~~마띠의블로그~~

이번 포스팅에서는 간단한 bash 스크립트 짜기로 마무리하겠습니다. 1. 파일 생성과 실행 touch [파일명]으로 먼저 파일을 생성해도 되지만, vi [파일명]으로 생성과 동시에 수정하는 것이 더 편합니다. 리눅스는 확장자를 구분하여 실행 프로그램을 연결하지 않기 때문에 통상적으로 확장자를 쓰지 않지만 쉘 스크립트는 뒤에 .sh를 붙여 명시해줍니다. 저는 coffee라는 이름의 쉘 스크립트를 짤 것이기 때문에 vi coffee.sh를 입력했습니다. 그럼 coffee.sh라는 새로운 파일이 생성되며 편집기가 실행됩니다. 쉘 스크립트에서는 항상 가장 먼저 입력해야 할 첫 라인이 정해져 있습니다. bash를 기준으로 하면, '#! /bin/bash' 인데요. '#'으로 시작해서 주석인 것 같지만, 이는 스크..

지난 포스팅에서는 bash와 alias 관련 파일인 /etc/bash.bashrc, ~/.bashrc에 대해 공부했습니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환경 설정과 시작 프로그램 설정 (일반 환경 설정 무시 가능) ~/.bash_logout 개인 사용자 로그아웃 시 지정 설정 이번 포스팅에서는 bash 환경 변수 설정에 대해 알아보겠습니다. 먼저 환경 변수란, 프로세스가 컴퓨터 내에서 동작하는 방식에 영향을 미치는, 동적인 값들로, 쉘에서 정의/실행되..

Bourne Again Shell, Bash는 Bourne 쉘 과의 호환은 물론 ksh, csh 등의 장점을 결합하여 리눅스에서 가장 많이 사용되는 쉘입니다. 그만큼 명령 히스토리, 명령어 치환, 입력 자동 완성 등의 편리한 기능도 제공합니다. bash에서는 개인 사용자 관련 환경 설정이나 로그인 시 읽는 파일 등을 따로 관리하여 저장하고 있습니다. 다음 표는 bash가 기본적으로 관리하는 5개의 파일과 그 설명입니다. 파일명 설명 /etc/bash.bashrc 모든 사용자의 alias 관련 함수 설정 ~/.bashrc 개인 사용자의 alias 관련 함수 설정 /etc/profile 모든 사용자에게 적용되는 환경 변수, 시작 프로그램 등 일반 환경 설정 파일 ~/.bash_profile 개인 사용자의 환..

linux 계열에서 계정을 생성할 땐 보통 useradd나 adduser 등의 명령어를 사용합니다. 이번 포스팅에서는 계정 생성 명령어 없이 파일 수정만으로 계정을 생성해보도록 하겠습니다. 따라한 후 스스로 다시 할 수 있게 스냅샷을 미리 찍어두는 것을 추천합니다. 1. /etc/passwd 파일 수정 먼저 우리는 /etc/passwd 파일이 무엇이고, 그 구조가 어떻게 되는지 알 필요가 있습니다. /etc/passwd 파일은 아래 표처럼 총 7개의 필드로 이루어지며 계정에 대한 정보를 저장합니다. 쉘에서 cat /etc/passwd를 실행해보면 미리 생성되어 있는 root 계정이나 시스템 계정들의 정보를 볼 수 있습니다. 우리도 이 구조에 맞춰서 새로운 계정을 생성할 것입니다. 먼저 생성할 계정의 정보..

'useradd와 adduser의 차이점'을 구글에 검색하면 많은 포스팅이 나온다. 정확히 말하면 LINUX 내 계열간에 차이가 있다. 먼저 요즘 자주 쓰는 CentOS에서 보자. CentOS 6.6 버전이다. useradd와 adduser 명령어의 정보를 보면, adduser가 useradd에 대한 링크 파일임을 알 수 있다. 일단 각각 계정 생성을 해보자. useradd로 생성한 계정은 test_user, adduser로 생성한 계정은 test_add로 설정했다. 계정 정보를 보니 쉘도 같다. 뭐 다를거 없다. 즉, CentOS에서는 'useradd = adduser'이다. 이번엔 Ubuntu에서 보자! 우분투 20.10에서 진행했다. 이번에도 useradd와 adduser 명령어의 관계를 살펴보자...

KISA의 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드를 참고하여 Windows Server 2016과 CentOS 6.6 버전을 기준의 Windows / UNIX 계열 간 계정 관리에 대한 정책을 비교 분석하였습니다. HTML (권장) PDF

문제 파일 이름은 find_key지만 사이트에서 Find Key(slack)이라고 해버려서 스포된 문제.. 먼제 gz을 풀고 FTK에 넣으면, 또 gz을 풀어야 한다 그럼 root 밑에 엄청 많은 패키지들이 보인다.. 이상하게 unallocated space에 파일이 엄청 많았다. 추출해서 문자열을 뽑으려고 했는데 없다. 그래서 슬랙 뽑아주는 Sleuth Kit의 blkls를 이용해보려고 했다. www.sleuthkit.org/sleuthkit/download.php The Sleuth Kit: Download www.sleuthkit.org 그런데 윈도우 환경에서는 공백만 출력되고 아무 것도 안나왔다. 혹시나 해서 우분투에서 해보니까 됐다.. 왜지?

경찰청은 최근 아동 성폭력과 관련된 범죄를 소탕하기 위해 대대적인 계획을 세웠다. 경찰청은 아동 성폭력 범죄들의 공통점이 아동에 대한 성적 내용이 들어간 동영상 또는 유사한 자료물에서 그 동기가 비롯된다는 것을 발견했다. 경찰청은 인터넷에 떠돌아다니는 아동과 관련된 음란물을 대대적으로 수사하기 시작했고, 아동 음란물을 다운로드 받는 다운로더들을 일제히 검거/구속하기 시작했다. 어느 날, 다운로더의 집을 급습하여 검거를 하였는데, 나중에 다운로더의 컴퓨터와 디지털 저장매체를 분석해 보니 아동 음란물은 완전 삭제되어 있었다. 그래서 아동 음란물을 받은 흔적을 찾기 위해 증거들을 모두 분석하였지만 아동 음란물 다운로드에 대한 흔적은 존재하지 않았다. 경찰청은 분명 다운로더가 아동 음란물을 받는 것을 트랙픽 모..

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 아래 내용은 Windows Server 2016 Datacenter 버전을 기준으로 작성/실습하였습니다. ▨ 설명 중요도 중에 해당하는 취약점으로, 'Everyone 사용 권한을 익명 사용자에 적용' 정책이 '사용'으로 설정될 경우 비인가자가 익명으로 계정 이름과 공유 리소스를 나열하고, 이를 사용해 암호를 추측하거나 DoS 공격을 실행할 수 있습니다. 따라서 익명 사용자를 차단하기 위해 정책을 '사용 안 함'으로 설정해야 합니다. - DoS Denial of Service, 서비스 거부 관리자 권한 없이도 특정 서버에 처리할 수 없을 정도로, 대량의 접속 신호를 한거번에 보내 해당 서버가..

기술안내서 가이드 보안 옵션'에서 '계정: Administrator 계정 ..