티스토리 뷰
※ 리눅스 특징
- 다중 사용자 : 다수 사용자가 네트워크를 통해서 컴퓨터 접속 가능
- 다중 작업 : 여러 개의 프로세스를 동시에 실행 및 CPU를 스케줄링
- 다중 처리기 : 여러 개의 CPU를 지원
- 다중 플랫폼 : 여러 종류의 CPU를 지원
- 계층형 파일 시스템 : 루트(root)를 기반으로 하위 디렉터리 구조
- POSIX과 호환
- 우수한 네트워킹
- 가상 콘솔
- 가상 기억장치
※ 셀 쇼크(Shell Shock) 란?
- GNU Bash 쉘 취약점으로 2014년에 처음 발견
- 악의적 명령 실행, 관리자 권한 획득 등의 피해로 이뤄질 수 있음
- 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행되는 심각한 버그
- CGI 스크립트 등을 통해서 공격을 수행할 수 있다.
$ env x='(){:;}; echo vulnerable ' bash -c "echo this is a Limbest" |
- 위와 같이 명령어를 입력시에 빈 함수 뒤에 나오면 명령어들이 실행이 되면 해당 리눅스 서버는 셸쇼크 취약점을 이용한 공격이 가능한 상태임.
※ 파일&디렉터리의 inode number 확인하기
$ ls -il |
※ 마운트(mount) 개념
- 물리적인 장치(하드디스크의 파티션, CD/DVD, USB메모리)를 특정한 위치(보통 디렉터리)에 연결시켜주는 과정을 마운트라 한다.
※ 저널링 파일 시스템이란?
- 파일 시스템 오류 수정을 위한 파일 시스템
- ext3 부터 지원하기 시작
※ /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow에 저장하는 명령어
pwconv |
※ /etc/shadow에 패스워드를 저장하지 않고 /etc/passwd에 저장하는 명령어
pwunconv |
※ 크래킹 이란?
- 패스워드를 알아내기 위한 공격
※ WORM(Write once Read many) Storage란?
- 한 번만 기록할 수 있으며, 그 다음은 읽기만 가능한 스토리지
- WORM 스토리지에 로그파일을 기록하도록 하면 공격자는 로그파일을 삭제 및 변조하는 것이 불가능하다.
- 고가의 비용이 발생한다.
'프로그래밍 > 리눅스명령어' 카테고리의 다른 글
| 현재 열려있는 포트 확인하기 (0) | 2017.06.28 |
|---|
- Total
- Today
- Yesterday
- 주택임대사업자
- 설치
- 이클립스
- 페이팔
- 페이팔 연동
- 안드로이드
- Linux
- apache
- 페이팔 테스트
- 톰캣
- Java
- sample
- 워크스페이스
- Sandbox
- 주택임대사업자 등록
- paypal
- Workspace
- Tomcat
- db
- AWS
- 샌드박스
- 취득세 감면
- 자바스크립트
- EC2
- mysql
- 포트
- Eclipse
- 페이팔 결제
- 리눅스
- 유효성검사
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |