분류 전체보기
-
[산대특] nmap,IDS, IPS 도구들[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 9. 2. 20:52
0902 타겟에 관한 광범위한 정보를 알려주는 - Nmap 타겟 서버에서 운영체제의 종류, 버전, 실행되고 있는 서비스, 오픈 포트, 설치된 프로그램과 버전 등의 정보를 수집하는 도구NSE(Nmap Script Engine, 겡장한 도구)으로 더욱 풍성하게 사용될 수 있다. ** 종합적으로 타겟에 대한 정보 모으기, 침투, 관리, … 등에 대한 도구로 Metasploit, NSE, SET(Social Engineering Toolkit)이 있다. nmap 실행 옵션으로 sSSYN 세션 수립 안 함-디폴트 sT / sUTCP 스캔 / UDP 스캔 sN모든 플래그(URG, FIN, PSH, SYN, RST, ACK)를 OFF로 설정(null)sX모든 플래그를 ON으로 설정(x-mass 인터뷰) ..
-
[산대특] 가상파일시스템[/proc], 보안 관련 이야기[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 30. 17:47
0830 가상 파일 시스템 : /proc 에 들어있다. 메모리에서 처리하기 때문에 HDD 에서 설정한 값을 읽어들이는 것보다 처리가 빠르다. 하지만 HDD의 값을 반영한 것이므로 실제 데이터는 메모리에 존재하지 않는다. ==> BigData 분석에서도 실제 커다란 데이터를 HDD 에 두고 처리하면 시간이 걸린다. 그래서 이것을 분할해 메모리에 순차적으로 올리며 데이터를 빠르게 분석하는 기법이 있다. (그것이 바로)Hadoop’s Distributed File System (하둡 분산 파일 시스템)을 이용하거나 Sparc 등을 이용하면 Python 처리보다 매우 효과적이다. Telnet, FTP 나 SSH, HTTP 서비스와 열린 포트 등 조절하기 => 기존 연결을 마무리하는 시간이 너무 길면 다른 ..
-
[산대특] YUM, tar, /porc[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 29. 19:46
0829 YUM(Yellowdog Updater Modified) yum 명령어를 통해서 간편하게 종속적인 패키지 문제를일괄적으로 해결해 가면서 작업할 수 있는 이유는 리포지터리(Repository: 저장소)가 있기 때문이다. rpm 명령어의 단점은 앞에서도 rpm -Uvh ~ 에서 본 바와 같이 RPM 패키지를 설치/삭제, 업데이트할 때 종속성 문제가 매우 귀찮다. 이런 패키지 종속성 문제를 해결하면서 패키지를 설치해주는 패키지 관리시스템이 바로 YUM, RedHat 계열 시스템의 rpm 패키지를 위한 패키지 관리도구이다. RedHat 계열의 YUM 은 Debian Linux 계열에서의 APT(Advanced Packaging Tool)와 비슷한 역할. YUM 이나 APT를 사용했을 때 소프..
-
[산대특] 소프트웨어 관리, LVM, RAID 0~10, RPM[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 29. 18:40
0828 주기적으로 어느 작업을 수행하거나 할 때 cron(d) 를 사용한다. =>주기적 수행 작업 일시적으로 작업을 수행할 때에는 at(d)를 사용한다. => 일시적 수행 작업=> 주기적으로 quota 를 점검한다면 crond 를 사용해주면 된다. (실습)quota 를 주기적으로 점검하게 실습실행파일기존의 쿼타를 껐다 키는 실행파일을 만듦실행파일 권한 주고 crond 작업 작업 crontab -e(vi 모드로 켜진다)시간은 매시간 으로 해두고. 매번 점검하게 둔다. 앞으로 실행할 때 점검하게 될 겁니다. 부팅 될때마다 쿼타 작업이 되게 한다. *** HDD에 관련된 RAID, LVM, 그리고 NIC(Network Interface Card) 에 관련된 Channel Bonding, IP-Bi..
