IAM - https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

IAM 이란,

  AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.

  IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

IAM 기본 용어

IAM 리소스(Resource)
  - define: 사용자, 그룹, 정책 및 자격증명 공급자 객체
  - role : 리소스 추가, 편집, 삭제 할 수 있다 

IAM 자격증명(identity)
  - define: 식별 및 그룹화에 사용되는 IAM 리소스 객체. 사용자/그룹/역할이 포함된다.
  - role : 정책을 IAM 자격증명에 연결할 수 있다. 

IAM 엔터티(Entity)
  - define : AWS가 인증에 사용하는 IAM 리소스 객체. IAM 사용자 및 역할이 포함된다.

보안주체 (Principal)
  - define : AWS 리소스에 대한 작업을 요청하는 ‘사람 또는 애플리케이션’   

사용자, 그룹 

연동 사용자
  - 3rd Party 자격증명공급자(IdP)를 사용하는 외부 사용자 (페더레이션 사용자)

Request에 포함되는 정보 

• 작업 또는 작동 (Actions or Operations)
• 리소스 (Resources)
• 보안주체 (Principal)
• 환경 데이터 (Environment data)
    : ip, user-agent, ssl-status, timezone, … 
• 리소스 데이터 (Resource data)
• 인증 (Authentication)
    : id&pw, access&secret key, MFA,. …
• 권한 (Authorization)
    : 요청을 완료할 수 있는 권한 
• 정책 (Policy)
    : 요청을 허용하거나 거부하는 결정기준
•  

IAM이 제공하는 기능 

AWS 계정에 대한 공유 액세스
: 암호나 액세스키 없이도 AWS 계정의 리소스의 관리 사용 권한을 다른 사람에게 부여할 수 있다

세분화된 권한
: 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있다 

애플리케이션을 위한 보안 AWS 리소스 액세스
: EC2 인스턴스에서 실행되는 애플리케이션은 IAM 기능으로 자격증명을 안전하게 제공할 수 있다 

멀티 팩터 인증 (MFA)
: 보안 강화를 위해 계정과 사용자에게 2팩터 인증 추가를 제공 

자격 증명 연동
: 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한 부여 가능 

PCI DSS 준수
: 판매자 또는 서비스 공급자에 의한 신용카드 데이터의 처리, 저장 및 전송을 지원, PCI DSS 준수 검증받았음 

많은 AWS 서비스와의 통합 

최종 일관성 

무료 사용

IAM에 액세스하는 방법

AWS Management Console

AWS Command Line Interface (명령줄 도구)

AWS SDK : 다양한 언어 및 플랫폼 지원 (Java, Python, Ruby, .NET, iOS, Android 등)

IAM HTTPS API

자료 1. https://aws.amazon.com/ko/getting-started/fundamentals-core-concepts/?e=gs2020&p=gsrc 

자료 2. https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

사전준비

• NAS는 준비되어 있다고 가정한다
  
  • NAS volume Source (예) :192.168.20.254:/nasvolume1
• 리눅스서버에는 Nas volume을 연결할 폴더를 준비한다
  • 리눅스 폴더 (예) /data

절차

    필요한 패키지 설치 > rpcbind 서비스 실행 > 폴더 생성 > mount > 확인    

step1. nfs 패키지를 설치한다 (nfs-utils, rpcbind)

     * linux가 Debian, Ubuntu 계열인 경우 : nfs-common, rpcbind 설치        

ubuntu / $ sudo apt-get install nfs-common rpcbind

     * linux가 CentOS, RedHat 계열인 경우 : nfs-utils, rpcbind 설치

centos / $ sudo yum install nfs-utils rpcbind

step2. rpcbind 서비스를 실행한다

$ sudo service rpcbind start
또는
$ sudo systemctl start rpcbind.service

step3. nas volume을 연결할 linux의 폴더를 생성한다

$ sudo mkdir /data

step4. mount 실행, 확인

명령어 포맷 : mount -t nfs {nas-source} {linux-mount-point-folder}
$ sudo mount -t nfs 192.168.20.254:/nasvolume1 /data

확인
$ df -h
192.168.20.254:/nasvolume1  285G  384K  285G   1% /data

step5. fstab에 영구 등록

    - linux 리부팅하면 mount 명령으로 실행한 것은 유지되지 않는다
    - 리부팅될 때에도 mount 실행되도록 fstab에 등록해둔다

$ sudo vi /etc/fstab
...
192.168.20.254:/nasvolume1 /data nfs defaults 1 2
...

