EASY7

PAM PAM 모듈이란, Pluggable Authentication Modules의 약어로 리눅스 PAM은 리눅스 또는 GNU/kFreeBSD 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공한다. '팸'이라고 발음한다. requsite : 해당 인증 실패 시 바로 인증 거부 required : 해당 인증 실패 시 다음 모듈 인증 후 거부 sufficient : 해당 인증 성공 시 다른 아래 인증들 상관 없이 인증 성공(빨간 네모 성공 시 노랑 네모 상관 없이 인증 성공) optional : 해당 인증 결과 무시 PAM을 공부하기에 정말 좋은 유튜브를 찾았다. 이 수업을 들었다면 난 진작에 보안기사를 손에 얻었을 것이다.. - 이론 수업 https://www.youtube.com/watch?v=..

개요 리눅스의 패스워드를 암호화하는 해시 알고리즘은 리눅스 버전마다 다르다. /etc/passwd 또는 /etc/shadow에서 해시 알고리즘을 확인할 수 있다. 사용되는것은 $1, $5, $6 이다. 해시 알고리즘 Identifier Scheme Hash function Salt length (in # of characters) Salt length (in bits) 1 MD5-crypt MD5 8 64 2a B-crypt Blowfish 8 64 md5 Sun MD5 MD5 8 64 5 SHA-crypt SHA-256 16 128 6 SHA-crypt SHA-512 16 128 해시 알고리즘 확인 및 변경 운영체제별 알고리즘 CentOS 5 : MD5 CentOS 6 : SHA512 CentOS 7 ..

utmp : 현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일, binary 파일로 되어있으며 확인하기 위해서 "w", "who", "finger" 등을 이용 리눅스 /var/run/utmp | 유닉스 /var/adm/upmpx wtmp : 사용자의 성공한 로그인/로그아웃 정보, 시스템의 Boot/Shutdoun 정보에 대한 히스토리, binary 로 "last" 명령 사용 리눅스 /var/log/wtmp | 유닉스 /var/adm/wtmpx lastlog : 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용 리눅스 /var/log/lastlog | 유닉스 /var/adm/lastlog last -u 유저명, last..

https://originalchoi.tistory.com/44 리눅스 부팅시 명령스크립트 실행하기 출처 및 참고 : http://corenet.tistory.com/199 http://onesixx.tistory.com/993 http://blog.naver.com/sylphjm/1300425678.. originalchoi.tistory.com 서비스 등록 https://khann.tistory.com/5 리눅스에서 Service 등록하기 리눅스에서 자동실행을 위해 Service를 등록해보겠다. WHY? 먼저 리눅스 서버나 클라이언트의 머신에서 부팅시 자동으로 실행되게 하고싶은 application이 있거나, server application의 stop, restart등을 쉽게.. khann.tist..

CentOS6 https://idchowto.com/?p=24058 Ubuntu http://blog.naver.com/PostView.nhn?blogId=ekthatkxkd&logNo=221373036440&parentCategoryNo=&categoryNo=17&viewDate=&isShowPopularPosts=true&from=search

오류 내용 centos 6,7이다. putty에서 연결하려고 하면 network error, permission denied가 뜬다. 확인해보셨나요? 1. ssh 서버의 잘못인가? 서버에서 ssh localhost->비밀번호 입력 으로 접속해본다. 또는 다른 클라이언트에서 ssh root@IP 로 접속해보기 다른 리눅스-> 리눅스 (접속 가능) 내 PC 윈도우 -> 리눅스 (접속 불가능) 내 PC 윈도우->내 PC 윈도우 (접속 불가능) 2. access denied 오류 /etc/ssh/sshd_config파일에서 PermitRootLogin yes로 수정 AllowUsers 에 root 추가 /etc/init.d/sshd restart 재시작 https://seongkyun.github.io/othe..

traceroute 명령어 traceroute [옵션] 호스트명[패킷크기] 옵션 -m 홉(hop)의 수를 정한다. -n 주소 찾기를 비활성화할 수 있다 -p 시작 포트 번호를 지정한다. -q 패킷 수를 지정한다. -v 상세한 정보를 출력한다. -w 타임아웃 시간을 지정한다 ping 명령어는 호스트가 네트워크에 연결되어 있는지 확인할 때 사용된다. 하지만 ping은 서버가 ICMP패킷을 무시하도록 설정하면 정확한 연결 테스트가 불가하다. traceroute 명령어는 패킷이 거쳐가는 경로를 추적하여 네트워크 연결을 확인하고 호스트로 가는 경로 중에 특정 네트워크의 병목구간을 확인할 수 있다. 예시) # traceroute kisa.or.kr

rm 명령어 파일과 디렉터리를 삭제하기 사용법 rm [옵션] 파일명 옵션 -f 강제로 파일이나 디렉터리를 삭제하고, 삭제할 대상이 없을 경우 메세지를 출력하지 않는다.(force) -i 매번 삭제할 때마다 사용자에게 물어본다.(interactive) -l(엘) 셋 이상의 파일을 삭제하거나 하위의 파일이나 디렉터리가 있을 경우 사용자에게 물어본다. -i옵션보다 확인절차가 적다. --no-preserve-root '/'를 특별하게 취급하지 않는다. --preserve-root '/'를 삭제하지 않는다(기본값) -r ,-R ,--recursive 하위 디렉터리를 포함하여 모든 내용 삭제한다. ** 파일 삭제하기 rm [-f] 파일명 ** 디렉터리 삭제하기(rmdir) rm -r 디렉터리명 rm -ir 디렉터리..