hoon's bLog

네트워크 침해 유형 및 특징네트워크 침해 유형 및 특징DoS(Denial of Service) 공격시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할 수 없도록 방해하는 것.과도한 부하를 발생시켜 데이터나 자원을 잠식.파괴 공격, 시스템 자원 고갈 공격, 네트워크 자원 고갈 공격으로 분류.Ping of DeathPing을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 보낸는 공격 방법. ICMP Flooding의 일종.UDP FloodingUDP 패킷을 대량 발생시켜 특정 시스템의 서비스를 방해하는 공격.소스 주소가 스푸핑된 시스템에서 UDP 패킷을 공격 대상이 되는 시스템에 대량 전송하여 네트워크 대역폭을 소모하는 형태로 공격이 이루어짐TCP SYN Flooding네트워..

가상화 관리가상화 서비스의 이해가상화의 정의 및 개요한 컴퓨터의 물리적 시스템 자원인 CPU, 메모리, 디스크 등을 여럿으로 나누거나, 다수의 컴퓨터들의 물리적 자원을 하나로 묶어서 제공하는 기술가상화의 기능공유(Sharing)다수의 많은 가상 자원들이 하나의 동일한 물리적 자원과 연결되어 있거나 가리키는 것서버내의 논리적 파티셔닝(LPARs), 가상머신(VM), 가상 디스크, 가상 LAN(VLANs)단일화(Aggregation)공유의 반대되는 가상화 개념. 가상 자원은 여러 개의 물리적 자원들에 걸쳐서 만들어질 수 있으며 이를 통해 외견상 전체 용량을 증가시키고, 전체적인 관점에서 활용과 관리를 단순화시켜 줌.에뮬레이션(Emulation)물리적 자원 자체에는 원래부터 존재하지 않았지만 가상 자원에는 어..

인증 관련 서비스인증 관련 서비스의 이해인증의 개요하나의 서버에 사용자 관련 정보를 저장하고, 나머지 다수의 다른 서버에 사용자, 암호, 그룹 정보 등을 제공하는 서비스를 말함NIS, LDAP, 액티브 디렉터리(윈도우용)NIS(Network Information Service)의 개요Sun Microsystems사에서 개발네트워크 기반으로 여러 가지 정보를 제공해 주는 서비스하나의 서버에 등록된 사용자 계정, 암호, 그룹 정보 등을 공유하여 다른 시스템에 제공하는 서비스초기에는 YP라는 이름으로 출시가 되어 관련 명령어들이 yp로 시작하는 계기가 됨보안을 강화하고, 확장성과 유연성을 높인 NIS+를 발표NIS+는 RPC(Remote Procedure Call)에서 데이터 암호화 및 인증, 운영 중에 권한..

시스템 분석시스템 로그 분석 및 관리시스템 로그의 개요초기에는 syslog라는 패키지를 사용syslogd라는 데몬이 /etc/syslog.conf 설정 파일을 기반으로 서비스별 로그 파일을 /var/log 디렉터리에 생성최근에는 rsyslog(rocket-fast system for log processing) 패키지로 대체rsyslog는 멀티스레드, TCP, SSL, TLS, RELP(Reliable Event Logging Protocol), 데이터베이스, 보내는 목록 제한, 메시지 일부 필터링, 출력 포맷 제어 등의 다양한 기능 제공rsyslog주요 파일/etc/rc.d/init.d/rsyslog : 데몬/etc/rsyslog.conf : 데몬 환경 설정/etc/sysconfig/rsyslog : ..

장치의 설치 및 관리장치의 설치 및 관리모듈프로그램이나 하드웨어 기능단위, 교환 가능한 구성부분.보통 모듈이 로드되었다는 것은 커널 밖에 존재하던 해당 드라이버가 커널의 일부로 되었다는 뜻이고, 언로드하면 다시 커널과 별도로 존재.리눅스 커널 모듈은 C 컴파일러로 만들어진 오브젝트 파일로서 '*.ko' 형태로 생성각 시스템에서 가능한 모듈은 '/lib/modules/커널버전/kernel' 디렉터리 안에 생성모듈 관련 명령어lsmod리눅스 커널에 적재된 모듈 정보를 출력하는 명령insmod커널에 모듈을 적재하는 명령. 해당 모듈 파일이 존재하는 디렉터리까지 이동, 의존성이 있는 모듈인 경우에는 적재 못함.[사용법]$ insmod 모듈_파일명 rmmod커널에서 모듈을 제거하는 명령.[사용법]$ rmmod 모..

파일 시스템 관리1. 파일 및 디렉터리 관리 1). 소유권과 허가권소유권은 사용자 소유권과 그룹 소유권으로 나눔허가권은 user, group, other로 나눔.허가권은 10개의 영역으로 나눔. 첫 번째는 파일의 타입, 나머지9개는 각각 3개씩 나누고, 첫 세자리는 파일을 소유한 사용자 권한, 두 번째는 해당 그룹에 속한 사용자들 권한, 마지막은 그 외의 다른 사용자들의 권한.각 세자리는 rwx(읽기, 쓰기, 실행)로 표시. 없는 경우 -로 표시.파일의 종류'-' : 일반파일d : 디렉터리l : 링크 파일b : 블록 디바이스c : 캐릭터 디바이스p : named pipe(FIFO)s : 소켓  2). 특수 권한리눅스의 권한 체계는 3계층 3권한. 그러나 이걸로 원할한 시스템 운영 X.(일반 사용자가 ro..

사용자 관리1. root 관리 1). 사용자 분류root 사용자일반 사용자 : 로그인이 가능한 사용자, 시스템 계정숫자 값 형태의 UID(User Identity)로 관리. root는 0이 할당되고 0번 사용자를 슈퍼유저로 인식 일반 사용자는 1번부터 부여.  2). 시스템 계정시스템의 필요에 의해 생성된 계정. vim, daemon, adm, game 등  3). root 계정 관리다른 슈퍼유저가 존재하는지 점검.PAM을 이용하여 root 계정으로 직접 로그인을 막고, su 명령 사용 유도TIMEOUT 설정sudo 이용 2. 사용자 계정 관리 1). 사용자 생성 명령어사용자 계정 생성: useradd[사용법]$ useradd [option] 사용자계정 이름옵션-p : 암호를 추가(--password)-..

X 윈도1. X 윈도의 개념 및 특징 1). X 윈도의 역사DEC, IBM, MIT가 공동으로 시작한 아데나 프로젝트의 일환으로 Bob Scheigler와 Jim Gettys가 1984년 최초 버전을 발표  2). XFree86IBM 호환 시스템을 사용하는 유닉스 계열 운영체제를 위한이 후 자유 소프트웨어 재단의 GPL 라이선스와 호환되지 않으면서 대부분의 개발자들이 X.org로 옮겨감개발 중단됨  3). X.orgX. org Server라 부름소스가 공개된 자유 소프트웨어로 X Window System에 사용되는 디스플레이 서버현재 거의 다 X.org Server 사용함 2. X 윈도의 특징네트워크 프로토콜에 기반을 둔 그래픽 사용자 인터페이스 환경  1). X 윈도의 구조X 윈도는 클라이언트/서버 구..