이제, /data에 데이터를 등록하면, 같은 mount 정보를 이용하는 시스템들간에 데이터를 공유할 수 있다

추가설정. nfs mount version 3로 변경하기 (default= version 4)

  - version 3 사용하는 이유 : nfs v4에서는 파일 사용시 lock이 걸린 후 lock 해제가 바로 되지 않아서 파일 쓰기의 오류가 발생하는 사례가 있어서 nfs v3을 권장함   

1. client측 config 설정하기
    1)/etc/nfs.conf
        vers3=y   --> #제거 
    
   2) /etc/nfsmount.conf
      Defaultvers=3   --> 4를 3으로 
      Nfsvers=3       --> 4를 3으로 
   

2. nfs server측  설정
  1) /etc/autofs.conf 
      mount_nfs_default_protocol = 3

  2) /etc/sysconfig/nfs
      MOUNTD_NFS_V3 = "yes"
  
  3)  / etc / sysconfig / autofs   
     MOUNT_NFS_DEFAULT_PROTOCOL = 3 OPTIONS="-O vers=3"

3. umount 후 다시 mount 설정하기 
  $ sudo umount -l /data
  $ sudo mount -t nfs -o vers=3 192.168.0.254:nas1 /data 

3. mount 결과 확인하기 (vers=3 인지 vers=4 인지 확인하기 )
  $ sudo mount
  ...
  192.168.0.254:nas1 on /data type nfs (rw,relatime,vers=3,rsize=65536,wsize=65536,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,
  mountaddr=192.168.0.254,mountvers=3,mountport=635,mountproto=udp,local_lock=none,addr=192.168.0.254)

참고 : fstab 구문 구조 설명

    (예문) 192.168.20.254:/nasvolume1 /data nfs defaults 1 2
    (설명)
       192.168.20.254 = {filesystem-id}
                              ip 또는 url. NAS 또는 파일시스템에 접근할 수 있는 위치정보
       :/nasvolume1 = :/{devicename}
                              NAS 또는 파일시스템에 준비된 공유디바이스 정보, 공유폴더이름에 해당한다
       /data = {mount-point} 
                              리눅스 (클라이언트측)에 준비된 디렉토리 (폴더) 정보
                              여기에 NAS 공유 디바이스를 연결한다
       nfs = {filesystem-type}
                              여러 종류의 파일시스템 타입이 있다
                              ext, ext2, ext3, ext4, iso9660, nfs, swap, ufs, vfat, msdos, ntfs, hpfs, sysv, ramdisk 등이 있고,
                              일반적으로 네트워크상의 NAS는 nfs를 표준으로 사용한다
                              그 외, 클라이언트측이나 파일시스템측의 특성에 맞춰 타입을 써줘야할 경우가 있다
       default = {mount-option}
                             default : rw, nouser, auto, exec, suid 속성을 모두 갖는다
                             auto / noauto : 부팅시 자동으로 마운트한다 / 안한다 
                             exec / noexec : 실행파일의 실행을 허용한다 / 안한다 
                             suid / nosuid : SetUID, SetGID 사용을 허용한다 / 안한다 
                             ro / rw : 읽기전용 / 일기쓰기 허용한다 
                             user / nouser : 일반사용자 계정으로 마운트를 허용한다 / 안한다(root만 허용)
                             quota / noquota : Quota(용량제한) 설정이 가능 / 불가능하다      
        1 = {dump-option}
                             0 / 1 : dump 불가능 / 가능 
        2 = {fsck:file sequence check option}
                             0 : 무결성 검사를 하지 않는다 
                             1 : 1순위 검사대상이 된다 (주로 root (/)에 해당
                             2 : 2순위 대상이 된다 ( root 폴더 이외의 경우에 해당) 

이 정도 알면 사용할 수 있지 않을까              

1. routing table이란,

• 네트워크상의 특정 목적지로 가는 경로 정보를 명시하고 있는 표

2. routing table 확인 (route)

command(type 1) : $ route or $ route -n or $ netstat -nr
목적지 IP 가 어느 Interface와 Gateway로 전달되는지 표시한다

  $ route
  Kernel IP routing table
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  default         211.111.211.1   0.0.0.0         UG    0      0        0 eth0
  10.0.0.0        172.16.10.1     255.0.0.0       UG    0      0        0 eth1
  172.16.10.0     *               255.255.255.0   U     0      0        0 eth1
  211.111.211.0   *               255.255.255.128 U     0      0        0 eth0
  192.168.0.0     172.16.10.1     255.255.0.0     UG    0      0        0 eth1
  $
  $ netstat -nr
  Kernel IP routing table
  Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
  0.0.0.0         211.111.211.1   0.0.0.0         UG        0 0          0 eth0
  10.0.0.0        172.16.10.1     255.0.0.0       UG        0 0          0 eth1
  172.16.0.0      172.16.10.1     255.240.0.0     UG        0 0          0 eth1
  172.16.10.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
  211.111.211.0   0.0.0.0         255.255.255.128 U         0 0          0 eth0
  192.168.0.0     172.16.10.1     255.255.0.0     UG        0 0          0 eth1
  $
  

