목록전체보기 (373)

EASY7

리눅스 예약 cron, at

Cron 주기적으로 반복되는 일을 지정된 시간에 반복적으로 수행 crond 데몬이 작동 설정 파일 : /etc/crontab At 일회성 작업을 예약 사용 예시) 예약 : #at {시간} #at 3:00am tomorrow -> 내일 새벽 3시 #at now + 1 hours -> 1시간 후 at> 프롬프트에 예약명령어 입력 후 완료되면 Ctrl+D 확인 : at -l 삭제 : atrm
보안 공부/리눅스 2019. 9. 17. 23:05
nice 명령어

NI ( Nice명령어) 특정 프로세스가 실행될 때 우선순위를 지정해서 실행속도를 높여주는 도구. 커다란 프로그램을 컴파일할 때나 CPU, 메모리를 많이 쓰게 될 때 전체 시스템 속도가 저하되기 때문에 다른 프로세스들에게 먼저 우선순위를 주는 역할을 한다. 기본 nice 값은 부모 프로세스의 것을 따르며 보통 0부터 시작한다. nice값이 가질 수 있는 범위는 -20(가장 빠름)에서 19(가장 낮은 우선순위)까지 이다. 1. top 명령어 - nice값이 다 default(0)인 것을 확인. 2. (root 계정에서) nice값을 -20으로 지정하여 top명령. 일반 유저는 0~19까지 밖에 변경할 수 없다. root권한으로만 -20~19사이로 변경할 수 있다. 이는 특수 프로세스를 지키기 위함이다. 3..
보안 공부/리눅스 2019. 9. 17. 22:30
CentOS Quota 설정

quota란, 사용자나 그룹이 생성할 수 있는 파일의 용량이나 개수를 제한할 수 있는 기능이다. 불필요한 디스크 용량이나 무리한 서버 사용을 줄일 수 있다. 1.quota 설치하기 #rpm qa | grep quota (quota가 설치되어있는지 확인) # yum install quota (없다면 설치해주기) 2. /etc/fstab에서 quota를 적용하고 싶은 파일시스템에 usrquota 또는 grpquota 추가한다. default 뒤에 ','를 찍고 추가하면 된다. usrquota는 유저에게 quota를 적용한다는 뜻이고 grpquota는 그룹 대상으로 적용한다는 뜻이다. 3. /etc/sysconfig/selinux에서 SELINUX=enforcing을 disable로 바꾸어주고 저장한 뒤 재부..
보안 공부/리눅스 2019. 9. 17. 22:05
리눅스 마스터 2급 공부

리눅스 프로세스 상태코드 https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4_%EC%83%81%ED%83%9C%EC%BD%94%EB%93%9C processor status (ps) top : 프로세스 cpu 사용률 Cron 명령어 이용하기 시그널 번호 이벤트가 일어났다는 것을 알리는 인터럽트 번호 kill -> 15 다음 중 프로세스 증가 없이 우선순위를 조정할 때 사용하는 명령으로 알맞은 것은? renice 저널링 파일 시스템 : 디가우싱(Degaussing) systemctl (centos7) chkconfig (centos 6) rpm(Redhat Package Manager) http:..
보안 공부/리눅스 2019. 9. 17. 14:32
samba smb

https://m.blog.naver.com/bethbang1004/221439394461 https://onecellboy.tistory.com/m/364
보안 공부/다양한 지식 2019. 9. 12. 23:47
FIDO 지문인식 어플 예제

생체 인증 FIDO 란? Fast IDentity Online 의 약자로, "파이도"라 읽는다. 비밀번호의 문제점을 해결하기 위한 목적으로 Fido Alliance가 제안한 인증 프레임워크이다. 인증기법과 그 인증 정보를 주고 받기 위한 인증 프로토콜을 분리하는 것이 핵심 아이디어이다. 프로토콜은 아래와 같이 두가지가 있다. ① UAF(Universal Authentication Framework) 프로토콜 : 비밀번호 없이 인증하기 ② U2F(Universal 2nd Factor) 프로토콜 : 비밀번호를 보완해서 인증하기 FIDO alliance ? FIDO 기술 표준을 정하기 위해 2012년 7월에 설립된 협의회이다. 회원사로 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트..
개발 공부/Android Studio 2019. 9. 12. 20:41
BoF Buffer Overflow에 취약한 함수

취약한 함수 취약한 함수 대체 함수 gets fgets scanf strcpy strncpy strcat strncat gets
보안 공부/다양한 지식 2019. 9. 12. 12:33
ghost(CVE-2015-0235)

ghost 취약점 GNU C Library (glibc) 의 호스트네임을 조회하는 gethostbyname()의 패밀리함수에서 입력값 검증이 제대로 이루어지지 않아 Overflow 를 일으키는 버그. 관련 CVE정보 CVE-2015-0235 취약한 소프트웨어 버전 취약한 버전 : On Fedora 19 (glibc-2.17): [user@...ora-19 ~]$ ./GHOST vulnerable 패치된 버전 : On Fedora 20 (glibc-2.18): [user@...ora-20 ~]$ ./GHOST not vulnerable 보안 조치 방법 netdb.h 라이브러리의 gethostbyname 함수대한 이해 함수를 호출하면 소켓 라이브러리가 DNS서버에 조회하여 IP주소나 도메인 명을 찾는 기능을..
보안 공부/취약점 실습 2019. 9. 10. 23:04
Prev 1 ··· 18 19 20 21 22 23 24 ··· 47 Next