Learning 썸네일형 리스트형 [리눅스]디스크 관리 과정 및 슈퍼 블럭 복구 (과제1) 디스크 장착하고 파티션 작업 이후에 마운트 작업을 수행 해 보자. * 작업 과정 (ㄱ) 디스크 장착 & 인식 (ㄴ) 파티션 작업 (ㄷ) 파일시스템 작업 (ㄹ) 마운트 작업 - df (-h, -k) : 현재 연결되어 있는 디스크의 해당 디렉터리 이름과 용량을 출력(하위 디렉을 볼 수 없다) - du (-h) : 특정 디렉터리의 하위 디렉터리 별로 용량을 출력 * 디스크 장착 & 인식 -> /dev/sdb(1G), /dev/sdc(1G) Step 1. 장치 인식 확인 새로운 디스크를 장착 하기 전 시스템에 마운트 되어있는 하드디스크 정보 확인한다. 그리고 부팅시 새로운 하드웨어를 인식할수 있게 1)kudzu 서비스 ON # chkconfig kudzu on 명령어로 kudzu 를 활성 시킨다. k.. 더보기 bachrc모음 export PS1='[\e[31m\u\e[30m[\w]\e[34m\$ ' export PS1='\u[\w]\e[32m\$' export LS_OPTIONS='--color=auto' alias ls='ls -alF --color=tty -h' alias tree='tree -C' alias pps='ps -ef | head -1 ; ps -ef | grep $1' alias vi='/usr/bin/vim' alias grep='grep -i --color' alias d='cd /test && rm -rf /test/*' alias df='df -h -T' alias mountt='mount -T' 더보기 pstree - 프로세스 트리를 출력 더보기 [제 1 차 프로젝트]칼리리눅스 내장된 모의해킹 툴에 대한 사용법 연구 모의해킹 & 침해대응 제 1 차 프로젝트 프로젝트 목적: 친목 도모 문서 작성 요령 습득 발표 자세 습득 프로젝트 기간: 01월11일(수) ~ 01월16일(월) 프로젝트 발표: 01월17일(화) 18:00 - 22:10 - 보고서 1부(한글) - 발표자료 1부(파워포인트) 프로젝트 개요: 칼리리눅스 내장된 모의해킹 툴에 대한 사용법 연구 -> 매뉴얼 프로젝트 참고: 칼리리눅스 툴 사이트 - http://tools.kali.org/tools-listing - (예) 구글 검색: "dnmap" - (예) YouTube 검색: "dnmap" 01조: ------------------------------- Information Gathering Vulnerability Analysis Wireless Atta.. 더보기 Linux_ServerAdmin (6)RAID관리 Linux_ServerAdmin (6)RAID관리 RAID 종류 및 설명 RAID(Redudant Array of Inexpensive Disks, Redudant Array of Independant Disks)? 여러 디스크를 하나의 디스크처럼 사용할 수 있도록 하면서 동시에 신뢰성을 높이고 성능을 향상시킬 수 있는 저장 장치를 말한다. RAID의 종류는 크게 하드웨어 RAID와 소프트웨어 RAID가 있다. 하드웨어 RAID는 안정성이 높은 반면 가격이 비싸다는 단점이 있고, 소프트웨어 RAID는 신뢰성이나 속도가 하드웨어 RAID에 비해 떨어질 수 있으나 비용이 저렴하다는 장점이 있다. 여기서는 하드웨어 RAID에 대해서는 다루지 않기로 하고, 소프트웨어 RAID 구성 방법에 대해 살펴보도록 한다... 더보기 Linux_ServerAdmin (5)LVM관리 Linux_ServerAdmin (5)LVM관리 LVM이란 여러개의 HDD를 1개의 HDD처럼 통으로 사용하는 방법이다. 얼핏보면 RAID와 같은것 같지만 RAID와는 조금 다르다. RAID는 백업을 목적으로 여러개의 HDD를 합쳐서 각각의 하드에 같은내용을 저장하거나 나누어서 저장하거나 한다 phy -> log 전환해서 사용하는 이유 1.확장성 2.안정성 3.