command(type 2) : $ ip route show or $ ip route list
내용은 동일하고 표현방법이 조금 다르다

$ ip route show
default via 211.111.211.1 dev eth0
10.0.0.0/8 via 172.16.10.1 dev eth1
172.16.0.0/12 via 172.16.10.1 dev eth1
172.16.10.0/24 dev eth1  proto kernel  scope link  src 172.16.10.45
211.111.211.0/25 dev eth0  proto kernel  scope link  src 183.111.198.45
192.168.0.0/16 via 172.16.10.1 dev eth1
$
$ ip route list
default via 211.111.211.1 dev eth0
10.0.0.0/8 via 172.16.10.1 dev eth1
172.16.0.0/12 via 172.16.10.1 dev eth1
172.16.10.0/24 dev eth1  proto kernel  scope link  src 172.16.10.45
211.111.211.0/25 dev eth0  proto kernel  scope link  src 183.111.198.45
192.168.0.0/16 via 172.16.10.1 dev eth1
$

3. routing table gateway 추가/삭제 (route add/del default gw)

3.1) gateway 경로 추가 (route add default gw)

리눅스 최초 설정으로 default gateway 경로가 없을 때 또는 gateway route ip가 바뀌었을 때 기존 경로 후 삭제 후 추가한다.
command(type 1) : $ route add default gw (gateway-ip-address) (interface-name)

$ route add default gw 211.111.211.1 eth0
$

command(type 2) : $ route add default gw (gateway-ip-address) netmask (netmask-address) dev (interface-name)

$ route add default gw 211.111.211.1 netmask 255.255.255.0 dev eth0

3.2) gateway 경로 삭제 (route del default gw)

경로 삭제할 때는 device interface name은 지정하지 않는다.
command : $ route del default gw (gateway-ip-address)

$ route del default gw 211.111.211.1
$

4. routing table 특정 목적지 경로 추가/삭제 (route add/del -net)

특정 목적지 IP로 가는 경로의 디바이스명을 추가/삭제 설정한다.

4.1) 특정 목적지 경로 추가 (route add -net)

command : $ route add -net (target-ip) netmask (netmask-address) dev (interface-name)

$ route add -net 172.16.10.0 netmask 255.255.255.0 dev eth1
$

4.2) 특정 목적지 경로 삭제 (route del -net)

command : $ route del -net (target-ip) netmask (netmask-address) dev (interface-name)

$ route del -net 172.16.10.0 netmask 255.255.255.0 dev eth1
$

IP Address는,

• 네트워크에 연결된 장치들을 인식하기 위한 논리적인 주소
• 주소 표기 방법에 따라 IPv4 체계와 IPv6 체계로 구분한다.
• 식별의 편의를 위해 Classful Addressing 방식을 사용한다.

IPv4는,

• 총 32비트 (4 바이트)로 표기
• 일반적으로 Classful방식으로 표기하여
  • 4개의 Octets(4개의 8비트값)으로 표현되는 32bit 이진수이고, 각 Octets는 마침표로 구분된다.
  • IP Address는 흔히 2가지 방법으로 표기된다
    • 10진수 : 예, 122.35.9.100, 각 마침표간의 숫자는 0~255
    • 2진수 : 예, 01111010.00100011.00001001.01100100, 숫자는 0~1
  • 주소의 구조는, {Network Address}+{Host Address} / (IP Prefix) 형태로 표시한다.
    • 예를 들어, 네트워크 주소 "211.10.20.0 / 24" 가 있다면,
      • "211.10.20"은 Network Address
      • ".0"은 Host Address
      • "/24"는 Prefix
• Network Address와 Host Address를 구분하는 기준은, IP의 Class와 Netmask이다.

• 하나의 네트워크를 여러개의 네트워크로 나눠서 쓰기 위해 Subnet Mask를 활용한다. (VLSM)
  • C Class인 210.10.20.0/24 네트워크는,
    • Default SubnetMask는 255.255.255.0, Prefix /24이고,
    • 1개의 Network Address (210.10.20.0)와 254개의 Host Address(210.10.20.1~210.10.20.254)를 갖는다.
  • 210.10.20.0 네트워크를 두개로 나눈다면,
    • SubnetMask는 255.255.255.128, Prefix /25이고,
    • 2개의 Network가 되어,
      • 첫번째 네트워크는 Network Address (210.10.20.0)와 126개의 Host Address(210.10.20.1~210.10.20.126)를 갖는다.
      • 두번째 네트워크는 Network Address (210.10.20.128)와 126개의 Host Address(210.10.20.129~210.10.20.254)를 갖는다.
    • 여려개의 네트워크로 나누는 방법은, IPv4 Subnet Calculator를 활용하면 편리하다. (참고: IP Subnet Calculator: https://www.calculator.net/ip-subnet-calculator.html)
• 웹에서의 URL 표기방법 : http://210.10.20.1:80

