hoon's bLog

네트워크 침해 유형 및 특징네트워크 침해 유형 및 특징DoS(Denial of Service) 공격시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할 수 없도록 방해하는 것.과도한 부하를 발생시켜 데이터나 자원을 잠식.파괴 공격, 시스템 자원 고갈 공격, 네트워크 자원 고갈 공격으로 분류.Ping of DeathPing을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 보낸는 공격 방법. ICMP Flooding의 일종.UDP FloodingUDP 패킷을 대량 발생시켜 특정 시스템의 서비스를 방해하는 공격.소스 주소가 스푸핑된 시스템에서 UDP 패킷을 공격 대상이 되는 시스템에 대량 전송하여 네트워크 대역폭을 소모하는 형태로 공격이 이루어짐TCP SYN Flooding네트워..

가상화 관리가상화 서비스의 이해가상화의 정의 및 개요한 컴퓨터의 물리적 시스템 자원인 CPU, 메모리, 디스크 등을 여럿으로 나누거나, 다수의 컴퓨터들의 물리적 자원을 하나로 묶어서 제공하는 기술가상화의 기능공유(Sharing)다수의 많은 가상 자원들이 하나의 동일한 물리적 자원과 연결되어 있거나 가리키는 것서버내의 논리적 파티셔닝(LPARs), 가상머신(VM), 가상 디스크, 가상 LAN(VLANs)단일화(Aggregation)공유의 반대되는 가상화 개념. 가상 자원은 여러 개의 물리적 자원들에 걸쳐서 만들어질 수 있으며 이를 통해 외견상 전체 용량을 증가시키고, 전체적인 관점에서 활용과 관리를 단순화시켜 줌.에뮬레이션(Emulation)물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원에는 어..

메일 관련 서비스메일 관련 서비스의 이해메일 서버의 개요메일 관련 프로토콜SMTP(Simple Mail Transger Protocol) : 인터넷에서 이메일을 보낼 때, 메일 클라이언트에서 메일 서버로 메일을 보낼 때 사용되는 프로토콜. TCP 25번 포트 사용.POP3(Post Office Protocol Version 3) : 서버에 도착한 메일을 클라이언트에서 직접 내려 받아 읽도록 해주는 프로토콜. 110번 포트 사용. 메일을 확인하면 서버로부터 메일을 클라이언트로 가지고 온 후 서버에서 해당 메일을 삭제함.IMAP(Internet Mail Access Protocol) : POP3와 마찬가지로 클라이언트 사용자가 메일 서버에 도착한 메일을 확인 할 때 사용하는 프로토콜로 143번 포트를 사용...

인증 관련 서비스인증 관련 서비스의 이해인증의 개요하나의 서버에 사용자 관련 정보를 저장하고, 나머지 다수의 다른 서버에 사용자, 암호, 그룹 정보 등을 제공하는 서비스를 말함NIS, LDAP, 액티브 디렉터리(윈도우용)NIS(Network Information Service)의 개요Sun Microsystems사에서 개발네트워크 기반으로 여러 가지 정보를 제공해 주는 서비스하나의 서버에 등록된 사용자 계정, 암호, 그룹 정보 등을 공유하여 다른 시스템에 제공하는 서비스초기에는 YP라는 이름으로 출시가 되어 관련 명령어들이 yp로 시작하는 계기가 됨보안을 강화하고, 확장성과 유연성을 높인 NIS+를 발표NIS+는 RPC(Remote Procedure Call)에서 데이터 암호화 및 인증, 운영 중에 권한..

웹 관련 서비스웹 관련 서비스의 이해웹의 개요WWW(World Wide Web)인터넷에 연결된 컴퓨터들을 통해 문서나 정보를 공유할 수 있도록 구성한 정보 공간이자 서비스인터넷상에서 정보를 하이퍼텍스트 방식과 멀티미디어 환경에서 검색할 수 있는 정보검색 시스템웹 브라우저라고 부르는 프로그램을 이용해서 탐색HTML이라는 태그를 이용해서 만듦웹 서비스 구성 요소웹 서버웹 브라우저와 같은 클라이언트로부터 HTTP 요청을 받아 정보제공자가 작성한 웹 페이지나 웹 문서를 전달하는 역할을 수행아파치, IIS, Nginx, GWS, Cherokee, Lighttpd 등이 있음로그 관리, 인증, 가상 호스팅, 대용량 파일 지원, 대역폭 제한 등의 기능웹 문서웹 서버 프로그램에서는 동적인 페이지를 생성하여 클라이언트에서..

시스템 분석시스템 로그 분석 및 관리시스템 로그의 개요초기에는 syslog라는 패키지를 사용syslogd라는 데몬이 /etc/syslog.conf 설정 파일을 기반으로 서비스별 로그 파일을 /var/log 디렉터리에 생성최근에는 rsyslog(rocket-fast system for log processing) 패키지로 대체rsyslog는 멀티스레드, TCP, SSL, TLS, RELP(Reliable Event Logging Protocol), 데이터베이스, 보내는 목록 제한, 메시지 일부 필터링, 출력 포맷 제어 등의 다양한 기능 제공rsyslog주요 파일/etc/rc.d/init.d/rsyslog : 데몬/etc/rsyslog.conf : 데몬 환경 설정/etc/sysconfig/rsyslog : ..

장치의 설치 및 관리장치의 설치 및 관리모듈프로그램이나 하드웨어 기능단위, 교환 가능한 구성부분.보통 모듈이 로드되었다는 것은 커널 밖에 존재하던 해당 드라이버가 커널의 일부로 되었다는 뜻이고, 언로드하면 다시 커널과 별도로 존재.리눅스 커널 모듈은 C 컴파일러로 만들어진 오브젝트 파일로서 '*.ko' 형태로 생성각 시스템에서 가능한 모듈은 '/lib/modules/커널버전/kernel' 디렉터리 안에 생성모듈 관련 명령어lsmod리눅스 커널에 적재된 모듈 정보를 출력하는 명령insmod커널에 모듈을 적재하는 명령. 해당 모듈 파일이 존재하는 디렉터리까지 이동, 의존성이 있는 모듈인 경우에는 적재 못함.[사용법]$ insmod 모듈_파일명 rmmod커널에서 모듈을 제거하는 명령.[사용법]$ rmmod 모..

3. 프로세스 관리프로세스의 제어프로세스 우선순위명령행에서 'ps -l'PRI와 BNI가 있고, 이 두 항목이 프로세스의 우선순위와 연관PRI는 운영체제에서 참고하는 우선순위 값으로 낮은 값일수록 우선순위가 높다.인위적인 조작이 되지 않고, 시스템 상황에 따라 적절히 부여된다.NI 값은 root나 사용자가 조작하는 우선순위 값으로 -20부터 19까지 설정 가능하다.이 값 역시 낮은 값일수록 우선순위가 높고, root만이 값을 낮출 수 있다.(관련 명령어로 nice, renice)프로세스와 /proc 디렉터리/proc 개요가상 파일 시스템.동작중인 프로세스 상태 정보 시스템 및 하드웨어 정보 확인ps 명령 시 이 디렉터리 사용프로세스 생성시 이 디렉터리에 PID와 동일한 서브 디렉터리가 생성. 그 안에 정..