분류 전체보기227 리눅스2 4차시 su - suser -c "echo Welcome to sbs.com. > ~sbsuser/public_html/index.html" => su -c 옵션은 계정을 변경한 후 바로 명령어를 수행할 수 있다. suser 권한으로 " "안의 명령을 실행. echo 1 | passwd --stdin suser => stdinput으로 suser의 비밀번호를 파이프로 echo 1값을 받아 설정해주는 것. 테스트용이므로 간략하게 사용 실무에서는 도메인 하나당 데이터베이스 하나를 매칭함 db생성 create database 데이터베이스명; create user 계정명@localhost identified by '비밀번호값'; grant all privileges on 데이터베이스명.* to 계정명@localhost.. 2024. 4. 14. 정보보안1 3차시 (리눅스 수업을 들었기 때문에 거의 복습에 가깝다...) 소유권과 허가권 - 파일/디렉터리마다의 접근권한 (=퍼미션, 허가권) - 권한을 변경할 수 있는 명령어 chmod 명령어 umask 기본권한 - umask로 설정된 권한 = 디폴트 권한 ex umask 002인 경우, 리눅스 시스템에서 파일의 기본권한은 666 디렉터리는 777이다 666 - 002 = 파일 664, 디렉터리 775 $ ll -rw-rw-r--. 1 linuxadmin linuxadmin 0 4월 13 14:20 a.txt drwxrwxr-x. 2 linuxadmin linuxadmin 6 4월 13 14:25 aa | | | | | | | 소유그룹 (/etc/group 참고, 없을시 gid) | | | | | | 소유자 (/etc.. 2024. 4. 13. 리눅스2 3차시 아파치 웹서버 설정 파일 분석 (/etc/httpd/conf/httpd.conf) /etc/httpd/ 외부에 파일을 만들어 불러들이는 방식 파일의 경로가 상대경로이면 서버루트ServerRoot인 /etc/httpd/ 경로가 앞에 자동으로 붙는다 ( 전체 주소 : /etc/httpd/conf.modules.d/*.conf 해당 폴더 안에 들어가보면 총 8개의 설정파일이 있는 것을 볼 수 있다 wc -l * => 현재 폴더 파일들의 라인수를 세어준다. * 위치에 폴더경로를 기재한다.) /etc/httpd/conf.modules.d/00-base.conf의 내용 ex) LoadModule vhost_alias_module modules/mod_vhost_alias.so # ServerRoot /etc/htt.. 2024. 4. 13. 침해사고 유형별 시나리오 11, 12 워터링홀Watering Hole 침해사고 시나리오 개요 1) 정보수집 2) 특정 타겟 대상으로 경유지에 악성 스크립트 삽입 (유포지로 리다이렉트 유도) 3) 희생자에게 익스플로잇 & 악성코드 설치 4) 백도어 및 추가 공격도구 다운로드 5) 내부 시스템/네트워크 정보 수집 (ex 관리자 계정정보 탈취) 6) 내부 그룹웨어 웹서버를 발견하여 SSH포트포워딩(=터널링)을 통해 접근 7) 악성코드 지속성 유지 (ex 시작 프로그램에 악성코드 등록) 8) 정보유출 및 시스템 파괴 (SSH 터널링 활용) (APT 키워드 - 타겟Target, 최종미션(목적)) (일련의 공격 흐름 중 하나만 끊어낼 수 있다면 공격을 실패시킬 수 있다 (Kill chain 기법)) 관련지식 APT(Advanced Persistent .. 2024. 4. 12. 이전 1 ··· 41 42 43 44 45 46 47 ··· 57 다음