효율적 관리 LVM 순서도 각각의 sdb,sdc 하드디스크를 1GB용량의 단일 파티션으로 생성한 후 System을 Linux LVM 형태로 만든 후 sdb1,sdc1을 pv(물리볼륨)으로 생성하고 각각 생성된 pv를 VG(볼륨그룹)로 하나로 합쳐준다. 이후 VG를 LV로 생성 LV생성할때 -L 옵션으로 용량을 입력하거나 -l 옵션으로 PE의 개수를.. 더보기 Linux_ServerAdmin (4)장치관리_마운트관리 Linux_ServerAdmin 장치관리 2-4 마운트관리 마운트 확인 /etc/mtab /etc/mtab 파일 실습 # cat /etc/mtab | grep /dev/sdb1 # # mkdir -p /testmount # # /etc/fstab /etc/fstab 파일 실습 # df -h # umount /testmount 마운트 관련 명령어들 mount CMD # mount [-t ext3] [-o rw] /dev/sdb1 /p # mount /dev/sdb1 /p # mount /p (/etc/fstab) # mount LABEL=/home /home umount CMD # umount /dev/sdb1 # umount /p mount -a ( /etc/fstab) umount -a ( /etc/m.. 더보기 Linux_ServerAdmin (3)장치관리_파일시스템 작업 Linux_ServerAdmin 장치관리2-3파일시스템 작업 1)파일시스템 (File System) 파일시스템 이란 파일을 저장하고 관리하는 구조체계 2)파일시스템 종류 ext2 리눅스 이전 버전에서 사용하던 파일시스템 ext3 현재 CentOS 5.X 사용하는 파일시스템 (2001년도) ext4 CentOS 6.X 사용하는 파일시스템 (RHEL 6.X(CentOS 6.X)) xfs 고성능 저널링 파일 시스템 (eXtended File System) 파일시스템에 대한 정보 확인 # export LANG=ko_KR.utf8 # man 5 filesystem 이름 filesystems - Linux filesystem types: minix, ext, ext2, xia, msdos, umsdos, vfat,.. 더보기 Root shell을 얻는다면? history 삭제 명령어 공격을 할 줄 알아야 보안을 잘한다는 게 어느정도 정설이라는 생각에 힘을 실어준 정보이다. 만약 root shell을 따냈다면 처음에 무엇부터 할 것인가?? 대부분 ls나 pwd등 단순한 대답들을 먼저 생각할 것이다 사람마다 정답이 다르겠지만 아마 대부분 이러한 고민을 해본 사람이라면 # cat /dev/null > ~./bash_history OR # ln -sf /dev/null ~/.bash_history 처럼 로그를 전부 쓰레기통으로 날려버리는 명령어라고 답하지 않을까 싶다. syslog.conf 파일안에 어떤로그를 설정하여 기록할 것인지 경로와 설정정보가 있다. # cat /etc/syslog.conf 이제 다양한 로그들이 어디로 가는지 알아냈으니 관련 자동 쉘 스크립트를 짜서 자동으로 삭제 해.. 더보기 vi 편집기 붙여넣기 깔끔하게 하는방법 인터넷에서 본 매뉴얼의 설정값을 리눅스 서버에 vi 편집기를 이용해서 붙여넣기를 시도한 적이 있을 겁니다. 가끔 깔끔하게 복사가 되지 않고 줄이 추가가 될 수록 한칸씩 뒤로 밀려 복사가 된 적이 있을 겁니다. 1 2 3 4 5 6 7 8 9 10 dfs.replication 1 dfs.data.dir file:///home/hadoop/hadoopdata/hdfs/datanode Colored by Color Scripter cs 이렇게 깔끔하게 되지 않고 제자리를 잃어 점점 뒤로 밀리는 복사 문장들 때문에 스트레스가 이만저만이 아닐 때에는 이 방법을 이용하면 됩니다. vi 편집기를 실행시킨 후 콜론(:)을 누르고 'set paste'를 입력합니다. 그리고 입력키(i, a, o 등)을 누르고 다시 복사를.. 더보기 쉘 스크립트에 대해서 1. 쉘 스크립트란 무엇인가? 