예약된 주소와 주요 용어들

• 127.0.0.1 은 장치의 자기자신의 loopback 주소
• 0.0.0.0은 default router 주소
• Host Address의 첫번째 주소 (예:211.10.20.0)는 네트워크 주소
• Host Address의 마지막 조수 (예:211.10.20.255)는 브로드캐스트 주소

IPv6는,

• 총 128비트 (16바이트)로 표기
• 인터넷 상의 IPv4 주소 자원의 고갈을 해소하기 위해 만든 주소 체계
• 16진수 총 32개 숫자를, 4개마다 콜론으로 구분하여, 8개 묶음으로 표시한다
  • 예: 2008:2acf:15ba:0101:0001:0010:0100:ab1d
• 주소 축약 표기
  • 앞쪽 연속되는 '0'은 생략 (예: 2008:2acf:15ba:101:1:10:100:ab1d)
  • 한칸 전체가 '0'인 경우는 전부 생략 (예: 0:0:0:0:0:0:0:1 -> ::1)
• 웹에서 URL 표기방법 : http://[2008:2acf:15ba:101:1:10:100:ab1d]:80

Classful vs Classless Addressing

• 위에 설명한 일반적인 IPv4 주소체계처럼, A/B/C Class로 분류하고, 점으로 4개의 영역을 분리한 표기 방식을 Classful 이라고 말한다.
• 반대로, Classless는, 규격화된 구분없이 32비트 2진수로 표시하는 방식을 말한다.
• Classfull Addressing=클래스풀 주소체계=클래스 있는 주소체계

FLSM(Fixed Length Subnet Masks) vs VLSM(Variable Length Subnet Masks)

• Classful Addresing에서 정의한 Class 기준을 FLSM 이라 하고,
• VLSM은, 특정 class 네트워크 (예를 들어 C class)를 사용할 때, 한 네트워크의 호스트 갯수가 고정되어, 사용하지 않는 호스트만큼 IP 주소의 낭비가 생긴다. IP 주소의 낭비를 줄이기 위해 SubnetMask(또는 Prefix)를 가변으로 조절하여, 네트워크를 잘게 쪼개서, IP 주소가 필요한 만큼의 네트워크로 나눠서 사용하는 것을 VLSM(Variable Length Subnet Mask)를 사용한다고 말한다.
• Subnet (서브넷) : 넷마스크의 마스킹 비트수를 늘려서 네트워크 갯수를 늘리고, 각 네트워크 당 호스트 수를 줄이는 것 ( /24 --> /25 --> /26)
• Supernet (슈퍼넷) : 한 네트워크의 호스트수를 default class보다 늘리기 위해, 마스킹 비트수를 줄이는 것 (/24 --> /23 --> /22)

코시국이라 오늘도 재택근무하는 날

오전 일과를 시작하기 위해 밤새 세이브모드였던 노트북을 켜고 윈도우 로그인을 했다.

메일 확인을 위해 크롬브라우저에서 구글메일을 열었더니 생전 처음 보는 메시지...

"보안을 위해 로그아웃되었습니다"

우리 회사는 구글메일을 업무용으로 쓰기에, 내 크롬 브라우저에는 GMAIL이 항상 열려있었는데,

왠 일인지 GMAIL이 로그아웃되어 있다.

그리고, 처음 보는 메시지 "기기에서 멀웨어가 감지되었습니다..."

다시, 로그인을 시도해보니 로그인이 되지 않는다

잠시 멘붕상태...

일단, 스마트폰으로 출근체크를 하고, 메일을 확인하며 급한 일을 처리했다.

이제, 노트북의 이 문제를 해결해보자.

내가 사용하는 노트북은 회사 업무지침에 따라 윈도우보안설정도 마쳤고,

회사가 제공하는 기업용 백신도 설치 되어 있다.

여러가지 브라우저 (크롬, 엣지, 파이어폭스)에서 구글 로그인을 해본다. 로그인이 안된다.

아, 그러고 보니, 스마트폰으로 GMAIL 사용은 문제가 없었다.

GMAIL/구글의 문제가 아닌 내 컴 문제인 것 같다.

회사의 전문가와 통화해보니, 내 구글계정에는 문제가 없단다.

아래 절차대로 처리를 해보라고 한다.

     1단계. 브라우저 캐시 삭제

     2단계. 백신으로 전체 검사

     3단계. 악성 프로세스 조사

     4단계. 구글 암호변경 및 보안수준 강화

     5단계. PC 포맷하고 윈도 재설치  (여기까지 오면 최악의 상황 . . .)

어떤 단계까지 가면 해결될거라는데, 하나씩 해본다.

