전체 글50 Root와 Web Root, 헷갈리는 '루트'란? 루트란? 루트(root)는 뿌리를 의미합니다. 나무의 뿌리, 식물의 뿌리가 될 수 있겠죠? 모든 식물은 뿌리(root)에서부터 시작합니다. 그러니까 컴퓨터 용어로 쓰이는 이 '루트'라는 개념도 '시작점'이나 '뿌리', 이런 관점에서 생각해보면 좋을 듯합니다. 컴퓨터, 특히 네트워크나 리눅스에서 쓰이는 루트 개념들에 대해서 구분하고 분별하기 위해 하나씩 정리해 보도록 하겠습니다. root 계정 - 모든 권한을 가진 리눅스 계정 root 폴더 - 리눅스 파일 시스템의 시작점 Web Root - 서버의 시작 지점 디렉토리 루트 계정(root user) 윈도우에는 '관리자(Administrator)' 라는 개념이 있습니다. 윈도우 OS내에서 강력한 권한을 가진 사용자를 말합니다. 대부분의 윈도우 유저라면 관리자.. 2024. 1. 15. JSON과 JWT! (JSON Web Token) JSON JSON은 JavaScript Object Notation의 약자로 자바스크립트에서 일종의 객체(object) 형식으로 데이터를 표현하기 위한 형식을 의미합니다. 즉, 자바스크립트라는 언어로 구성된 것이고, 데이터를 표현하는 방식입니다. 이름은 제이슨이라고 부르고 속성-값의 형태이고 배열식으로 되어있습니다. 속성-값(Attribute-value)의 형태라는 것은 영어를 직역했기에 이해가 쉽지 않을 수 있습니다. 예를 하나 들자면 '키'라는 속성과 '몸무게'라는 속성이 있을 수 있습니다. 누군가의 '키(height)'가 170이라면 '키(height)'라는 속성의 '값'은 170이 되는 거겠죠? 이걸 JSON 형식으로 표현하면 { "height" : "170" } 이렇게 됩니다. 이런 식으로 된 .. 2024. 1. 14. Database(DB)와 SQL의 개념과 필요성 Database의 정의와 개념 Database란 데이터를 모아놓는 저장소를 의미합니다. 인터넷은 각종 정보로 가득 차있고 그렇게 넘쳐나는 정보들을 관리하기 위해서는 관리를 하기 위한 체계가 필요하겠죠? 데이터들을 관리하기 위한 것이 바로 데이터베이스(Database)라고 하는 체계입니다. 그 데이터베이스를 관리하는 프로그램이 바로 DBMS(Database Management System)입니다. 둘은 일반적으로 같이 쓰입니다. 깊게 설명하면 조금 다르지만, 일상적으로는 편의를 위해 데이터베이스로 부릅니다. 데이터는 우리에게 익숙한 개념으로 치면 엑셀시트 같은 구조로 관리가 된다고 보시면 되겠습니다. 엑셀시트를 컴퓨터서버에서 관리하기 위해서 데이터베이스를 쓴다고 생각 봅시다. 필요성 그러면 엑셀시트가 아니.. 2024. 1. 14. NAT(Network Address Translation?)란? NAT의 정의 NAT란 'Network Address Translation'의 약자입니다. 즉, '네트워크의 주소를 바꾼다'는 뜻입니다. 번역이나 통역이라는 말로 'translate'라는 단어를 많이 쓰는데요. 여기서는 일정한 규칙에 따라서 바꿔준다 정도로 생각하면 될 것 같습니다. 네트워크 주소란 바로 IP를 의미합니다. 그러니까, IP 주소를 바꾸는 것을 NAT라고 할 수 있습니다. 그런 게 왜 필요한 걸까요? 필요성 현재 우리가 사용하고 있는 IP는 IPv4입니다. '000.000.000.000'의 형식을 가진 IP주소를 말합니다. 현재 우리는 크게 걱정 없이 쓰고 있는 듯 하지만, 인터넷을 사용하는 사람이 많아지면서 기존의 이 IP는 문제가 생겼습니다. 해당 IP 구조는 256^4 = 42억 개 .. 2024. 1. 13. 웹 서버(Web Server)와 WAS(Web Application Server) 웹 서버의 정의와 역할 웹 서버(Web Server)란 클라이언트의 요청을 받아서 서버 내의 자료를 제공해 주는 '서버'를 의미합니다. 클라이언트란 브라우저(Browser)라는 프로그램을 통해서 서버에 정보를 요청하고 받아서 열람하는 일반적인 사용자, 또는 브라우저 프로그램 자체를 의미합니다. 우리가 서버에 정보를 요청하고 정상적으로 자료(정보)를 받았기에 이렇게 웹페이지를 서핑하고 다닐 수 있는 것이라고 할 수 있습니다. '클라이언트'는 '브라우저'이고 브라우저에 정보를 전달할 수 있는 자료를 가지고 있는 곳을 '서버'라고 간단하게 정리할 수 있습니다. 웹 서버의 역할 클라이언트의 요청(URL)을 해석하여 수행 정적 페이지 관리 및 전송 동적 페이지의 경우 WAS에게 해석 요청 URL의 정의와 구성 클.. 2024. 