간단히 말하면 쉘 스크립트는 User(사용자)와 커널간에 의사소통을 하게 해주는 프로그래밍 언어입니다. 따라서 복잡한 구조가 필요없는 작업들이나 시스템 엔지니어나 개발자 같이 Linux를 활용한 시스템 관련 작업에 유용하죠. 그림은 쉘 스크립트의 위치 및 역할입니다. 2. 쉘 스크립트를 이용해야 하는 이유 위에서 말했다시피 쉘 스크립트를 이용하는 이유는 편의성 및 효율성 때문입니다. 반복적인 일을 간단한 연산자와 옵션들로 훌륭하게 처리가능한 점은 여러가지 이유에서도 가장 큰 장점이지 않을까 생각이됩니다. 또 다른 장점은 C, C++, JAVA 같은 고수준 언어를 적용하기 앞서 프로토타입으로 이용이 가능하다는 점이 있습니다. 3. 쉘 스크립트 기초 다지기 ▶ 쉘 스크립트 작성.. 더보기 Linux_ServerAdmin (1)디렉토리 구조 Linux_ServerAdmin (1)디렉토리 구조 디렉토리 구조와 용도 리눅스의 시스템은 루트 디렉터리를 근간으로한 체계적인 트리구조로 되어 있다 디렉터리는 각 파일의 목적이나 시스템의 특징에 따라 분류되어 있다 주요 디렉터리의 이름을 바꾸거나 이동할수 없다 다중사용자 환경이므로 소유자,일반사용자,그룹 으로 각각의 권한이 부여된다 / # (root) 가장 최상위 디렉터리 C:, D: 등의 드라이브 개념이 없다 모든 디렉토리는 /를 기준으로 생성된다 일반적으로 루트 디렉토리라고 부르는 리눅스 시스템에서 가장 최상위 디렉토리이며 디렉토리 구조의 시작이다. 시스템 관리자의 홈 디렉토리인 /root 디렉토리와는 별개이며 다른 것이다.‘/’디렉토리를 제외한 디렉토리인 /bin, /etc, /boot, /mnt,.. 더보기 리눅스 원격접속 과 파일전송_Unit15 파일 전송 scp 명령어( secure copy ) ssh 를 설치하면 같이 설치되는 프로그램. 별도의 ftp클라이언트를 설치하지 않아도 쉽게 파일전송을 수행할 수 있다. 데이터를 암호화시켜 전송 pc 에서 pc로 간단하게 파일 전송할 수 있는 프로그램 # scp file1 172.16.6.209:/tmp/file2 # scp file1 172.16.6.209:/test # scp 172.16.6.209:/test/file1 /test # scp -r dir1 172.16.6.209:/tmp [참고] scp 명령어는 cp 명령어 형식과 비슷 cp file1 file2 cp file1 dir1 cp -r dir1 dir2 (디렉터리 복사할시 -r 옵션) 원격접속 ssh 명령어() # ssh 172.168... 더보기 [PHP]PHP웹 보안 취약점 TOP5(웹해킹) 국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=.. 더보기 리눅스 프로세스 관리_Unit14 프로세스 프로세스란 /proc/PID 프로세스는 프로그램이 메모리에 적재되어 실제로 실행되고 있는 상태를 의미한다. 프로세스는 컴퓨터 내에서 실행중인 프로그램의 인스턴스 이다. 여러 명의 사용자들에 의해 공유되고 있는 응용프로그램은 일반적으로 각 사용자들의 실행 단게에서 하나의 프로세스를 갖는다. 프로세스는 자프로세스라고도 불리는 서브프로세스를 시작시킬 수 있다. (1) 자식 프로세스(Child Process) & 부모 프로세스(Parent Process) - PID(Process Ident if ication) : 프로세스가 시작할 때 할당받는 프로세스 식별번호 - PPID(Parent Process Identif ication) : 부모 프로세스 식별번호 (서브 프로세스를 실행시킨 프로세스) # ps.. 더보기 리눅스 쉘특성_Unit13 Bash shell characteristics 명령어를 해석하는 기능 쉘의 기능 - 명령어 해석기(Command interpreter) - 프로그램 언어(Programable Language) ---> 쉘 스크립트 리다이렉션(Redirection) (방향 재지정) 각 프로세스를 위한 파일 기술자(File Descriptor)가 쉘에 의해 만들어 진다. 