1단계. 브라우저 캐시 삭제

    최근 브라우저들은 캐시삭제메뉴 단축기가 동일하다 [CTRL+SHIFT+DEL]

    쿠키, 캐시, 비밀번호 데이터 등을 모두 삭제하고,

    브라우저를 전부 닫았다가 다시 열어서 구글 로그인 시도... 증상이 동일하다

2단계. 백신으로 전체 검사

    V3로 전체 검사를 실행 . . . 깨끗하다

    혹시 몰라서, 알약으로도 검사해봤지만 아무것도 탐지가 안됬다

    구글아~ 내 컴에 멀웨어가 있다며? . . . 하나도 탐지 안되는데? 어떻게야되니?

3단계. 악성 프로세스 조사 

     회사의 전문가 도움을 받아서 윈도우에 떠있는 악성 프로세스를 검사해봤다

     참고 자료는 여기

          악성 프로세스 조사방법 "https://asec.ahnlab.com/ko/143/"

          윈도우용 프로세스 탐색기 다운로드는 여기 --> https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer

      악성 코드를 찾아보려고, 프로세스 이름들을 하나씩 검색해봤으나...

      결과는, 아무것도 발견된게 없었다

      얼마나 똑똑한 악성코드이길래 이렇게 꼭꼭 숨었을까...

4단계. 구글 암호변경 및 보안수준 강화

     이것을 해보라는 이유는,

     회사와 재택근무, 외근하면서 카페 이용 등 내  IP 위치가 수시로 바뀌고,

     다른 컴을 사용하기도 하는 등, 내 구글계정이 여기저기서 사용되니까

     내 계정이 해킹 또는 도용된다고 구글이 판단하지 않았을까.....라는 의심에서 출발했다.

     태블릿에서 구글 로그인이 되서,

     보안 설정에서 오래된 암호를 먼저 바꾸고, 2차인증을 추가하여 보안 수준을 높였다

이제 새로운 환경에서 로그인을 하게 되면, 내 폰으로 2차 인증을 확인한다

              그리고, 노트북에서 크롬 로그인을 시도해봤다.

              로그인이 된다 ! ! !

              문제가 해결됬다  ! ! !

              아아~ 포맷안해도 되는구나....살았다.....ㅋ

5단계.   PC 포맷하고 윈도 재설치  (안했지만 일단 써놓음)

       만일 여기까지 왔다면 더이상 해볼 수 있는게 거의 없다. 해볼 수 있다고 해도, 시간과 노력이 너무 많이 든다.

       깔끔하게 포맷하고 윈도 재설치하는게 시간을 버는 방법이기도 하다.

       여기까지 왔다면, 내 컴은, 백신으로도 탐지가 안되는 무언가가 잠식된 상태라고 봐야한다.

       최악의 경우, 어느날 갑자기 숨겨진 악성코드나 랜섬웨어가 동작할 수도 있다.

       전문가 말씀은,

        "만일 여기까지 왔다면, 깔끔하게 갑시다. "

        "AS센터가서 새 디스크로 교체하고 윈도 재설치 받으세요. 쓰던 디스크는 아까워말고 파기하세요"

이 글이 누군가에게 도움이 되기를 . . .

해마다 몇차례씩 주변에서 랜섬웨어 사고 소식을 접하는 경우가 심심찮게 있는데,
평상시 철저하게 보안 솔루션을 사용하는대도, 잠깐의 방심으로 인해 랜섬웨어에 걸렸다는 얘길 듣곤 한다.

랜섬웨어 걸렸을 때 응급조치방법과 랜섬웨어 예방방법을 알아보자.

1. 백업을 해두지 않아서, 랜섬웨어 걸린 컴을 포기할 수 없다면,

   기업이라면, 한국인터넷진흥원 사이버민원센터, Tel: 118, boho.or.kr)에,
   개인이라면, 경찰청 사이버안전국(Tel: 02-3150-2659, cyber.go.kr)에,
   위 전문가에게 먼저 먼저 연락해서 도움을 청해보자.

   정부기관보다는 일반사업자인 전문가들의 도움을 받고 싶다면,
  한국랜섬웨어침해대응센터 를 운영하는 보안전문 솔루션 기업들도 있다.
       
   랜섬웨어의 종류가 많이 알려지고, 변종이 아니라면,
   100% 복구는 안되더라도 일부라도 복구할 방법이 있을 가능성이 있다.

   랜섬웨어가 변종이고 최신 기법으로 만들어진것이라면 도움을 못받을 수도 있다.
   그럴땐 해커에게 돈(비트코인 등)을 주고 복구툴을 받는 방법밖에 없는데,
   이마저도 100% 복구는 안될 수 있다는 점을 인식하자.
   그리고, 한번 뚫린 경로는 해커가 또 뚫고 들어올 수 있다.
   해커에게 돈을 지불해서, 해커의 활동비를 보태주면, 그 활동비를 이용해서, 해킹 시스템을 확장하고,
   또 어딘가에서 해킹 피해를 유발하며, 다시 나를 해킹하지 않으리란 보장이 없으니, 악순환의 반복이 되지 않을까.

