본문 바로가기
[Server구축/Tutorial] 리눅스 기본 폴더 구조 [Server구축/Tutorial] 리눅스 기본 폴더 구조 -/ 루트 최상위 디렉토리 bin, etc, boot, mnt, usr, lib, home, dev, proc, var, sbin, tmp, root, lost+found 등의 폴더들을 가지고 있다. -/bin binaries 의 약어로 이진 파일들을 가지고 있다. 리눅스의 가장 기본 명령어들을 담고 있다. -/etc 리눅스 시스템에 관한 각종 환경설정에 연관된 파일들과 디렉토리들을 가진 디렉토리. 대부분의 파일들이 시스템 관리자에 의해 관리되는 파일들 웹 서버 환경 설정, 시스템 계정 사용자 정보, 패스워드 관리, 시스템의 파일 시스템 관리 파일, 여러 가지 시스템 보안에 관련된 파일들, 시스템 초기화 설정 파일, TCP/IP 설정 파일 등 시.. 2017. 4. 30.
[linux] iptables( 방화벽 ) command tutorial linux, iptables( 방화벽 ) command tutorial. iptables ( 방화벽 ) 3가지 chain 존재. INPUT, OUTPUT, FORWARDINPUT 은 Linux 서버로 들어오는 것OUTPUT 은 Linux 서버에서 나가는 것.FORWARD 는 Linux 서버의 로직을 거치지 않고 바로 OUPUT 으로 나가는 것. -N : 새로운 chain 만들기-L : chain 규칙 보여주기-X : 비어있는 chain 없애기-P : chain 규칙 바꾸기-F : chain 에 있는 모든 규칙 지우기. -A : chain 에 새로운 규칙 추가 ( 맨 아래 추가 )-I : chain 에 규칙 삽입하기 ( 맨 앞 추가 )-R : chain 끼리 규칙 교환-D : chain 에 있는 규칙 제거.. 2014. 2. 17.
[보안] chkrootkit 을 통한 백도어 설치 탐지 보안, chkrootkit 을 통한 백도어 설치 탐지 백도어는 chkrootkit 이란 툴을 이용하여 탐지할 수 있다. # wget ftp://ftp.pangeial.com.br/pub/seg/pac/chkrootkit.tar.gz# tar xvfz chkrootkit.tar.gz# cd chkrootkit-0.45# make sense# ./chkrootkit 결과가 나오는데 이상한 부분이 있다면 대책을 새워야 한다.어떤 대책을 세워야할지 모르면, 정부관련기관이나 securityproof 사이트에 협조를 구할 수 있다. 파일 퍼미션 설정을 통한 로컬 공격 방지 웹 공격을 통해 획득할 수 있는 것은 nobody 또는 apache 권한.이는 웹 서버 설정 파일인 httpd.conf 파일 설정에 따라 용어는.. 2014. 2. 12.
[linux] etc 폴더에 대한 분석. linux, etc 폴더에 대한 분석. linux 의 etc 폴더는 시스템 설정파일들이 들어있다.사용자 관리를 위한 암호관련 파일,네트워크 정보를 담고 있는 파일 등 시스템 전반적인 관리 파일이 들어 있다. /etc/fstab 마운트 정보를 포함한다.이 파일이 잘못된 정보를 갖거나 존재하지 않으면 부팅이 되지 않는다. /etc/passwd 리눅스 사용자들의 계정 정보와 패스워드, 사용 쉘 및 홈 디렉토리 정보를 갖는다. /etc/shadow passwd 파일의 패스워드 정보가 암호화되어있는 파일로,암호화된 패스워드 이외에 계정 유효기간에 대한 내용도 포함. /etc/group 사용자 그룹에 대해 정의되어 있는 파일로시스템의 모든 계정은 한 개 이상의 그룹에 포함되어 있다.그 그룹에 대한 변경은 직접 파일.. 2014. 2. 7.
[Linux] daemon 상태 컨트롤 Linux, daemon 상태 컨트롤 /etc/rc.d/init.d 에 들어가면 daemon 파일들이 있다. start 는 실행stop 은 중단restart 는 재시작 /etc/rc.d/init.d, daemon, etc, init.d, linux, rc.d, restart, start, stop, [Linux] daemon 상태 컨트롤, 데몬, 실행, 재시작, 중단 2014. 2. 5.
반응형