안녕하세요 시큐개발이입니다. 오늘 배운 내용을 정리하겟습니다.
유닉스/리눅스 기초
• 구조: 하드웨어 < 커널(자원관리) < 쉘(명령어해석) < 사용자.
• 주요 디렉터리:
• /etc: 설정 파일.
• /var: 로그, 메일 등 변하는 파일.
• /tmp: 임시 폴더 (Sticky Bit 설정 필요).
• /dev: 장치 파일 (하드디스크, CD-ROM 등).
• 아이노드 (i-node): 파일의 신분증. (이름 빼고 모든 정보 저장).
• 파일 삭제 = 아이노드 링크 끊기.
권한 관리 (Permissions)
• 기본 권한: r(4) w(2) x(1).
• Umask 계산 (시험 필출):
• 파일: 666 - Umask
• 디렉터리: 777 - Umask
• (예: Umask 022 -> 디렉터리는 755)
• 특수 권한 (3대장):
1. SetUID (4000): 실행 시 Root 권한 빌려 씀 (s). -> 백도어 위험.
2. SetGID (2000): 실행 시 그룹 권한 빌려 씀 (s).
3. Sticky Bit (1000): /tmp용. 파일 주인만 삭제 가능 (t).
4. 로그 파일 분석 (Logs)
• wtmp: 전체 로그인/로그아웃 기록. (명령어: last)
• utmp: 현재 로그인한 사용자. (명령어: w, who)
• btmp: 로그인 실패 기록. (명령어: lastb)
• pacct: 사용자가 수행한 명령어 기록. (명령어: lastcomm)
• syslog: 시스템의 전반적인 로그 (/var/log/messages 또는 /var/log/syslog).
시스템 관리 & 서버 보안
• 프로세스
• 좀비 (Zombie): 죽었는데 테이블에 남음. 부모 kill로 해결
• 접근 통제
• TCP Wrapper: hosts.allow -> hosts.deny 순서
• PAM: Type -> Control -> Path -> Args
• Requisite: 실패 시 즉시 차단
• 서비스 운영
• Standalone: 항시 대기 (웹서버 등)
• Inetd (Super Daemon): 호출 시 실행 (Telnet, FTP)
총정리
1. 로그 파일 짝짓기: wtmp - last / utmp - who
2. SetUID 표기: 대문자 S는 실행 권한이 없어서 오류난 상태다.
3. umask 계산: 파일은 666에서 뺀다 (777 아님).
4. 부팅 순서: BIOS -> MBR -> Boot Loader(GRUB) -> Kernel -> Init.
'IT 학습 공부 기록' 카테고리의 다른 글
| [암호학] 총정리 (0) | 2026.01.27 |
|---|---|
| [시스템 보안] 각종 시스템 보안위협 및 대응책 (2) | 2026.01.18 |
| [시스템보안] 윈도우 보안 정리 (0) | 2026.01.15 |
| [시스템보안]엔드포인트 보안 + 바이러스종류(사람들은 모르는 인터넷 쿠키에 관한 오해?) (0) | 2026.01.07 |
| (2026~) 개발자 한파속 23살 군필 전문대 복학생의 현실적인 도전기 (0) | 2025.12.31 |