 2. 랜섬웨어 걸린 컴을 포기할 수 있다면,

    중요 데이터가 백업이 되어있다거나, 데이터를 포기해도 큰 피해가 아니라면,
    과감하게 컴을 포기하는 것이 정신건강에 이롭다.
,   
    PC 전문가의 도움을 받아서 안전한 방법으로 디스크를 포맷하고, PC의 보안상태를 강화해서, 
    소는 잃었지만 외양간을 고쳐서 쓰자.
    PC 전문가의 도움을 받기 어렵고, 해킹당한 디스크를 다시 사용하는게 불안하다면, 
    디스크를 파쇄시키고, 새 디스크로 PC 새로 설치하자. 그리고, PC 보안상태를 강화하자.

3. PC보안상태를 강화해보자.

    윈도우서버라면, 첨부한 "서버용 보안취약점 점검 가이드"를 이용해서 세팅할 수 있다.
    윈도10 등 PC라면, 첨부한 "윈도10PC의 보안점검가이드"를 이용해서 세팅할 수 있다.
    해커침투시 주변 PC로 파급이 빠르게 되는 SMB프로토콜로 PC간 파일공유나 폴더공유는 안하는 것이 좋다. 

4. NAS 또는 클라우드를 활용하자.

    사내 협업 업무를 위해 공유해야만 하는 데이터는, 백업과 보안기능이 있는 NAS시스템을 사용하거나, GOOGLE이나 OFFICE 등의 클라우드 드라이브를 사용하자.

    NAS시스템에는 백업 복구 기능이 있고, 바이러스 차단 기능과 IP Address 제한 기능이 있으면 더 좋겠다.
    클라우드 드라이브는 파일의 저장 방식이 달라서 랜섬웨어에 걸릴 확률이 낮고, 버전기능이 있다면 이전 버전의 파일 상태로 복원도 할 수 있다.

5. 윈도 OS가 아닌 PC의 보안점검 방법

  윈도OS가 보급율이 높고, 취약점이 많기때문에 타OS에 비해 랜섬웨어나 바이러스 등 해커의 공격 타겟이 더 많이 되는 것이 현실이다. 그렇더라도 맥북, 리눅스 등 윈도OS가 아닌 PC의 경우에도 보안 취약점이 존재하기 때문에 보안점검과 관리는 필요하다.
  OS 공급자가 제공하는 최신 업데이트 및 패치를 정기적으로 확인하고, 적용해야 한다.
  방화벽과 백신 프로그램이 있다면 설치하고, 윈도와 동일한 수준으로 관리하는 것이 좋다.

사족,
  백신도 있고, 방화벽도 있고, 전문엔지니어도 있어도, 랜섬웨어에 걸려서 고생할 수가 있다.
  해커는 최신의 보안취약점이 발견되면 백신업체 보다 한발 더 빠르게 활용해서 작업하려하기 때문에.
  나름대로 문서를 보면서 보안설정을 했지만,
  그래도 불안하다면, ... 댓글을 상세히 남겨주면 전문가를 소개해줄게요. 힘내세요. 

사족2.
   내가 랜섬웨어 걸려본적이 없어서 써보지는 않았지만, 많이 알려진 랜섬웨어의 복구툴을 제공하는 곳이 있어서 소개링크를 남겨둔다. 

https://www.nomoreransom.org/ko/index.html

랜섬웨어 복구툴 목록
REVIL/SODINOKIBI
RAGNAROK
SYNACK
LORENZ
AVADDON
ZIGGY
FONIX
JUDGE
DARKSIDE
THUNDERX
CRYPT32
CYBORG

서버 전원 오동작 문제를 임시조치로 해결한 경험담입니다.

서버모델은 DL360, OS는 Centos 7

장애 증상은,
  어느날 갑자기, 서버 전원이 저절로 꺼져버립니다.
  전원버튼을 눌러서 Power On을 하면, 잠시 후 다시 꺼집니다.

서버가 켜졌을 때 로그들을 살펴보니,
  "Power key pressed" 그리고, "Powering Off" 메시지가 나타나면서 서버가 꺼집니다.

$ sudo cat /var/log/messages | grep Power
Jun 15 14:20:33 localhost systemd-logind: Power key pressed.
Jun 15 14:20:33 localhost systemd-logind: Powering Off...
Jun 15 14:35:04 localhost kernel: input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0
Jun 15 14:35:04 localhost kernel: ACPI: Power Button [PWRF]
Jun 15 14:35:10 localhost systemd-logind: Watching system buttons on /dev/input/event0 (Power Button)
Jun 15 14:46:27 localhost systemd-logind: Power key pressed.
Jun 15 14:46:27 localhost systemd-logind: Powering Off...
Jun 15 14:54:14 localhost kernel: input: Power Button as /devices/LNXSYSTM:00/LNXPWRBN:00/input/input0
Jun 15 14:54:14 localhost kernel: ACPI: Power Button [PWRF]
Jun 15 14:54:20 localhost systemd-logind: Watching system buttons on /dev/input/event0 (Power Button)
Jun 15 15:47:19 localhost systemd-logind: Power key pressed.
Jun 15 15:47:19 localhost systemd-logind: Powering Off...

