본문 바로가기

전체 글198

8. 파티션과 마운트 (Partition / mount) 0. 하드디스크의 물리적 구조 - 플레터와 헤드로 구성되어 있다 - 플래터(Platter) 실제 자료가 저장되는 매체 하나의 디스크에는 여러장의 플래터가 들어있고, 하나로 묶여서 한 방향으로 회전 플래터가 손상되면 배드 섹터(bad Sector)가 발생하거나 플래터 전체를 사용할 수 없음 - 헤드(head) 플래터에 자료를 기록하는 펜 플래터레 데이터를 입력/수정/삭제 할 수 있도록 만들어주는 도구 1. 하드디스크의 논리적 구조 - 플래터는 트랙과 실린더라는 개념으로 나누고 트렉과 실린더가 교차되는 영역을 섹터라고 부른다. - 하나의 하드디스크를 여러개의 논리적인 영역으로 분할한 파티션이라는 단위로 장치를 사용 > 경우에 따라 디스크 하나의 전체 용량을 하나의 파티션으로 생성하여 사용하기도 한다. - 트.. 2022. 6. 21.
7. 응용프로그램 설치 tar/ rpm/ yum 0. 프로그램 설치 과정 소스파일 다운로드 → compile → 설정 및 파일 배치 → 프로그램 실행 : tar + 압축 패키지 파일 준비 → 명령어를 이용한 설치 → 프로그램 실행 : rpm (internet 연결) 명령어를 이용한 설치 → 프로그램 실행 : yum # 리눅스에서 압축 - 파일의 용량을 줄이기 위해 사용 - 원본 파일 자체가 압축 된다(복사본 생성 후 압축 x) - 여러 파일을 동시에 압축하면 각각의 파일 개별 압축 - 디렉토리 압축 X - 형식 압축 형식 압축 압축해제 .zip zip unzip .gz gzip gunzip (gzip -d) .bz2 bzip2 bunzip2 (bzip2 -d) - 압축효율은 원본 파일 사이즈마다 다르다 1. tar - Tape Archive; 초창기에.. 2022. 6. 20.
6. 권한 (허가권, 소유권, 특수권한) 0. 권한 - 파일/디렉토리를 사용할 수 있는지 여부를 정하는 개념 - 허가권과 소유권으로 구분 > 허가권 + 소유권 = 권한 1. 허가권 - ls -l 명령을 입력했을 때 나오는 출력 내용 중 개체 형식을 나타내는 첫글자 뒤에 오는 9개 글자가 허가권 - 8가지 문자로 권한을 표현 : r, w, x, -, s, S, t, T r, w, x, - : 일반 권한 표현 문자 s, S, t, T : 특수 권한 표현 문자 - r : 읽기, w : 쓰기, x : 실행/접근, - : 권한없음 r : 파일 → 파일 내용읽기 ; cat, head, tail, more, less, vi로 열었을 때 등 디렉토리 → 디렉토리 내부 목록 확인 ; ls, GUI 환경에서 폴더에 들어갔을 때 등 w : 파일 → 파일 내용 수정.. 2022. 6. 20.
6월 2주차 공부정리 이번주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : FTP, SSH, VNC, NFS, Auto mount - 웹보안 : bruteforce attack / XSS 1. 학점은행 - 9주차 강의 수강 완료 2. 생활코딩 HTML 공부 완료 6월 수강도 벌써 절반이 되었다. 출국하는 날도 이제 한달 밖에 안남았다. 이번 주에는 정말 귀중한 만남과 대화들을 여러 번 나눴다. 차주 목표를 수치적으로 표현하고 달성한 내용도 수치적으로 실제 목표에서 얼마만큼 달성했는지 표현 할 수 있게 바꿔야겠다. 공부 목표 세우도 달성도를 추적하는 다른 블로그 하시는 분들 것을 참고 해야겠다. 그나저나 날이 너무 덥고 습하다. 차주 목표 0. 리눅스1,2 정리 올인 1. 수업에 맞춰서 웹보안은 바.. 2022. 6. 20.
6. Session Hijacking(세션 관리 및 탈취) Session 네트워크 시간에도 이 단어를 배운적이 있다. 연결을 계속 유지한다는 개념이다. HTTP는 TCP 기반의 프로토콜임에도 Stateless 방식 (client 요청에 따른 server 응답이 완료되면 session이 끊어짐)이다. 하지만 사용자 편의 등의 이유로 연결을 일정 시간동안 유지시키는 쪽의 기능이 생겨났다. 이러한 Session은 인증(세션 토큰)을 기반으로 작동하고 쿠키가 이를 저장한다. 쿠키의 저장된 세션 토큰을 탈취 할 수 있다면, 탈취한 토큰으로 서버로 하여금 공격자를 사용자로 인식할 수 있게 만들 수 있다. 0. Session management # Session Token 세션을 인증하기 위한 정보 인증에 관련된 정보는 서버와 클라이언트 양쪽에 저장되어야 함 # WAS에서 .. 2022. 6. 20.

티스토리툴바