목록전체보기 (373)

EASY7

정보보안기사

utmp : 현재 로그인한 사용자 정보 , /var/run/utmp, 명령어 w, who wtmp : 사용자의 로그인 로그아웃 정보 /var/log/wtmp, 명령어 last btmp: 로그인 실패 정보 /var/log/btmp ,명령어 lastb , 리눅스 시스템에서 다음의 로그는 각각 어떤 파일을 참고 하는지 답하시오 (A) : 각 사용자의 가장 최근 로그인한 시간과 접근 소스 호스트에 대한 정보를 기록 (B) : 5회 이상 로그인 실패 시 상태를 기록 (C) : ftp로 로그인하는 사용자의 로그와 파일 업로드, 다운로드 내역을 기록 정답은 a. lastlog, b. bmap, c.. xferlog 입니다 /etc/apache/conf 내의 파일이 수정되었다. 10일 안으로 수정되었다고 판단되는데 담..
보안 공부/다양한 지식 2019. 8. 16. 23:05
MS Threat Modeling tool

보안 공부/다양한 지식 2019. 8. 16. 16:35
pam.d

PAM : pluggable Authentication Module 착탈형 인증 모듈 사용자를 인증하고 서비스에 대한 엑세스를 제어하는 모듈 기본 구조 type control module-path module-arguments -type 1. account : 사용자의 접근 허가 여부 확인. 2. auth : 올바른 패스워드인지 확인. 3. password : 패스워드를 설정하고 확인. 4. session : 사용자가 인증받기 전후필요한 홈 디렉터리 마운트, 메일박스 생성 등의 유저섹션을 구성하기 위해 부가적인 작업 수행. -control 1. required : 인증을 위해서는 반드시 이 모듈 인증이 성공이어야한다. 실패한 경우 나머지 모듈에 대해 테스트를 계속 진행하지만 실패. 2. requisite..
보안 공부/리눅스 2019. 8. 15. 18:04
rcp, scp

rcp (remote copy) 설정파일.. vi .rhosts vi /etc/hosts rcp [-rpkx] 파일명1 파일명2 rcp [-rpkx] 파일명들 디렉터리 -r 하위 디렉터리까지 재귀적으로 모두 복사 -p : 파일 시간과 모드를 보존 -k : kerberos tickets 요구 -x : 보사되는 모든 데이터에 암호화 과정 거친다. scp (secure copy) : SSH등과 같이 보안을 요하는 접속 방법.
보안 공부/리눅스 2019. 8. 15. 17:49
centos chkconfig need

Centos 에서 부팅 시 자동으로 스크립트실행을 통해 특정 데몬의 시작 여부를 결정할 수 있다. 이를 간편하게 제어할 수 있도록 하는 것이 chkconfig 이다. 상세 옵션에 대해 알아볼것!!test chkconfig --list 데몬이름 하면 run level의 상태를 알 수 있다. 레벨 3때 부팅 시 수행여부가 결정되는 리스트는 /etc/rc.d/rc3.d에서 확인 가능하다. chkconfig --level 3 데몬이름 on chkconfig --level 3 데몬이름 off
보안 공부/리눅스 2019. 8. 15. 17:19
CentOS 6 root 계정 패스워드 초기화

부팅 시 키보드에서 'e'를 계속 누른다. Edit의 e이다. kernel /vmlinuz-2.6.32-754.e16.x86_64 ro root=UUID=a50d8490-cd4a-4be2 e 누르면 들어가고 엔터누르면 나가진다. rhgb quiet 지우고 init=/bin/sh 입력 -> b(boot)으로 설정창 나오기 바로 passwd 치면 Authentication token manipulation error가 뜬다. /root 파티션이 읽기 전용으로 마운트되어있기때문이다. mount -o remount, rw / 다시 passwd 명령어로 비밀번호 설정. **CentOS 5.8 Minimal에서 kernel이 없는 이유는? 또 e로 안들어가짐.. **CentOS 7 root passwd 변경하는 법..
보안 공부/리눅스 2019. 8. 15. 13:34
pts, tty, pam

pts : telnet, ssh, 터미널을 이용하여 접속하는 가상 터미널을 이용하여 접속함. pseudo-terminal -> ftp는 pts로 통신하지 않음. pts 없어도 ftp는 접속 가능. tty : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인함, terminal-teletype PAM : 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈, Pluggable Authentication Module. /etc/securetty pts X /etc/pam.d/login pam_secure.so required 했는데 putty로 telnet 접속 시, 로컬 계정 로그인 후 su 로 root로 로그인 가능.
보안 공부/리눅스 2019. 8. 14. 22:30
apache ..웹서버

/var/www/html에서.. index.html 먼저 인식. 1. Forbidden 인 경우 getsebool -a | grep httpd_enable_homedirs 이거 on 2. root 계정으로!! service httpd restart : apache 웹서버 재시작. 3. /etc/httpd/conf/httpd.conf : apache 설정 파일 ...더보기 # # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See for detailed information. # In particular, see..
개발 공부 2019. 8. 14. 20:56
Prev 1 ··· 20 21 22 23 24 25 26 ··· 47 Next