BEATSLOTH 공대인의 무덤

서버 관리자는 언제 나올지 모르는 새로운 취약점에 대한 대비가 필요하다 . 고로 로그(로깅)정보를 감시 및 분석, 백업을 소홀히 하여선 안된다. 로깅은 로그를 저장 하는 행동으로 로그를 통해 문제점을 파악, 복구를 손쉽게 할 수 있다 .리눅스는 shutdown 명령어를 통해 종료를 할 수 있다 . 물론 전원을 꺼도 된다 .shutdown -옵션 now 형식ㅇ로 쓰이며 옵션은 언제 어떻게 종료 할것인지를 수행 할 수 있다.reboot,halt 명령어도 쓰긴 하는데 shutdown 명령어가 더 안전하다 . 프로세스 관리에 대한 명령어는 ps, kill, wait 등 많다 . 네트워크 관리도 ifconfig , route, netstat 등등 많다 . 무엇보다 서버에서 중요한건 로그 이다 .고로 로그에 대해 ..

리눅스란 리누즈 토발즈가 최초로 개발 하였으며 현재 운영체제로써 자리잡았다 .리눅스의 부팅순서는 1단계 POST 수행 윈도우와 동일 2단계 부팅 관련 로드 윈도우와 동일 3단계 MRR 로드 윈도우와 동일 4단계 부트로더 LILO 와 GRUB 사용 5단계 런레벨에 따른 실행 런레벨은 7개가 있다 . 런레벨이 실행되면 가장먼저 rc.sysinit이 실행되는데 rc.sysinit은 시스템 초기화 스크립트이다. 4단계에서 언급한 LILO와 GRUB에 대해 알아보자 .LILO x86용 리눅스 부트 로더 GRUB 리눅스 배포판의 부트로더 (GUN의 부트로더) 파일시스템에는 여러가지 형태가 존재한다 . 알아볼만한건 미닉스 , ext2,ext3 이다 .미닉스 교육용 유닉스(이게 미닉스)에 썼던 시스템이다. ext2 저..

유닉스의 특징은 대화식 OS, 멀티태스킹, 멀티 유저 , 호환과 이식의 자유로움 등등 많다 . 유닉스 OS 에는 SUN 과 솔라시스 등등 종류도 많다 . 그중에 리눅스도 한 종류이다. 커널은 명령을 내리는 통로로 생각하고 입출력 , 스케쥴링 등 여러가지 기능을 제공한다 .대부분 C 언어와 어셈블리로 작성되어있다 . 시스템 호출은 시스템 콜(system call)로 불리며 커널에 접근하는 인터페이스를 제공하는데 입출력, 프로세스간, 관리 시스템 호출로 나눌수 있다. 리눅스나 유닉스의 상징은 역시 Shell 로 말할 것이다 . ( 개인적인 생각) 윈도우에서 마우스로 드르륵 드르륵 하던것을 커맨드로 치는 것이다 . 일종의 CMD에서 윈도우 환경변수 호출이랄까 .. 대충 이렇게 되어있습니다 . / root 디렉..

클라이언트 보안을 위한 파일 점검 윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 . hosts 파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보 protocol 프로토콜 목록 Services well-know services 목록 networks 네트워크 대역에 대한 목록 해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 ..

리눅스/유닉스 시스템에서 권한과 소유권의 필요성은 다중의 접속방식을 가지고 있기때문에 파일 접근에 대한 것과 실행 권한에 대한 제어가 필요하다 . 권한은 ls -l 명령어를 통해 확인이 가능하다 . 권한에는 r,w,x 가 있다 .r은 읽기 권한w는 쓰기권한x는 실행 권한이다. -rwr--r-- -rw r-- r--소유자 소유그룹 기타사용자권한 필드에는 총 11개의 문자를 가지고 있다. 권한 부여 대상으로는 u 소유자g 소유그룹o 기타 사용자 디렉토리에 실행권이 없으면 읽기 쓰기 권한이 있어도 접근할 수 없다. 권한 설정 명령어를 알아보자 . chmod 명령어를 사용하며 심볼릭 모드에선 u(소유자),g(소유그룹),o(기타),a(모두)+(추가), - (제거) = (초기화)r(읽기),w(쓰기),x(실행) 을 ..

touch : 프로세스 조건 분기를 위해 사용mkdir : 디렉토리 생성-p : 폴더가 없을 떄 상위 디렉토리 까지 함께 생성 cp : 파일 복사 및 붙여넣기-r : 디렉터리 복사 mv ; 파일 이동 및 이름 변경rm : 삭제파일 삭제 예시 : rm file디렉토리 삭제 예시 : rm -r 디렉토리 또는 rmdir 디렉토리 rmdir은 빈 디렉토리만 삭제 가능 - p : 상위 디렉토리 가지 한번에 삭제한다. 하드링크는 ln 명령어 로 쓸 수 있으며 i-node 테이블을 접근 하는 방식을 사용 , 디스크 공간은 필요 없다. 심볼릭 링크는 ln -s 명령어 , 다른 테이블을 통해 간접적으로 접근 한다. 약간의 디스크 공간을 사용한다. grep 옵션 pattern file 순서로 쓰이는 grep 명령어 패턴과..

유닉스 의 특징이식성안정성멀티 유저멀티 테스킹계층적 파일 시스템 운영체제의 구성 요소 3가지는 커널 , 쉘 , 디렉토리가 있다. 커널(kernel)이란 OS의 핵심적인 역할 을 하며 자원관리, 추상화기능,보안 기능을 가지고 있다 . 쉘(shell) 은 사용자와 커널을 연결 해주며 명령어 해석기 역할을 한다. 디렉토리는 파일과 함꼐 파일시스템으로 관리된다. 커널은 운영체제의 핵심으로 파일 시스템 관리. 하드웨어 장치관리 , 메모리 및 프로세스 관리 cpu제어를 한다. 쉘은 명령어 해석기로 사용자와 커널 사이에 인터페이스를 담당한다. 여러가지 쉘이 있다. 본쉘 (sh)( Bourne shell) 은 최초의 쉘로 대화형 인터페이스를 가지고 있다. 대부분 시스템에 기본적으로 있으며 이식성이 좋다. C Shell..