전체 글227 정보보안1 8차시 지난시간에 하던 pam모듈의 rootok 이어서. cd /rpmbuild/SOURCES/Linux-PAM-1.1.8/modules/pam_rootokvi /pam_rootok.c 분석할 때 아무것도 모르는 경우엔 printf로 데이터나 변수를 찍어보는 것이 제일 빠르다.pam_rootok.c에는 여러가지 함수들이 있는데, 이 함수들에 각 printf 함수로 데이터를 남기고 실행해보면 어떤 상황에 어떤 함수가 쓰이는지 알 수있다. ex) printf("_pam_parse 함수 실행"); printf("check_for_root 함수 실행"); 저장한 후 make로 컴파일 mv .libs/pam_rootok.so /lib64/security/=> .libs 폴더가 숨겨져있고, 이 안에 so 파일이 있다. .. 2024. 4. 28. 리눅스2 8차시 소스설치 후 재설치 할 때rm -rf /usr/local/opensshrm -rf /etc/sshrm -rf /etc/pam.d/sshddnf -y install openssh openssh-clients openssh-serversystemctl enable --now sshd -- 실습 : 가상호스트 네임서버에 연결하기 vi /etc/named.rfc1912.zones vi /var/named/client.com.zone named-checkconf named-checkzone client.com client.com.zone systemctl restart named.service=> named.rfc1912.zones 파일에 도메인 추가하기client.com.zone 추가한 도메인 파일 설정 작성네.. 2024. 4. 28. 정보보안1 7차시 참고 : https://linuxmaster.net/pam/linux-pam/Linux-PAM_SAG.html PAM 모듈 Pluggable Authentication Modules - 사용자를 인증하는 방식을 로컬 시스템 관리자가 선택할 수 있게 해주는 인증 모듈 - 공유 라이브러리이며 인증 모듈의 교체/추가/삭제 가능 - 권한부여 소프트웨어 개발을 안전하고 적절한 인증 체계의 개발과 분리하는 것이 목적 - 인증 프로그램을 일일히 구현할 필요가 없고 PAM을 활용하면 더 쉽게 구현 가능 - 악의적으로 이용할 경우 인증하지 않고 계정에 접근 가능- sshd, su 등 많은 응용프로그램들이 PAM 이용 동작 원리 - 사용자 인증이 필요하면 프로그램이 PAM 함수(동적 라이브러리 내) 호출 - PAM이 호출.. 2024. 4. 27. 리눅스2 7차시 소스설치 -소스 설치는 어렵기 때문에 연습량이 많아야 하고 개발에 대한 많은 이해가 필요 -실무에서 사용 예전엔 아파치 웹서버 소스코드만 가지고 설치가 가능했는데 요새는 apr이 분리되어 소스코드만 가지고 설치할 수 없음 설치법 - 설치할 소스코드들을 서버로 다운로드 후 압축해제- 서버에 컴파일러와 각종 라이브러리를 설치 - 컴파일하는 순서가 중요 압축해제시tar.gz(tar xzf), tar.bz2(tar xjf), tar.xz(tar xJf) => tar형태로 묶인 파일들을 tarball타르볼이라고 부름 실습 vmware : Rocky Linux 8 환경설정 : configure 파일 (쉘 스크립트 실행파일) ./configure 명령어로 실행 ex) ./configure --prefix=/usr/l.. 2024. 4. 27. 이전 1 ··· 36 37 38 39 40 41 42 ··· 57 다음
