본문 바로가기

전체 글198

7. 웹 취약점 리스트 OWASP 2021 0. OWASP(Open Web Application Security Project) 웹 취약점 탑 10 List 배포(대략 3~4년 주기)해주는 비영리단체 - 번역판도 있으니 반드시 인쇄하여 공부할 것 https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your softwa.. 2022. 6. 22.
12. remote access (1 - telnet) + CD 마운트 + firewall(방화벽) 보안성의 이유로 교육용 이외에는 거의 사용하지 않는 remote access 방식이다. telnet 자체 보다도 telnet을 사용하기 위한 과정에서 배우게 되는 기초에 집중하자. 첫째로는 cd 마운트를 통한 rpm 이용 설치(이걸 마지막으로 이제 다 yum만 쓸 예정) 둘째로는 방화벽에 대한 내용, 마지막으로 관리자 우회 접속 (su-) 0. remote access - telnet - 옛날부터 사용하던 원격 접속 protocol - CLI 환경으로 사용 - 거의 모든 OS에서 사용 가능하지만, 잘 사용하지 않는다 > 보안성이 낮음(주고 받는 데이터를 평문 전송을 한다 = 비 암호화 통신) - CentOS 6버전 까지는 별도의 service로 동작했지만 7버전부터 단순 통신 socket으로 취급 - 정.. 2022. 6. 21.
11. 데몬 프로세스 제어 중요하니까 따로 한 꼭지 빼야겠다. - 데몬 프로세서 : 서비스의 동작을 제어하는 프로세스 - 운영 체제가 동작하면서 많은 서비스들을 필요로 하고, 필수 서비스들은 자동으로 실행되도록 되어있다 > 그 외의 서비스들은 데몬 프로세스를 제어하여 동작/정지가 가능하다 - 형식 systemctl {start | stop | restart | status | enable | disable} start : 실행 stop : 정지 restart : 재실행 (정지 -> 실행 순서로 동작, 정지 상태에서도 사용 가능) status : 상태 확인 enable : 부팅 시 데몬 프로세스 자동 실행 disable : enable 해제 2022. 6. 21.
10. 리눅스 네트워크 관련 명령어 0. ifconfig - Interface configurartion; 인터페이스의 정보 확인 및 제어 - CentOS 6 버전까지는 시스템 설치 시 기본 설치되는 명령어였으나 CentOS 7 버전부터 추가로 설치해야 한다 (CentOS 7 버전부터 ip addr 명령어가 기본 설치, net-tools 패키지 설치 후 ifconfig 사용 가능) - 형식 ifconfig : 모든 interface의 정보 출력 ifconfig : 해당 interface에 대한 정보만 출력 ifconfig {up | down} : 해당 interface의 상태 제어 UP 유선케이블 연결 down 유선케이블 분리 ifconfig netmask : 해당 interface의 IP 주소 변경(일시적 변경) 네트워크 재부팅하면 기존.. 2022. 6. 21.
9. 프로세스 / boot loader / run-level (리눅스 root 암호 없이 root 접근) 0. 프로세스 - CPU 리소스(연산 능력)을 사용하는 프로그램 - 분류 1) 종류 대화형 프로세스 : 사용자가 입력장치를 통하여 전달한 명령의 결과를 출력 장치를 통해 돌려주는 프로세스 배치 프로세스 : 정해진 시간에 약속된 동작을 수행하는 프로세스 데몬 프로세스 : 서비스의 동작을 제어하는 프로세스 2) 동작 위치 포그라운드 프로세스 : 내가 현재 사용중인 프로세스 백그라운드 프로세스 : 그 외 모든 동작 중인 프로세스 - 프로세스 확인 ps [옵션] | grep * 옵션 -e : 백그라운드 프로세스 까지 확인 -f : PPID까지 확인 # 출력 내용 보는 방법 UID : User ID, 해당 프로세스를 실행한 사용자를 표시 PID : Process ID, 프로세스에 할당되는 관리(식별) 번호, 한 .. 2022. 6. 21.

티스토리툴바