연의 드라마 연의 드라마

0913   Web 서버(Apache 와 NginX)   UNIX/Linux 계열에서는 전통적으로 Apache 웹 서버를 사용하고 있다.     Virtual Host  가상 호스트란 1대의 Apache 웹 서버에 IP_based 나 Name_based, Port_base (3 중 하나)로 가상머신을 여럿 구축해서 여러 도메인을 하나의 서버에서 운영하거나 하나의 도메인을 여러 서브 도메인을 생성해서 운영시키는 기법이다. 1) IP_based virtual host 2) Name_based virtual host    NFS(Network File Sharing) & Samba (NAS 서버 구축할 때 NFS 는 필수)  파일과 디렉터리(폴더) 공유=>Linux와 Windows 머신 사이에서 파일/프린터 ..

0912    함수  함수(function)는  계산이나 지정된 작업을 수행시키는 일단의 코드 블럭이다. 미리 선언하지 않고, 함수를 사용하면서 바로 만들어 주면 된다.  함수를 호출할 때 함수 정의에서의 함수_명과 일치해야 하고, 호출할 때 인자의 갯수만 맞으면 되고 인자의 명칭은 무관.     Shell Library  다양한 함수들을 모아서 만든 파일솔루션을 개발할 때 중요하거나 자주 사용되는 함수들을 모아서 라이브러리 파일로 만들어 두고 여러 어플에서 수시로 불러들여서 변경없이 그대로 사용하면 효율적으로 작업.    eval   eval 문자열 == # 명령어   $(명령어)  스크립트에 넣으면 변수처럼 사용될 수 있다. eval $(문자열)로 처리하는 기법과 유사하다.   export  A 프로..

0911수업 초반 어제 못했던 중요한 실습인 Puppet 성공함.   변수끼리의 수식계산은 `expr ~` | bc 를 이용.▪ +, -, *, /, 그리고 %(나머지) 기호 전후에는 빈 공간 필수▪ 곱하기 *는 와일드 문자(*)와 동일하므로 \를 사용해서 \* 처럼 해야한다 (하지만 최근 버전은 그냥 * 해도 된다). ▪ 괄호도 \( 과 \)를 사용해야 하고, ( 와 ) 전후에도 빈 공간이 있어야 한다는 규칙이 있다.   bc 는 C로 작성된 프로그램도 불러서 사용할 수 있다.  Shell Script 에서는 python 프로그램을 넣어 작업할 수 있다.사용자 입력을 받을 때에는 read() 함수를 사용한다.     parameter variable 파라미터 변수  쉘 스크립트를 실행할 때 인자(arg..

0910    GRUB 가 인식하는 하드디스크 장치명과   Linux가 인식하는 하드디스크 장치명은 다르다.IDE 시스템의 첫 번째 HDD를 /dev/hda, 첫 번째 파티션을 /dev/hda1로 본다.IDE : 통합 개발 환경SATA시스템의 첫 번째 HDD를 /dev/sda, 첫 번째 파티션을 /dev/sda1로 본다. SATA : 저장 장치를 연결하기 위한 표준 인터페이스IDE나 SATA 시스템 구분 없이 첫 번째 HDD를 hd0로 보고, 첫 번째 파티션을 hd(0,0)으로 인식하고, 두 번째 HDD의 첫 번째 파티션은 hd(1,0), 두 번째 HDD의 두 번째 파티션은 hd(1,1)로 인식한다. =>IDE나 SATA에서 HDD는 a, b, ..로 시작되고 파티션은 1, 2, ..로 시작되며,   G..

0909   IPTABLES서버 접근을 막는 첫번째 도구 = 방화벽(Firewall)하드웨어 기반 방화벽, 소프트웨어 기반 방화벽 등 여러 타입의 방화벽이 있다. 여기서는 Netfilter라는 Linux 소프트웨어 방화벽을 살펴보자.  이 소프트웨어는 커널 내부에서 작동하지만 사용자가 iptables로 구성할 수 있다.Netfilter 대신 iptables라고 많이 부름  iptables에서 사용되는 용어policy패킷에게 적용되는 룰 정책이다.tablesfilter(걸러줌), nat(주소전환), mangle(섞임), raw(순수형태)가 있는데 iptables에서는 주로 filter를 사용하고 INPUT(들어옴), OUTPUT(나감), FORWARD(전달) 체인을 가진다. iptables -t filte..

0906   Tunneling보안에서 터널링(Tunneling)이란 Telnet 이나 SSH 등으로 타겟 호스트와 연결된 세션 (1차 연결) 내에서 새로운 연결(터널)을 생성(2차 연결)해서 두 원격 시스템 사이에 은닉된 보안 세션을 형성하는 것.    Tunneling 은 다음 세 가지로 주로 사용되는데1) VPN에서 공중망을 통과하는 두 지점이 마치 전용선(leased(독점) line, dedicated(헌신) line)처럼 연결하는 경우 터널링 기법을 사용한다. 2) 프로토콜이 다른 두 회선을 연결할 때 (IPv4 와 IPv6, TCP/IP 와 IPX/SPX, …)도 터널링으로 연결할 수 있다. 3) 해킹할 땐 서버에 설치된 mysql, dns, ssh, web 등의 서비스와 1차 연결한 뒤, 터널..

0904    chroot (directory traversal 을 막는다)   관리자는 서버 시스템에 서버 서비스를 설정해두고, 클라이언트들이 서버에 연결해서 파일을 업/다운로드 하게 하는데 디렉터리로 들어와서 cd ../ 나 ls ../ 식의 Directory Traverse 공격으로 오픈된 pub 나 html 디렉터리의 상위 디렉터리로 이동하거나 살펴보게 되면 보안상 문제가될 수 있다.    chroot이 명령어는 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어서 더 이상 상위 디렉터리로 이동하지 못하게 해서 보안을 증진시킨다.      chcon(change context)(selinux와 관계) 과 restorecon   chcon 명령어는 보안속성 설정과 동일하게 설정되게 해주는 기법이다...

0902  ** php 오직 html만 해석해주는 웹 브라우저에서 php 코드블럭을 실행한 뒤 그 결과를 html로 반환하는 프로그램이다. 데이터베이스에 침투할 때 SQL 구문의 오류를 유도해서 들어가는 Error-Based Ingection 기법도 있다.  A'  OR 'A'= 'A  거짓     참 = 거짓=>참 select username, password from userss where username='paul' and password='paulpass';    네트워크 노드를 관리하고 모니터링하는 - PacketFence 네트워크에 접속하는 하드웨어 단말기들을 제어 => NAC(Network Access Control) ==> PacketFence NAC는 노드 포트의 플러그인(인터페이스) ..