전산왕

crontab은 알람 같은 명령어이다. 지정을 한 시간, 날짜, 주기마다 특정 지정 명령어를 반복 수행시켜주는 명령어이다. 이 명령어를 사용하면 특정 작업을 반복해야 할 경우 유용하게 사용 할 수 있으며, 보안 측면에서 중요한 명령어 중 하나이다. 공격자가 특정시기에 이 명령어를 사용해 악의적인 행위를 발생시킬 수 있고, 방어자 입장에서는 이 명령어를 사용해 주기적으로 업데이트를 실행하거나 특정 파일을 탐지해 제거할 수 있다. 비슷한 명령어로는 at가 있는데 차이점을 들면 crontab은 일시적이지 않고, 등록되면 해당 등록정보로 계속 실행되지만 at는 일회성 명령어라는 차이가 있다. 저장 위치 : /etc/crontab 실행 시 로그파일 위치 : /var/log/cron 기본적인 명령어는 아래 표와 같..

1. Power on 2. Rom BIOS 에서 지정된 부트드라이브로 부팅 시작 3. 부트섹터로드 4. GRUB 작동(GRUB은 GNU 프로젝트의 Bootloader임.) 5. 커널 이미지 적재 6. 파일 시스템 마운트 7. 시스템 초기화 프로그램 (INIT) 작동 8. 로그인

/etc/pam.d/system.auth 에서 변경 할 수 있다. 여기서부터 설명할 N은 양의정수임. retry = N 패스워드 재시도 횟수 N회 ucreate = -N 대문자 최소 N개 이상 포함 lcreate = -N 소문자 최소 N개 이상 포함 ocreate = -N 특수문자 최소 N개 이상 포함 dcreate = -N 숫자(십진수) 최소 N개 이상 포함 minlen = N 패스워드의 최소 길이는 N글자 이상 difok = N 패스워드 변경 시 기본패스워드와 비교했을 때 같지 않아야하는 문자 수가 N개 이상 (기본값은 10이며 이는 50%를 의미)

utmp : 현재 로그인중인 사용자들의 상태 정보를 저장하고있는 로그파일. /var/run/utmp 에 존재. (사용중이니까 현재진행형일것이고 run 디렉토리에 남겠지? ) 확인명령어 : w, who, finger wtmp : 사용자의 로그인/아웃 정보, 재부팅정보, 시스템 관련정보를 가지고 있는 로그파일 /var/log/wtmp 에 존재. 확인명령어 : last btmp : 5회이상 로그인 실패시 로그인에 대한 정보를 기록하는 로그파일 /var/log/btmp 에 존재. 확인명령어 : lastb pacct : 시간대별로 사용자가 사용한 명령어를 기록한 로그파일. 바이너리파일로 이루어져있음. /var/account/pacct 에 존재. 확인명령어 : lastcomm, acctcom lastlog : 사용..

inode란 사용자가 파일 접근시 참조하는것, 리눅스의 커널이 사용하는 파일정보를 담은 구조체이다. 가지고 있는 정보로는 파일소유자 uid,gid 파일 생성시간 파일 크기 파일 링크 수 최근 변경시간 접근모드 최근 사용시간 데이터 블록 Adress 가 있다. 블록관리방법은 1. Single indirect block : inode block을 지칭하며 실제 데이터블록을 가리키는 포인터들의 집합으로 이루어짐 ( 지원파일크기 4MB) 2. Double indirect block : 인덱스 블록이 2개의 layer들로 구성이 되어있다. 첫번째 index block은 두번째 index block을 가리키고 있고, 두번째 index block은 실제 데이터블록을 가리킨다.(지원파일크기 4GB) 3. Triple ..

좀비프로세스란? 좀비프로세스는 실행종료 후에도 어딘가에 존재하는 찌꺼기같은 프로세스를 뜻하는 말이다. top 명령어를 통해 status가 Z인 프로세스가 좀비프로세스다. ps Z kill로 죽일 수 있다. top -b -n 1 | grep zombie 으로 좀비프로세스의 개수를 확인.(명령어 해석 : 시스템 순간적인 상태를 1회반복주기로 zombie인 것을 확인.) ps -ef | grep defunct | grep -v grep 으로 좀비프로세스를 찾고, (명령어 해석 : 모든프로세스를 Full format 으로 defunct인 즉 좀비프로세스 중 grep이 포함되지 않는것 을 찾는다는 뜻.) ps -ef | grep defunct | awk '{print $3}' | xargs kill -9 로 좀비..

iptables는 리눅스 상에서 방화벽설정같은 역할을 하는 명령어임. 즉 패킷 필터링을 사용자 수준에서 제어 가능함. *패킷 필터링이란 패킷의 헤더를 보고 이 패킷을 거를지 말지 결정하는 것. 옵션 몇개 적어봄 -A 정책 추가 -I 규칙 삽입 -D 규칙 삭제 -P 기본 정책 변경 -L 규칙 출력 -R 새로운 규칙 교체 --sport 출발지 포트제어 --dport 목적지 포트제어 -j 어떻게 처리할 것인가 -p 프로토콜 ACCEPT 허용 DROP 차단 예시 몇개 적어봄 80번 포트 허용 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 25~28번 포트 차단 iptables -A INPUT -p tcp --dport 25:28 DROP 중국 패킷 차단 iptables -I ..