Linux 썸네일형 리스트형 사용자 보안 - 루트권한 제한(sudo) 루트 권한 제한 (sudo) - 인증받은 사용자가 특정 명령을 root 권한으로 실행하는 명령어 이다. /etc/sudoers - sudo 명령을 내릴 수 잇는 사용자와 명령을 정희한 파일로 편집하려면 visudo 명령을 사용해야 한다. visudo - /etc/sudoers 파일을 수정하는 명렁어 이다. 1. sudoers 파일 수정 [root@server3 ~]# vi /etc/sudoers - vi 편집기로는 /etc/sudoers 파일을 수정할 수 없다. read-only 파일이기 때문이다. [root@server3 ~]# visudo test1 ALL=/usr/sbin/useradd, /usr/bin/passwd - 추가해준다. 참고 - %를 이용하면 그룹지정을 할 수 있다. ex) %users.. 더보기 사용자 보안 - 패스워드 크랙 패스워드 크랙 - john the ripper ------------------------------------------------------------------- http://www.openwall.com/john/ john-1.7.0.2.tar.gz : (다운로드) ------------------------------------------------------------------- 1. 압축 해제 [root@server3 ~]# cd Desktop [root@server3 Desktop]# ls john-1.7.0.2.tar.gz [root@server3 Desktop]# tar xvfz john-1.7.0.2.tar.gz john-1.7.0.2/ john-1.7.0.2/src/ john-1... 더보기 시스템 보안 - Kernel tuning 1. ping 에 의한 icmp 패킷 응답 여부를 설정 - 공격자들은 ping을 통한 icmp 패킷의 응답을 통하여 대상 시스템을 확인한다. 또 ping 명령으로 DOS 공격도 가능하다. 그러므로 관리자는 icmp 패킷을 무시하도록 하는 것이 좋다. [root@server3 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all - 기본 설정값은 0 이다. 0 [root@server3 ~]# ping 10.10.33.101 - ping을 보내면 응답이 온다. PING 10.10.33.101 (10.10.33.101) 56(84) bytes of data. 64 bytes from 10.10.33.101: icmp_seq=1 ttl=64 time=1.76 ms 64 bytes.. 더보기 시스템 보안 - Immutable Bit 설정 Immutable Bit 설정 - chattr & lsattr (파일 속성 설정) - 리눅스 사용시 중요한 파일들을 관리자라도 실수로 삭제하는 것을 방지하기 위해 immutable bit 속성을 부여해준다. 1. man chattr & man lsattr # man chattr 이름 : chattr - 리눅스 개정판 확장 화일시스템 상의 화일 속성 변경 개요 : chattr [ -RV ] [ -v 버전 ] [ 모드 ] 화일들... 설명 : chattr 은 개정판 확장 화일시스템의 화일 속성을 변경한다. 심볼릭 모드의 형식은 +-=[Sacdisu] 이다. ‘+’ 연산자는 주어진 속성을 현재 화일의 속성에 추가한다. ‘-’ 연산자는 속성을 제거한다. ‘=’ 연산자는 화일이 갖는 속성을 오로지주어진 속성만 갖.. 더보기 Linux directory structure / - Root directory that forms the base of the file system.All files and directories are logically contained inside the rootdirectory regardless of their physical locations. /bin - Contains the executable programs that are part of theLinux operating system. Many Linux commands, such as cat, cp, ls, more,and tar, are locate in /bin /boot - Contains the Linux kernel and other files needed by LILO a.. 더보기 Centos 5.2에서 MP3재생하기 이 내용은 CentOS 5.x 및 RHEL 5 를 기준으로 작성되었다. 동영상(DivX/XviD)과 MP3재생을 위한 Totem 플레이어 이제까지 리눅스 (Linux) 에서 DivX 또는 XviD 영화를 보기위해서는 별도의 플레이어를 설치해야만했다. 그러나 이제 간단히 Plug in 만을 설치하고 CentOS 5.x (RHEL 5) 에서 DivX / XviD 영화를 감상하고 XMMS 와 같은 별도의 MP3 player를 설치하지않고도 MP3 를 감상할 수 있으며 리눅스를 설치한 서브컴에는 CD플레이어가 없어서 아직 확인해 보지는 못했지만 사운드 쥬서 (Sound Juicer)를 이용해 음악 CD 를 립핑해서 FLAC/OGG/WAV 음악 파일을 만들수가 있다고 한다. 1/2 단계 # yum -y insta.. 더보기 쉘프로그래밍 Shell 프로그래밍 생성 , 실행 - shell 파일에 실행 퍼미션 설정 : # chmod +x [파일이름] - ./ 또는 sh 명령으로 실행 : # ./ [파일이름] 또는 # sh [파일이름] - shell 작성시 첫 라인 주석으로 표기 : #!/bin/bash (bash 쉘에서 작성했다는 표기) Shell 변수 , 환경변수 - # a=1 (a라는 변수에 1 값 지정) , # echo $a (echo와 $으로 확인) , # set (특정 쉘에서의 정보 출력) - # export a (a의 변수를 모든 쉘에 적용) , # env (환경변수에 대한 정보 출력) - # unset a (a에 선언된 변수 제거) 아규먼트 변수 - 특별한 내장변수로 위치 매개변수로 사용한다. - 매개변수를 불러올때 스크립트의 .. 더보기 쉘프로그래밍 비교연산 - 표현식 : 산술비교 , 문자열비교 , 파일조건 [산술비교] - [ $A -eq $B ] : A와 B가 같으면 참 (Equal) - [ $A -ne $B ] : A와 B가 같지 않으면 참 (Not Equal) - [ $A -gt $B ] : A가 B보다 크면 참 (Greater Then) - [ $A -ge $B ] : A가 B보다 크거나 같으면 참 (Greater Equal) - [ $A -lt $B ] : A가 B보다 작으면 참 (Less Then) - [ $A-le $B ] : A가 B보다 작거나 같으면 참 (Less Equal) - [ ! $A ] : A가 참이면 거짓, 거짓이면 참 - [ $A -a $B ] : $A AND $B의 결과, 둘 다 참이면 참 - [ $A -o $B ] : $A O.. 더보기 쉘프로그래밍 기초 3 - 연습용 문제 8] 다음과 같이 사용자를 추가하고 삭제하는 스크립트를 작성하시오. 1. 사용자 추가 2. 사용자 삭제 번호를 선택하세요. : 1 사용자 이름을 선택하시오. ex) test1 : test1 사용자 홈 디렉토리를 입력하시오. ex) /home/test1 : /home/test1 사용자의 쉘을 입력하시오. ex) /bin/bash : /bin/bash 사용자의 암호를 입력하시오. ex) passwd : flsnrtm Changing password for user test1. passwd: all authentication tokens updated successfully. test1 사용자를 추가하였습니다. ----------------------------------------------------.. 더보기 쉘프로그래밍 기초 2 - 연습용 문제 5] 다음과 같이 출력되는 스크립트를 if와 case를 이용해서 작성하시오. ================== 서비스 제어 관리 ================== [1] Network Service [2] Xinetd Service [3] Ssh Service 제어할 서비스 번호를 입력하시오 : 1 [1] Network Service Start [2] Network Service Stop [3] Network Service Restart 원하는 서비스 번호를 입력하시오 : 1 loopback 인터페이스를 활성화 중: [ OK ] eth0 인터페이스 활성화 중: [ OK ] # vi service3.sh ------------------------------------------------------.. 더보기 이전 1 2 3 4 5 6 다음
