[정보보안기사 실기] 시스템보안①

◇ 유닉스에서 로그 종류

1. 솔라리스

 

 - /var/adm/wtmp : 접속로그, last 명령어로 확인

 - /var/adm/utmp : 현재 로그인한 사용자 로그, 

 - /var/adm/lastlog : 각 사용자들의 최근 로그인 시간과 접속한 소스 호스트에 대한 

                           정보 제공, lastlog 명령어로 확인

 - /var/adm/sulog : su 명령어로 root 권한을 사용한 사용자 로그

 - /var/adm/loginlog : 5번이상 로그인 실패로그 

 - /var/adm/messages : 시스템로그

                                      

2. 리눅스

 - /var/adm/wtmp : 접속로그, last 명령어로 확인

 - /var/adm/btmp: 5번이상 로그인 실패로그, lastb 명령어로 확인

 - /var/log/xferlog : ftp로그, 

   · proftpd 또는 vsftpd 데몬들의 서비스 내역을 기록하는 파일로 ftp로 로그인하는 사용자 로깅

   · 어떤 파일을 업로드/다운로드 하였는지 로깅

 - /var/adm/messages : 시스템로그

3. AIX

 

 -  /var/adm/wtmp : 접속로그, last 명령어로 확인

 - /etc/security/failedlogin : 5번이상 로그인 실패로그

 - /var/adm/sulog : su 명령어로 root 권한을 사용한 사용자 로그

 - /var/adm/syslog/syslog.log : 시스템로그

4. HP-UX

 -  /var/adm/wtmp : 접속로그, last 명령어로 확인

 - /var/adm/sulog : su 명령어로 root 권한을 사용한 사용자 로그

 - /var/adm/syslog/syslog.log : 시스템로그

◇ 커널 

 - 하드웨어 특성으로부터 어플리케이션을 분리하고, 하드웨어와 직접 통신하여 프로그램에게 일관된 서비스를 제공

 - UNIX 계역의 시스템 부팅 시 가장 먼저 읽혀지는 운영체제의 코어로서 주기억 장치에 상주하여

   프로세스 스케줄링, 기억장치 관리, 파일시스템 관리, 프로세서 관리 등

   운영체제의 고유 기능을 제공한다.

◇ 쉘

 - 사용자와 시스템 간의 대화식 인터페이스를 제공하는 것으로, 이용자가 입력한 문장을 읽어 

   그 문장이 요청하는 시스템 명령을 수행하도록 도와주는 명령 해석기

 - 쉘은 커널과 같이 주기억 장치에 상주하지 않고 보조 기억 장치에서 교체될 수 있다.

◇ 문맥교환

 - 문맥(context) : 특정 프로세스에 대한 정보들의 집합

 - 문맥교환(Context Switching) : 하나의 프로세스가 실행중인 상태에서 다른 프로세스에게 CPU를 

   사용하도록 하기위해, 이전의 프로세스 상태를 저장하고 새로운 프로세스의 상태를 적재하는 것

◇ 로더와 링커

 - 링커(linker) : 심볼해석(Symbol resolution)을 수행, 언어 번역 프로그램이 생성한 

   목적 프로그램들과 라이브러리, 그리도 다른 실행 프로그램 등을 연결하여 

   실행 가능한 로드 모듈을 만드는 시스템 소프트웨어이며, 연결 편집기라고도 함

                     

 - 로더(loader) : 프로그램 로딩을 수행, 컴퓨터 내부로 정보를 등려오거나 로드 모듈을 디스크 등의

   보조기억장치로부터 주기억장치에 적재하는 시스템 소프트웨어

<출처 : http://wingsofgod.tistory.com>

◇ 컴파일

- 사용자가 작성한 소스프로그램을 컴퓨터가 이해할 수 있도록 기계어로 변환하는 과정

- 컴파일 결과로 목적 프로그램이 생성됨

◇ 인터럽트

 - 컴퓨터에게 예기치 않은 일이 발생하면 그것을 CPU에게 알려주는 것으로 제어 흐름의 변경을 만듬

 - CPU에 인터럽트가 발생하면 프로그램 카우터에 있는 복귀주소를 메모리 스택에 저장하고 

   입출력 전송을 위한 서비스 루틴으로 제어가 이동됨