기록★일지

1. 프로세스란?실행 중인 프로그램을 의미, 리눅스는 여러 프로세스를 동시에 실행하며, 각 프로세스는 고유한 PID(Process ID)를 가지고 있습니다. 프로세스 상태R (Ruuning) : 실행 중S (Sleeping) : 대기 중Z (Zombie) : 종료되었으나 시스템에서 제거되지 않은 상태T (Stopped) : 중단된 상태2. 주요 프로세스 관리 명령어1. ps : 현재 프로세스 상태 확인현재 실행중인 프로세스 정보 출력 자주 사용하는 옵션옵션설명ps aux모든 사용자와 시스템의 프로세스를 출력ps -e실행 중인 모든 프로세스를 표시ps -ef자세한 프로세스 정보를 포괄적으로 출력 ps aux 예시  ps -e 예시  ps -ef 예시 2. top : 실시간 프로세스 모니터링CPU, 메모리 ..

오블완 챌린지 마지막 날인데 어떤 게시글을 올릴지 고민하다 리눅스로 올리기로 정했습니다. 리눅스에서 로그 관리는 보안 사고 및 시스템 상태를 모니터링하는 데 아주아주아주아주 중요합니다. 이번 포스팅에서는 리눅스 로그의 주요 디렉토리와 파일, 로그 확인 명령어, 그리고 비정상적인 로그인 시도를 식별하는 방법을 포스팅하였는데, 포스팅하면서 저도 몰랐던 부분이나 까먹었던 부분들을 다시 공부할 수 있어서 좋았습니다.1. 리눅스 로그 디렉토리와 주요 파일리눅스 시스템 로그는 /var/log 디렉토리에 저장되고, 이 디렉토리는 다양한 로그 파일이 포함되어 있다. 주요 로그 파일파일 이름설명/var/log/syslog시스템 운영과 관련된 일반적인 메시지와 오류 로그. (Ubuntu 등)/var/log/messages..

리눅스 파일 시스템에서 파일과 디렉토리의 권한 설정은 보안을 유지할 때 아주 중요하고, 이번 포스팅에선 파일 권한 개념, 파일 권한 설정 방법, 소유자 변경 방법 등 다뤄보겠습니다. 1. 파일 권한의 기본 개념리눅스에서 파일과 디렉토리는 소유자(Owner), 그룹(Group), 그리고 기타 사용자(Other)로 나뉘며, 각 사용자 그룹에 대해 읽기, 쓰기, 실행 권한이 설정됩니다. 권한의 구성권한기호설명읽기r (4)파일 읽기 가능쓰기w (2)파일 수정 가능실행x (1)파일 실행 가능  권한 표현 방식1. 문자 형식 : -rwxr-xr--첫번 째 - : 파일(-), 디렉토리(d)를 나타냄이후 세 구간 : 소유자, 그룹, 기타 사용자에 대한 권한예 -rwxr-xr--소유자는 rwx: 읽기, 쓰기, 실행 권한..

scp 명령어는 ssh를 사용하여 파일을 전송하는 파일 전송 프로토콜입니다.ssh를 이용하여 파일 전송을 하는 sftp도 있지만, sftp보다 더 단순하고 빨리 전송할 수 있습니다. 다만, 명령어와 데이터 제어의 기능성 측면에서 sftp보다 제한적이다.저뿐만 아니라 현업에서 리눅스 OS를 이용하시는 분들은 scp 명령어를 정말 많이 사용하니 잘 알아 두시는 게 좋습니다.SCP (Secure Copy Protocol)SSH 기반의 파일 복사 프로토콜로, scp 명령어를 통해 파일 전송이 가능합니다. 보안성을 보장하며 간단한 파일 전송 작업에 많이 사용됩니다. 로컬시스템과 원격 시스템 간, 또는 원격 시스템 간의 파일 전송이 가능하고, ssh를 기반으로 하니 암호화된 형태로 전송하여 데이터 보안을 보장합니다..

