전체 글227 정보보안1_2차시 1차시 때 /etc/rc.d/rc.local에 /dev/shm/ 언마운트 등록을 해도 재부팅하면 다시 마운트되는 현상 발생 => 차선책으로 vi /etc/fstab tmpfs /dev/shm tmpfs defaults,noexec 0 0 noexec 실행금지 옵션을 넣어주었다. (reboot 후 확인) ( + 검색을 통해 systemctl status rc-local.service 가 inactive(dead)상태여서, 재부팅시에 rc.loacl을 인식하지 못한 문제인 것으로 판단. https://itcontrol.tistory.com/63 참고. 서비스를 활성화 시킨 뒤에 reboot 했더니 mount가 해제되어, 권한에 sticky bit가 제거되어 있다. ) => 사용자가 저장할 수 있는 공간(파티.. 2024. 4. 7. 소스 복사 붙여넣기 1. vi에서 :set noai와 :set paste를 설정해주더라도, 맨 앞의 문자열이 몇 개 정도 잘려서 붙여넣기 되는 현상이 있음 왜인지는 모르겠으나 그냥... 수동으로 입력해주고 있다. => :set paste 해준 뒤에 바로 붙여넣지 말고 i를 입력한 다음 붙여넣으면 잘리지 않는다! 2. 티스토리나 웹에서 복사 붙여넣기 할 경우, 리눅스에서 인식되지 않는 문제가 있다. 육안으로 보면 오류가 날 이유가 없는 명령어이나, 인식하지 못하고 있다. 메모장에 한번 더 복사한 것인데도 그렇다 해결법은 그냥... 직접 리눅스에 입력하는 것... 2024. 4. 7. 리눅스 수업 2 2차시 복습 요약 1. root 접속 금지 : /etc/ssh/sshd_config 파일의 PermitRootLogin No 2. 관리자 사용자 생성 useradd -g whell liunuxadmin 3. PAM 모듈 권한제한 : /etc/pam.d/su 파일에 pam_wheel.so 모듈 사용 4. 방화벽 설정 : firewall-cmd --permanent --add-service={http,https} firewall-cmd --reload firewall-cmd --list-services (alias fl='firewall-cmd --list-services' 로 간략화 할 수 있지만, 초반에는 추천하지 않음) yum -y install bash-completion => centos7에서 rockey.. 2024. 4. 7. 정보보안1 1차시 커리큘럼 정보보안1 - 가상머신과 리눅스 설치 - 파일시스템 보안 (파티션 자동 설치시 보안 취약점, Exploit 공격, Disk DoS 공격) - 파일의 소유권과 허가권 (set-uid, set-gid, sticky-bit, set-uid backdoor) - 계정관리 - c & pyhthon을 이용한 패스워드 크랙 분석 - PAM 모듈 분석 및 backdoor - SElinux - iptables vss firewalld - iptables 확장 모듈과 방화벽 룰의 이해 - 호스트 방화벽 - 네트워크 방화벽 NAT 이해 - bash / python을 이용한 로그분석 자동화 도구 제작 - 로그 관리 및 분석 (시스템, 애플리케이션, 공격로그 ... ) - 원격 로그 서버 구축 - 패치의 이해와 서버 .. 2024. 4. 6. 이전 1 ··· 43 44 45 46 47 48 49 ··· 57 다음
