728x90 IT 자격증/정보보안기사12 [정보보안기사 실기] 시스템보안④ □ 서버 관리자가 tail 명령어로 secure 로그를 실시간 모니터링 할 경우 명령 tail -f /var/log/secure □ sticky bit - /tmp 파일은 여러 사용작 공유하는 디렉토리인데 이러한 디렉토리에서 파일의 소유자만 이 해당 파일을 삭제할 수 있도록 설정하는 것 □ umask - 새로 생성되는 파일과 디렉토리의 기본 퍼미션을 결정 - 디렉토리의 경우 777에서, 파일은 666에서 umask 값을 빼주면 퍼미션이 된다. □ pwconv 명령어 - /etc/passwd 파일에서 두번째 필드의 암호화된 패스워드 부분을 /etc/shadow 파일로 저장시키는 명령 - pwunconv 명령은 /etc/shadow 파일에 보관되었던 패스워드를 다시 /etc/passwd 파일에 저장한다. □.. 2016. 4. 18. [정보보안기사 실기] 시스템보안③ □ 참조모니터(Reference Monitor) - 주체의 객체에 대한 모든 접근통제를 담당하는 추상머신으로 승인되지 않은 접근이나 변경으로부터 객체를 보호하기 위한 객체에 대한 모든 주체의 접근통제를 중재하는 개념 □ 바이러스 종류 - 부트바이러스 : · 바이러스가 부팅과정에서 이미 시스템의 제어권을 획득하여 동작 · 부트 영역에 감염된 바이러스는 윈도우 환경에서는 치료하기 어려우며 도스 부팅등의 방법으로 치료가 가능 - 파일 바이러스 · 일반적으로 실행 가능한 .com, .exe 파일에 감염된다 · 윈도우의 경우 bin, ocr, scr 등 다양한 실행파일이 존재 · 감염된 파일을 실행했을 때바이러스 증상이 발생되며 대표적인 종류로 팡리 바이러스와 매크로 바이러스, 윈도우 바이러스 등이 있음 - 부트.. 2016. 4. 18. [정보보안기사 실기] 시스템보안② ◆ PCB (Process Control Block) - OS가 프로세스를 관리하는데 필요한 정보를 유지하는 자료구조 테이블 - 모든 프로세스는 각각 고유한 PCB를 가지며, 프로세스의 수행이 완료되면 PCB도 삭제된다. ◆ 프로세스 상태 - 보류(pending) : 작업이 일시 중지되거나 디스크에 수록된 상태 - 준비(ready) : CPU가 일을 할 수 있는 상태 - 실행(running) : 프로세스가 CPU를 차지하고 있는 상태 - 대기(blocked) : 프로세스가 CPU를 차지하고 실행되다가 인터럽트가 발생하여 CPU를 잠시 양도하고 인터럽트가 끝날때까지 대기 큐에서 대기하는 상태 - 교착(deadlock) : 프로세스가 결코 CPU를 점유할 수 없는 상태에서 계속 대기하는 상태 - 완료(ter.. 2016. 4. 17. [정보보안기사 실기] 시스템보안① ◇ 유닉스에서 로그 종류 1. 솔라리스 - /var/adm/wtmp : 접속로그, last 명령어로 확인 - /var/adm/utmp : 현재 로그인한 사용자 로그, - /var/adm/lastlog : 각 사용자들의 최근 로그인 시간과 접속한 소스 호스트에 대한 정보 제공, lastlog 명령어로 확인 - /var/adm/sulog : su 명령어로 root 권한을 사용한 사용자 로그 - /var/adm/loginlog : 5번이상 로그인 실패로그 - /var/adm/messages : 시스템로그 2. 리눅스 - /var/adm/wtmp : 접속로그, last 명령어로 확인 - /var/adm/btmp: 5번이상 로그인 실패로그, lastb 명령어로 확인 - /var/log/xferlog : ftp로그.. 2016. 4. 16. gdb 명령어 #프로그램 작성 #컴파일 방법 gcc -o test test.c -m32 -mpreferred-stack-boundary=2 -fno-stack-protector -m32 : -mpreferred-stack-boundary=2 : -fno-stack-protector : #어셈블리어로 컴파일 gcc -S test.c => test.s 라는 어셈블리코드 생성 #intel 계열로 보는 방법 (gdb) set disassembly-flavor intel #child 프로세스 보는 방법 (gdb) set follow-fork-mode child ####### gdb명령어들 ##### gdbinit 파일을 다운받아 홈디렉토리에 생성하면 아래 설정들을 자동으로 세팅할 수 있음 display /i $pc -> 실행되.. 2014. 12. 10. 이전 1 2 3 다음 728x90