-
[산대특] 리눅스 명령어의 바다 탐색 3, disk quota[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 27. 19:39
0827 이전에 이어서 ps 프로세스를 하겠슴다. ‘ 명령어 &’ 하면 해당 명령어가 백그라운드(back groud)로 실행된다. 화면에 보이는대로 실행되는 것을 포그라운드(foreground) 라고 한다. 3317이 부모 프로세스이고 3469가 자식 프로세스 프로세스를 나무로 보여라/계층으로 보여라 하면 왼쪽에 띄워둔 쉘/콘솔 이 없어진다. 부모 프로세스를 꺼서, 자식 프로세스가 죽었다. BT 로 가서 연결한 상태에서 도 명령어가 잘 들어 잘 보인다. 센토스에서 외부에서 들어온 것을 확인하는 명령어 w 앞에가 PID 뒤에가 PPID-e 모든 프로세스 출력 -f 자세한 출력 pstree -p 프로세스 번호를 요청하면 해당 프로세스와 관련된 애들을 보인다. 메모리 주소를 보인다. top..
-
[산대특] 리눅스의 명령어의 바다 탐색 2[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 26. 19:41
0826sed 하나만 더 보고 가보겠습니다. 두 명령어는 결과 값이 같당소유권(ownership)과 허가권(permission)Linux 시스템에 있는 모든 파일과 디렉터리에는 엑세스할 수 있는 사용자를 지정하는 소유권과 엑세스해서 작업할 수 있는 범위를 지정하는 허가권이 있다. 소유권디폴트로 해당 파일과 디렉터리를 생성한 사용자의 소유로 계정이름이나 UID 로 표시된다. 요기도 추가(inode 다른 파일과 몇개의 관계를 같고 있는가) 허가권 rwxr-xr-x식인데 변경할 때에는 ‘chmod 허가권_지정’ 을 사용하고 , -R 옵션은 하위 디렉터리까지 적용이다. 파일 생성시 디폴트 허가권은 666, 디렉터리는 777이다. /etc/bashrc 를 보면 umask 는 022로 되어 있어서 666 ..
-
[산대특] 리눅스의 명령어의 바다 탐색[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 25. 21:39
0823 |(pipe, vertical bar)명령어를 연결시켜주는tr문자열을 변경해주는 ShellScrpt 에서는 || 는 OR 의 의미, && 는 AND 의 의미 | grep 은 특별히 Filtering 해주는 기능 | more/less 는 긴 문장을 한 페이지 씩 갈무리 해서 볼 수 있음grep, more, less 도 파일을 읽을 수 있다. 더보기실습![root@centos7-10-1 centos]# dmesg 시스템에서 발생하는 메세지 너무 많으면 [root@centos7-10-1 centos]# dmesg | more/less 이렇게 more 를 쓰면 한페이지씩 볼 수 있고, less 는 vi 화면으로 볼 수 있다. [root@centos7-10-1 centos]# cat -n /etc/..
-
[산대특] 파티션 포맷, 명령어들 설명 및 실습[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 8. 22. 18:22
0822 더보기파티션 포맷 실습센토스에 하드 하나 새로 추가 sdb 현재 손을 안대서 인식만 되고 파티션이 안되어 있다. 파티션을 하고 포맷을 진행한다. sdb 전체를 다 쓴다는 뜻. 나눌려면 size 옵션을 넣는다. Command (m for help): w 해서 저장 아까는 1이 없었음. 파티션해서 생김. [root@centos7-10-1 centos]# mkfs.ext4 /dev/sdb1 뒤에껄 포맷하겠다. [root@centos7-10-1 centos]# mkdir /SDB [root@centos7-10-1 centos]# mount /dev/sdb1 /SDB [root@centos7-10-1 centos]# ls /SDB/ lost+found [root@centos7-10-1 ..