원인은,
  서버 전원모듈 어딘가에 고장이거나, 전원부 케이블 커넥터 불량이 의심됩니다.
  하드웨어 A/S를 받아야하지만, 이중화되어 있지않은 싱글 서버이다보니, 서비스를 어떻게든 살려야 했습니다.

임시조치로,
   Power key 메시지를 OS에서 무시하는 옵션을 사용해봅니다. 

$ sudo vi /etc/systemd/logind.conf
HandlePowerKey=ignore
$

또는
$ sudo echo "HandlePowerKey=ignore" >> /etc/systemd/logind.conf

   그리고, 서비스 데몬을 재시작합니다.

$ sudo systemctl restart systemd-logind 

결과는 . . . 성공적입니다.
  Power key pressed 메시지는 계속 발생하지만, Powering Off 메시지는 더이상 발생하지 않고, 서버 전원이 꺼지지 않습니다.

$ sudo cat /var/log/messages | grep Power
Jun 15 17:03:50 localhost systemd-logind: Power key pressed.
Jun 15 18:59:16 localhost systemd-logind: Power key pressed.
Jun 15 19:02:15 localhost systemd-logind: Power key pressed.
Jun 15 19:10:08 localhost systemd-logind: Power key pressed.
Jun 15 19:23:13 localhost systemd-logind: Power key pressed.
Jun 15 19:27:22 localhost systemd-logind: Power key pressed.
Jun 15 20:45:27 localhost systemd-logind: Power key pressed.
Jun 15 21:51:18 localhost systemd-logind: Power key pressed.
Jun 15 22:57:40 localhost systemd-logind: Power key pressed.
Jun 15 23:00:03 localhost systemd-logind: Power key pressed.
Jun 15 23:03:40 localhost systemd-logind: Power key pressed.
Jun 15 23:09:34 localhost systemd-logind: Power key pressed.
Jun 15 23:12:33 localhost systemd-logind: Power key pressed.
Jun 15 23:18:06 localhost systemd-logind: Power key pressed.
Jun 15 23:20:43 localhost systemd-logind: Power key pressed.
Jun 15 23:22:07 localhost systemd-logind: Power key pressed.
Jun 16 00:02:25 localhost systemd-logind: Power key pressed.
Jun 16 00:23:59 localhost systemd-logind: Power key pressed.
Jun 16 00:35:15 localhost systemd-logind: Power key pressed.
. . .

   하지만, 서버 상태는 여전히 고장이 있는 것이기 때문에,
   당분간은 이 상태로 서버를 살려두고, 하드웨어 A/S 신청을 하고, 서버교체 일정에 맞춰 작업 공지를 띄웠습니다.

a few hours later . . . . 

 작업을 마치고 집으로 돌아가는 길에~
 서버 엔지니어의 가상현실 "스탯창"에 알림이 뜹니다. 

     '띠링~ 띠링~'

서버도 살고, 나도 살고~

오늘 선곡은 '기분 좋은 날 / 김완선' 입니다 

https://youtu.be/HrT8etFFzlc

차 바꿀때 됬는데, 전기자동차 지금 사도 될까 고민이다.
전기차가 환경공해 줄이는데 도움이 된다니 나도 일조하는 의미로 참여하고 싶기도 한데,
전기충전소 이용의 불편문제도 있고,
충전중 화재사고도 자주 있고,
가솔린 경유 차 대비 고장율도 적을거라 하지만 배터리계통 문제 생기면 교체 수리 비용이 차값의 거의 절반이 나간다는 얘기에 주저하게 된다.
여러가지 문제가 제대로 해결 안되고 있는데도 친환경차를 이용하도록 세상이 부추기는 형국이다.

정부나 환경단체는 당연히 전기차 증가를 반길테지만
자동차 제조회사는 왜 이리 적극적으로 투자하고 밀어붙일까
차를 파는 입장에선 가솔린차나 경유차 파는거나 전기차 수소차 파는거나 수익에서 별 차이 없을거고, 대다수 사람들이 전기차 좋다고 두대 세대 더 사는 것도 아니라서 영업매출이나 수익면에서 크게 좋아보이는것도 없는데 말이다.

세계적 추세를 말하는 사람들의 얘기를 따라가다보면, 어렴풋이 큰 그림이 보인다.
전기차 1위 기업 테슬라를 시작으로 유명 자동차 회사들이 주도하는 신기술의 주제가 한 곳으로 집중된다.
자동차에 자율주행기술을 넣고, 보다 낳은 자율주행을 위해 고성능 신기술의 AI 컴퓨팅기술을 연결한다.
사람이 운전하는 걸 더 편하게 하는 것을 넘어서서 아예 사람이 운전 안해도 되는 자동차를 목표로 기술은 발전하고 있다.
그 너머에 자동차 기업이 추구하는 자율주행자동차의 시장을 넘어 더 큰 새로운 시장경제가 있다.

