연의 드라마 연의 드라마

0904    chroot (directory traversal 을 막는다)   관리자는 서버 시스템에 서버 서비스를 설정해두고, 클라이언트들이 서버에 연결해서 파일을 업/다운로드 하게 하는데 디렉터리로 들어와서 cd ../ 나 ls ../ 식의 Directory Traverse 공격으로 오픈된 pub 나 html 디렉터리의 상위 디렉터리로 이동하거나 살펴보게 되면 보안상 문제가될 수 있다.    chroot이 명령어는 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어서 더 이상 상위 디렉터리로 이동하지 못하게 해서 보안을 증진시킨다.      chcon(change context)(selinux와 관계) 과 restorecon   chcon 명령어는 보안속성 설정과 동일하게 설정되게 해주는 기법이다...

0902  ** php 오직 html만 해석해주는 웹 브라우저에서 php 코드블럭을 실행한 뒤 그 결과를 html로 반환하는 프로그램이다. 데이터베이스에 침투할 때 SQL 구문의 오류를 유도해서 들어가는 Error-Based Ingection 기법도 있다.  A'  OR 'A'= 'A  거짓     참 = 거짓=>참 select username, password from userss where username='paul' and password='paulpass';    네트워크 노드를 관리하고 모니터링하는 - PacketFence 네트워크에 접속하는 하드웨어 단말기들을 제어 => NAC(Network Access Control) ==> PacketFence NAC는 노드 포트의 플러그인(인터페이스) ..

0902    타겟에 관한 광범위한 정보를 알려주는 - Nmap   타겟 서버에서 운영체제의 종류, 버전, 실행되고 있는 서비스, 오픈 포트, 설치된 프로그램과 버전 등의 정보를 수집하는 도구NSE(Nmap Script Engine, 겡장한 도구)으로 더욱 풍성하게 사용될 수 있다.  ** 종합적으로 타겟에 대한 정보 모으기, 침투, 관리, … 등에 대한 도구로 Metasploit, NSE, SET(Social Engineering Toolkit)이 있다. nmap 실행 옵션으로 sSSYN 세션 수립 안 함-디폴트 sT / sUTCP 스캔 / UDP 스캔  sN모든 플래그(URG, FIN, PSH, SYN, RST, ACK)를 OFF로 설정(null)sX모든 플래그를 ON으로 설정(x-mass 인터뷰) ..

0830  가상 파일 시스템 : /proc 에 들어있다. 메모리에서 처리하기 때문에 HDD 에서 설정한 값을 읽어들이는 것보다 처리가 빠르다. 하지만 HDD의 값을 반영한 것이므로 실제 데이터는 메모리에 존재하지 않는다.  ==> BigData 분석에서도 실제 커다란 데이터를 HDD 에 두고 처리하면 시간이 걸린다. 그래서 이것을 분할해 메모리에 순차적으로 올리며 데이터를 빠르게 분석하는 기법이 있다. (그것이 바로)Hadoop’s Distributed File System (하둡 분산 파일 시스템)을 이용하거나 Sparc 등을 이용하면 Python 처리보다 매우 효과적이다.  Telnet, FTP 나 SSH, HTTP 서비스와 열린 포트 등 조절하기 => 기존 연결을 마무리하는 시간이 너무 길면 다른 ..

0829 YUM(Yellowdog Updater Modified) yum 명령어를 통해서 간편하게 종속적인 패키지 문제를일괄적으로 해결해 가면서 작업할 수 있는 이유는 리포지터리(Repository: 저장소)가 있기 때문이다.  rpm 명령어의 단점은 앞에서도 rpm -Uvh ~ 에서 본 바와 같이 RPM 패키지를 설치/삭제, 업데이트할 때 종속성 문제가 매우 귀찮다.  이런 패키지 종속성 문제를 해결하면서 패키지를 설치해주는 패키지 관리시스템이 바로 YUM, RedHat 계열 시스템의 rpm 패키지를 위한 패키지 관리도구이다.    RedHat 계열의 YUM 은 Debian Linux 계열에서의 APT(Advanced Packaging Tool)와 비슷한 역할.  YUM 이나 APT를 사용했을 때 소프..

0828   주기적으로 어느 작업을 수행하거나 할 때 cron(d) 를 사용한다. =>주기적 수행 작업  일시적으로 작업을 수행할 때에는 at(d)를 사용한다. => 일시적 수행 작업=> 주기적으로 quota 를 점검한다면 crond 를 사용해주면 된다. (실습)quota 를 주기적으로 점검하게 실습실행파일기존의 쿼타를 껐다 키는 실행파일을 만듦실행파일 권한 주고 crond 작업 작업 crontab -e(vi 모드로 켜진다)시간은 매시간 으로 해두고. 매번 점검하게 둔다.  앞으로 실행할 때 점검하게 될 겁니다.  부팅 될때마다 쿼타 작업이 되게 한다. ***  HDD에 관련된 RAID, LVM, 그리고 NIC(Network Interface Card) 에 관련된 Channel Bonding, IP-Bi..

0827 이전에 이어서 ps 프로세스를 하겠슴다.   ‘ 명령어 &’ 하면 해당 명령어가 백그라운드(back groud)로 실행된다. 화면에 보이는대로 실행되는 것을 포그라운드(foreground) 라고 한다. 3317이 부모 프로세스이고 3469가 자식 프로세스 프로세스를 나무로 보여라/계층으로 보여라   하면 왼쪽에 띄워둔 쉘/콘솔 이 없어진다. 부모 프로세스를 꺼서, 자식 프로세스가 죽었다. BT 로 가서  연결한 상태에서 도 명령어가 잘 들어 잘 보인다. 센토스에서 외부에서 들어온 것을 확인하는 명령어 w 앞에가 PID 뒤에가 PPID-e 모든 프로세스 출력 -f 자세한 출력 pstree -p 프로세스 번호를 요청하면 해당 프로세스와 관련된 애들을 보인다.  메모리 주소를 보인다.      top..

0826sed 하나만 더 보고 가보겠습니다.   두 명령어는 결과 값이 같당소유권(ownership)과 허가권(permission)Linux 시스템에 있는 모든 파일과 디렉터리에는 엑세스할 수 있는 사용자를 지정하는 소유권과 엑세스해서 작업할 수 있는 범위를 지정하는 허가권이 있다.  소유권디폴트로 해당 파일과 디렉터리를 생성한 사용자의 소유로 계정이름이나 UID 로 표시된다.  요기도 추가(inode 다른 파일과 몇개의 관계를 같고 있는가)  허가권 rwxr-xr-x식인데 변경할 때에는 ‘chmod 허가권_지정’ 을 사용하고 , -R 옵션은 하위 디렉터리까지 적용이다. 파일 생성시 디폴트 허가권은 666, 디렉터리는 777이다. /etc/bashrc 를 보면 umask 는 022로 되어 있어서 666 ..