1. 13. '모두의 리눅스' 책 리뷰 모두의 리눅스 리눅스가 무엇인지 소개하고, 리눅스를 사용할 수 있는 실습 환경을 준비하는 것에서 시작한다. 실습 환경이 준비되면 리눅스에서 가장 많이 사용하는 핵심 내용에 집중하여 설명한다. 파일과 디렉터리, Vim의 사용법, 배시 설정 방법, 접근 권한, 프로세스와 잡, 표준 입출력, 정규 표현식 등 각 사용법을 알아보고 직접 실습하면서 기본을 탄탄하게 다질 수 있다. 마지막으로 셸 스크립트를 활용하는 방법과 깃을 연동하여 버전 관리하는 방법까지 경험할 수 있다. 책에서 배운 내용을 바탕으로 리눅스를 리눅스답게 사용할 수 있게 될 것이며, 오랜 기간 여러분에게 큰 힘이 되어줄 것이다. 이제 막 리눅스를 시작하고자 하는 모든 분에게 추천한다. 저자 미야케 히데아키, 오스미 유스케 출판 길벗 출판일 202.. 2024. 1. 11. '마흔 이후에도 회사가 붙잡는 인재들의 36가지 비밀' 책 리뷰 저자 및 출판사 소개 저자는 '기노시타 미치타'라는 일본사람입니다. 일본 유아용품 업계 1위 콤비 사의 성공신화를 이뤄낸 저자라는 소개글이 있으며 입사 후 신입들에게 퇴사는 힘들고 포기하고 싶을 때가 아니라 편하고 다닐만 하다고 할때 해야 한다고 교육하는 사람입니다. 책 자체는 2010년에 발행된 책으로 10년도 더 된 책이지만, 직장생활을 경험해본 사람들, 그리고 인내심이나 포기하고 싶은 마음이 많이 드는 사람들에게 도움이 될 수 있는 책입니다. 가독성과 디자인 책은 매우 심플하고 괜찮은 크기의 글씨로 되어있습니다. 내용 자체가 그렇게 많지는 않다고 느낄 수 있겠지만, 읽기 쉬운 폰트와 구성으로 시원시원하게 읽을 수 있으며 잠시 시간을 내어서 조금씩 읽기에도 괜찮습니다. 36가지 비밀이라는 만큼 36개.. 2024. 1. 11. '초보 해커를 위한 칼리 리눅스 입문' 책 리뷰 초보 해커를 위한 칼리 리눅스 입문 보안 전문가나 해커가 되려면 리눅스 시스템의 이해는 기본이다. 이 책은 해킹, 사이버 보안, 침투 테스트 등을 시작하기에 앞서 꼭 알아야 할 리눅스의 기초를 담았다. 해커가 많이 쓰는 칼리 리눅스 배포판으로 실습하므로, 해킹의 기초를 학습하고 다음 단계로 넘어가기에 적합하다. 이 책으로 리눅스의 기본 명령어를 따라 하며 실습하다 보면, 어느새 해커가 된 자신과 마주하게 될 것이다. 저자 OccupyTheWeb 출판 제이펍 출판일 2023.06.05 저자 및 출판사 소개 이 책은 해외 저자인 OccupyTheWeb의 책을 번역해서 출판한 책입니다. OccupyTheWeb은 HackersArise라는 웹사이트를 만들었고 대학교수이면서 20년의 보안업계 경력을 가진 베테랑입.. 2024. 1. 11. '화이트 해커를 위한 웹 해킹의 기술' 책 리뷰 저자 및 출판사 소개 최봉환 저자는 카이스트를 졸업하고 안랩에서 연구 개발을 한 경력이 있으신 엘리트 보안 전문가입니다. 다수의 CVE 보안 취약점과 KISA 전당에도 오를 만큼 화려한 이력을 자랑하는 해커입니다. 경력만큼이나 후배 양성에 있어서 관심을 가지고 있다는 것을 책을 읽어보면 확실하게 느낄 수 있습니다. 오래되어 보이는 이 책에는 여러 가지 트러블 슈팅에 대한 내용을 가지고 있을 뿐 아니라 이미 교육용으로 준비해 둔 OS까지 있기 때문에 실습을 준비하는 입장에서는 상당히 편리할 수 있습니다. 출판사 비제이퍼블릭은 IT 관련 서적을 메인으로 출판하는 출판사로, 보안과 관련된 서적도 매우 빈번하게 출판하는 고마운 출판사입니다. 가독성과 디자인 가독성의 부분을 따지면 스크립트가 구분되어 보여지고, .. 2024. 1. 10. '모의해킹으로 알아보는 리눅스 서버 해킹과 보안' 책 리뷰 저자 및 출판사 소개 '모의 해킹으로 알아보는 리눅스 서버 해킹과 보안'의 출판사는 길벗으로, 꽤 오랜 시간 동안 꾸준한 독자층을 유지하고 있는 근본 있는 출판사입니다. 길벗 출판사는 '무작정 따라 하기' 시리즈를 출판하여 많은 인기를 얻었고, 현재에도 지속적으로 좋은 실적을 유지하고 있는 출판사입니다. 2023년 6월이라는 비교적 최근에 이 책을 출판하게 되었습니다. 저자는 장상근 작가와 박진산 작가로 둘 다 KBS에서 근무하면서 각자의 관심대로 해킹, 개발, 보안 등의 영역을 접하고 공부한 이력이 있습니다. 특히, 장상근 작가님의 경우 2008년도에 대학 정보보호동아리 연합회 회장직을 맡거나 SECUINSIDE 보안 콘퍼런스 운영진으로 참여하는 등, 보안과 관련된 필드에서 꾸준한 활동과 관심을 보여주.. 2024. 1. 10. 이전 1 2 3 4 5 다음
