CyberRanger

cron: 일정한 시간에 자동으로 명령을 실행하는 프로세스. /etc/crontab 파일에 설정된 것을 읽어서 작업 수행.   좌측부터 (분) (시) (일) (월) (요일) (사용자) (명령어)        1. cron이 중요한 이유1.1. cron을 이용한 보안 취약점 검사 자동화# SetUID, SetGID, Sticky Bit 설정된 파일 점검.* 12 * * * root find / -user root -type f \(-perm -04000 -o -perm -02000\) -xdev -exec ls -al { } \; >> testlog.txt 2> /dev/null  1.2. cron을 이용한 악성코드 실행 자동화# 공격자가 crontab파일에 명령어를 삽입* 12 * * * root ech..

1. 리눅스 로그 파일 및 명령어종류설명명령어utmp- 현재 로그인 된 사용자 조회(사용자 / 터미널 정보 / 로그인 날짜 및 시간)w, whowtmp- 사용자 로그인/로그아웃, 부팅 On/Off 정보lastbtmp- 로그인 실패 정보lastblastlog- 사용자별 마지막 로그인 정보lastlogsecure- FTP, SSH 등 원격접속 기록-messages- syslog에 의해 기록된 로그인/설정/장치 등 전체적인 로그 기록-history- 최근 실행한 명령어(시스템 문제 발생 시 가장 먼저 확인하는 로그)historyxferlog- FTP서버의 로그a: ascii 파일b: binary 파일o: out going(다운로드)i: in going(업로드)c: 성공-sulogsu(switch user) 명..

1. 4단계 리눅스 부팅 과정단계설명1. 하드웨어 단계- Power On → ROM BIOS실행- 하드웨어 검사 수행- Boot Sequence 확인- MBR에 있는 GRUB(Linux Boot Loader)을 메모리에 로드2. 부트로더 단계- 부트 이미지 실행- 커널 압축 해제- 커널을 메모리에 로드3. 커널 단계- 메모리에 로드된 커널파일 실행4. init 단계- init Process 실행. PID=1.- Run Level 실행.* Run Level0. PROM 감시단계1. 암호 변경 시 사용.2. 공유 자원이 없는 다중 사용자 단계.3. 기본 실행단계, 텍스트 모드.4. 사용하지 않음.5. 그래픽 모드 X-Windows 실행6. 재부팅   2. 용어  · ROM BIOS- Read Only Mem..

1. 리눅스 파일 시스템 구조구분저장된 내용부트 블록(Boot Block)· 부트로더 (리눅스 커널을 메모리에 적재시키는 프로그램)· GRUB 부트로더 사용슈퍼 블록(Super Block)· 파일시스템 크기· 여유 공간· 파일 시스템 이름· 디스크 이름 등아이노드(inode)· 파일, 디렉터리의 모든 정보데이터 블록(Data Block)· 실제 파일들의 데이터    2. 심볼릭 링크 / 하드 링크 · 심볼릭 링크- 윈도우의 바로가기와 같은 개념.  · 하드 링크- 원본 파일의 복사본.- 같은 파일이 두 개가 되고, 둘 중 하나를 수정하면 두 개의 파일이 동시에 수정됨.    3. 파일 시스템 무결성 검사fsck 명령어로 수행.

Linux 취약점 점검 Category(취약점 점검 가이드)1. 계정관리2. 파일 및 디렉터리 관리3. 서비스 관리4. 패치 관리5. 로그 관리         1. 리눅스 핵심 구성요소· 커널- 메인 메모리에 상주하며, 프로그램을 관리하는 OS의 핵심 역할.- 프로세스, 메모리, 입출력, 파일 관리 수행.  · 셸- 명령어 해석기/번역기, 사용자 명령의 입출력 수행.- 프로그램 실행.- bash, Z, C 등이 있음.  · 파일 시스템- 계층구조          2. 시스템 호출(System Call)시스템 호출은 유저모드 → 커널모드 전환커널 관련 작업은 커널모드 전환 후 가능.