그것이 [공유 모빌리티 시장] 이라한다.

소위 자가용이라 불리는 자동차들이 넘쳐나고 있는데, 운행하지 않는 차들을 우버 쏘카 자동차렌트분야에 활용해서 경제활동을 하게 만든단다. 차주도 돈을 벌고 자동차회사 혹은 공유사업자도 돈을 벌게되는 큰 시장을 본다.

여기에는 다양한 관련 기술들이 많이 필요하게 되어,

자동차 업계뿐만 아니라 IT기업들과 하드웨어 개발 제조기업들, 서비스사업자들이 가세하여 대규모 자율주행자동차 산업생태계를 만들어가고 있단다.

배터리를 사용한 최초의 전기자동차는 1873년이라고 하는데, 배터리무게와 충전시간문제 등의 이유로 대량보급은 안되었고, 소규모 수공업으로만 만들어져왔고,

성능좋은 기계화된 최초의 내연기관 자동차가 나온 것이 1882년 다임러와 마이바흐의 제작품이라 한다.

현대에 들어 공해문제의 대안으로 1990년대부터 다시 전기차가 부각되기 시작했다.
이 당시까지만 해도 단순하게 화석연료를 공해적은 전기로 대체한다는 수준의 발상이었는데,
이제 '공유' 라는 주제와 연결되면서 거대한 새로운 산업이 탄생하게 된 것.
인간의 상상력이란 얼마나 무궁무진한걸까, 아...

레드썬,
다시 현실로 돌아와서,
과연, 완전 자율주행의 시대는 언제 올까
그럼, 지금 나는 어떤 차를 사야할까
테슬라? 아이오닉?

웹툰 이미테이션 카카오페이지 퀴즈찾기 정답은 '드라마'에요
3월17일 카카오페이지 퀴즈 이벤트
빨리 맞추고 코인 받아가세요

#웹툰 #이미테이션 #퀴즈 #정답 #드라마 #카카오페이지 #이벤트 #3월17일

영어와 영어회화, 

좀 다른 느낌이 있죠.

영어공부한다고 하면 토익, 토플 등 시험용 영어가 있고,

영어회화라고 하면, 토익 스피킹, OPIC 등도 있지만, 좀 더 생활영어나 여행영어 느낌이랄까요.

영어회화 다시 도전하신다면 이 글 한번 읽어 보세요.

저도 공감이 되서, 영어회화 다시 도전해보려 합니다.

blog.naver.com/mrjump/222243178323 

영어 학습의 여러 단계 중, 한번은 거쳐가는 쉐도잉.

영어회화 듣기와 말하기가 잘 안되는 단계에서, 책 외우기와 회화 쉐도잉을 해내면 실력이 크게 한 계단 올라가거든요.

그런데, 아무리 반복해서 들어도, 안들리는 단어는 안들려요.

쉐도잉을 처음하시는 분들은, 일단 쉬운 교재를 골라서, 전체 내용을 충분히 이해하고, 단어 학습을 한번 한 다음 쉐도잉을 시도하는 것을 추천하는데요.

여러가지 쉽고 재미있는 영화가 많지만, 찾기 쉽고, 자료도 많은 '주토피아' 추천합니다.

영화는 DVD나 인터넷 영화 사이트에도 많이 나와있으니 쉽게 보실 수 있을거에요.

서점에 가면, '스크린영어회화' 책이 있거든요. 이걸로 공부해보신 분들은 아실텐데,

영화의 일부분만 발췌해서 해설하고, mp3 도 일부분만 있기 때문에, 공부에 흥미가 안나고 중간에 맥이 끊기는걸 저는 경험해서요.

하나부터 열까지 내 손으로, 단어장 만들고, 해석해보고, 영화도 동영상으로 보면서 스크립트를 같이 읽고 반복해보면 그제서야 진짜 내것이 되는거 같더라구요. 

제가 공부하려고, 영화의 전체 대사와 장면 설명을 제 손으로 보기 쉽게, 영화의 타임라인과 맞춰놓은 스크립트 자료를 공유합니다.

이런 자료는 어디에도 없을 듯....왜냐? 내가 직접 자료 모아서 수정한 자작 자료니까 ㅋ

[네이버 블로그]
애니영화 영어회화 쉐도잉 자료, '주토피아' 장면별 영화대사 자작수정본 공유합니다
https://m.blog.naver.com/ramenshin/222242119687

'주토피아' 완공해서, 영어회화 한단계 업 해봅시다 ~ 화이팅~