일반적으로 테이블 간의 Join기능이 없다. 분산형 하드웨어 클러스터를 이용해 확장하도록 설계되었다. 특정 데..

OS/Database 2022.01.17

[DBMS] Couchbase Database 기본지식 및 설치방법

CouchBase Server에 대한 정의 및 특징 모바일 게임 중에 유명한 쿠키런의 경우 카우치베이스를 백엔드로 사용하고 있는데, 안정성이나 성능 등이 매우 뛰어나고, 사용하기 또한 매우 쉽다. 정의 Apache의 CouchDB를 기반으로 새롭게 만든 솔루션이 카우치베이스 Server라는 NoSQL 솔루션이다. 고성능 NoSQL(비 관계형)로 MongoDB와 같이 JSON Document에 저장하는 Document DB이다. 특징 NoSQL의 분산 이론인 CAP 이론에서 CP (Consistency & Partition tolerance)의 부분에 해당하여 데이터에 대한 일관성과, 노드 간의 네트워크 장애 시에도 서비스를 제공한다. Memcached 기반의 Level 2 캐시를 내장하여 빠름 모바일 디..

OS/Database 2022.01.17

[DBMS] CouchDB 정의 및 특징

정의 Apache CouchDB, NoSQL Cluster Of Unreliable Commodity Hardware의 약어로, 문서 기반 데이터베이스이다. Document NoSQL 데이터베이스 구조를 갖추고 있으며 아파치 프로젝트 중에서 유일하게 얼랭으로 구현되어 있다. 여기서 얼랭(Erlang)이란 범용 병렬 프로그래밍 언어 NOSQL CAP 이론 중 AP에 해당한다(가용성+분산 혀용) 특징 관계형 데이터베이스와 달리 테이블에 데이터와 관계를 저장하지 않는다. 대신에 각 데이터베이스는 독립된 도큐먼트들의 모음집이 된다. 다중 버전 동시성 제어(MVCC)의 형태를 구현하므로 쓰기 중에 데이터베이스 파일을 잠그지 않는다. 충돌은 애플리케이션이 해결하도록 내버려 둔다. SQL 대신 Json을 사용하여 데..

OS/Database 2022.01.13

[DBMS] PostgreSQL 정의 및 설치방법, 보안관점

1. PostgreSQL에 대한 정의 정의 오픈 소스 객체-관계형 데이터베이스 시스템(ORDBMS), 다른 관계형 데이터베이스 시스템과 달리 연산자, 복합 자료형, 집계 함수, 자료형 변환자, 확장 기능 등 다양한 데이터베이스 객체를 사용자가 임의로 만들 수 있는 기능을 제공한다. 구조 클라이언트/서버 모델, 서버는 데이터베이스 파일들을 관리하며 다중 클라이언트 연결을 처리할 수 있고, 클라이언트는 기존 서버와의 간섭 없이 새로 생성된 서버 프로세스와 통신한다. 특징 소규모의 단일 머신 애플리케이션에서부터 수많은 동시 접속 사용자가 있는 대형의 인터넷 애플리케이션(또는 데이터 웨어하우스용)에 이르기까지 여러 부하를 관리할 수 있으며 macOS 서버의 경우 PostgreSQL은 기본 데이터베이스이다. 다양..

OS/Database 2021.11.25

[Attack] CVE-2021-25646: 메타스플로잇(Metasploit) 이용한 취약점 공격

목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 [취약점 정보] CVE: CVE-2021-25646 Exploit: exploit/linux/http/apache_druid_js_rce Disclosure Data: 2021-01-21 Rank: excellent [취약점 요약] Apache Druid는 Request를 통해 사용자 제공 JavaScript 코드를 실행하는 기능이 있다. Druid 0.20.0 이전 버전에서 서버 구성에 관계없이 사용자가 제공한 JavaScript 코드를 실행할 수 있는 취약점이 발견되었고 해당 취약점을 이용하여 서버 프로세스의 권한으로 타겟으로 타겟 시스템에서 원격 코드 실행을 할 수 있다. 1. 공격 전 Ubuntu 취약한 환경으로 설정하기 공격대상 IP:..

Security/Metasploit 2021.11.11
반응형