한 개의 파일을 열면 그 연 파일을 나타내는 특별한 숫자를 쉘이 만들어 내는데 이것이 파일 기술자이다. 이런 번호들 중 미리 예약 되어져서 파일을 열 때 주어지지 않는 번호가 있는데 아래 표와 같다. 파일 기술자(File Description) 프로세스가 파일을 열때 할당되는 번호 입력 리다이렉션(Redirection stdin) # mail -s "OK.. 더보기 리눅스 압축 과 아카이빙_Unit12 압축 관련 CMD gzip/gunzip CMD OPTIONS -s -d -f -r -v 명령어형식 (압축)# gzip file1 (확인)# gunzip -c file.gz ( # zcat file1.gz ) (해제)# gunzip file1.gz ( # gzip -d file1.gz ) gzip으로 파일 압축 용량 줄어듬 특정 디렉터리내의 모든 파일을 gzip으로 압축하기 zcat file.gz (압축파일 보기) 파일의 압축 해제 gzip -d file1.gz bzip2/bunzip2 CMD OPTIONS 명령어형식 (압축)bzip2 file1 file1.bz2 (확인)bzip2 -c file1.bz2 ( # bzcat file1.bz2 ) (해제)bunzip2 file1.bz2 ( # bunzip2 -.. 더보기 리눅스 검색관련 CMD_Unit11 grep CMD 파일 내에서 특정한 패턴을 검색, 그 패턴을 포함하는 모든 줄을 화면에 출력 OPTIONS ("# grep OTIONS PATTERN file1" ) -l (--list files) 패턴이 있는 파일 이름만을 출력한다./ 여러 파일 중 검색 문자열 존재 파일 출력 -n ( --number line) 패턴을 포함하는 줄을 출력할 때 줄번호와 함께 출력한다. -v ( --inVerse, except) 패턴을 포함하고 줄을 제외하고 출력한다 (찾은 것만 제외하고 나머지 출력) -i ( --ignore case, 대문자/소문자) 패턴을 찾을 때 대소문자를 구분하지 않고 검색 -w (--word) 워드형식 별도의 찾는 문자만 검색 ( root O , rooting X) --color 명령어형식 #.. 더보기 리눅스 사용자가 알아두면 좋은 명령어_Unit10 cmp/diff CMD diff OPTIONS -i 대소문자를 구분하지 않음 -c 파일의 이름,날짜 등 파일의 차이점 상세히 출력 --recursive 두 디렉터리 비교할때 cmp file1 과 file2 가 같은지 확인 diff file1 과 file2가 다르다면 무엇이 다른지 확인 diff -c comfile1 cmpfile3 파일1과 파일2의 내용을 전체 출력하여 다른점을 비교 -c : 시간과 날짜 같이출력 diff --recursive dir1 dir2 비교 대상 디렉터리의 하위 디렉터리 파일까지 비교 실습 실습2 디렉터리 마이그레이션 작업 sort CMD # sort /etc/passwd # sort -r /etc/passwd # sort -k 3 -n filename (3번째 필드 중심으로 숫.. 더보기 리눅스 사용자통신명령어_Unit9 mail/mailx CMD # mail -s "OK : linuxXXX" root < report.txt talk CMD # talk user01@linuxXXX pts/3 wall CMD # wall < /etc/MESS/work.txt mail CMD 전자 우편을 사용하기 위해 mail 명령어 사용 system V 같으 계열은 mailx 라고함 편지는 mail 디렉터리 사용자 ID 이름으로 만들어진 파일에 저장된다 명령어형식 # mail # mail user01 # mail -u user01 # mail -s "Test Mail" user01 vi /etc/hosts 127.0.0.1 loclahost.localdomail localhost :::------------------------------.. 더보기 이전 1 ··· 13 14 15 16 17 다음