MD5 해시 함수는 파일의 무결성을 확인하는 데 자주 사용되는 알고리즘이다. 이와 관련하여 md5sum 명령어를 사용하면 파일의 해시 값을 계산하고 이를 통해 파일의 무결성을 검증할 수 있다.  1. MD5summd5sum 명령어는 파일의 MD5 해시 값을 생성하여 파일의 변경 여부를 확인할 수 있게 해준다. MD5는 128비트 해시 값을 생성하기 때문에, 파일의 내용이 조금이라도 변경되면 완전히 다른 해시 값이 생성되며, 이를 통해 파일 전송 중 오류가 발생했거나 악의적인 변경이 있었는지 쉽게 파악할 수 있다.  2. MD5sum 사용예시 md5testA와 md5testB 파일의 내용이 동일하기 때문에 해시 값도 동일한 반면에 md5testC 파일은 내용이 다르기 때문에 해시 값이 완전히 다르게 출력된..

1. shutdown- 시스템은 안전하게 종료하거나 재부팅할 때 가장 일반적으로 사용 즉시 종료 :shutdown -h now 지정된 시간 후 종료 :　> 10분 후 시스템 종료shutdown -h +10 특정 시간에 종료 :　> 오후 10시에 시스템 종료shutdown -h 22:00 재부팅 :shutdown -r now 종료 예약 취소 :shutdown -c  2. reboot 명령어- 시스템을 즉시 재부팅- shutdown -r now 와 같은 명령어reboot  3. poweroff 명령어- 시스템의 전원을 완전히 종료- 시스템을 종료하고, 하드웨어 전원을 끄는 작업을 수행poweroff  4. halt 명령어- 시스템을 중지시키지만, 전원 종료는 하지 않음- 시스템의 모든 작업을 멈춤- 하드웨어..

서론이번에 su 권한이 변경되어 리눅스 싱글모드로 부팅하여 권한을 변경하는 작업을 진행하다가 싱글모드 부팅을 포스팅하게 되었다. 싱글모드로 부팅을 진행해야하는 여러가지 상황이 있는데 그 부분은 추후 올려보도록 하겠으며, KALI,CENTOS7, UBUNTU 리눅스 3가지 모두 싱글모드로 부팅하여 root passwd를 재설정 해보겠다.     본론KALI1. KALI LINUX 실행 후 그림 1 화면에서 e 입력  2. 그림 1에서 e 입력 후 들어온 페이지에서 linux라는 행의 제일 마지막에 rw init=/bin/bash 입력 후 F10 입력      > 그림2, 그림3 참조   3. mount 확인 및 passwd 입력 후 reboot -f     > 그림 4 참조   CENTOS71. CENTO..

서론보안 직무(CERT, 관제, 엔지니어, 컨설팅 등) 및 보안 관련 학생이라면 가상 머신을 무조건 사용할 수 밖에 없다.가상 머신에서 리눅스를 설치하고 기능들을 이용하기 위해선 Network를 설정은 필수이다. KALI1. IP 확인(ip addr, ifconfig)  2. IP 설정    > IP 설정 경로 : vi /etc/network/interfaces  3. network 재시작 (service networking restart) 4. IP 확인 (ip addr, ifconfig)   CENTOS1. IP 및 네트워크명 확인 (ip addr, ifconfig)2. IP 설정    > IP 설정 경로 (vi /etc/sysconfig/network-scripts/ifcfg-enp0s3(ifcfg..

IPTables- 리눅스 커널의 netfilter 모듈을 활용하여 네트워크 패킷 필터링, 네트워크 주소 변환(NAT), 패킷 포워딩 수행하는 도구- 네 개의 테이블과 여러 체인을 사용하여 네트워크 트래픽 제어 주요 테이블1. FILTER : 기본 테이블로, 패킷 필터링을 수행    > INPUT : 로컬 시스템으로 들어오는 패킷   > FORWARD : 다른 인터페이스로 전달되는 패킷    > OUTPUT : 로컬 시스템에서 나가는 패킷2. NAT : 네트워크 주소 변환을 담당    > PREROUTING : 패킷이 라우팅되기 전에 처리    > POSTROUTING : 패킷이 라우팅된 후에 처리    > OUTPUT : 로컬 시스템에서 생성된 패킷3. MANGLE : 패킷의 헤더를 수정    > PRE..