이안 머독(Ian Murdock)이 관련 프로젝트를 시작하고 이 프로젝트 그룹에 참여한 개인들에 의해 패키지화 되었다. 초기에 dpkg라는 패키지 관리 도구를 사용하였다.
현재 로컬 시스템 상에서 특정 사용자로 로그인 중이 다. 다른 계정에게 메시지를 보내는 실습을 진행하기 위해 추가로 로그인을 하려고 한다.
업무처리에 필요한 서버, 데스크톱 컴퓨터, 스토리지 와 같은 IT 하드웨어 자원을 일정 기간 동안에만 사용 하려고 한다.
원래의 프로세스를 새로운 프로세스로 대체하는 형태 로 호출한 프로세스의 메모리에 새로운 프로세스의 코드로 덮어씌워 버린다.
# Is joon. txt lin.txt # echo $? ( 괄호 )
# 명령1 ( 괄호 ) 명령2
- 자기 자신을 가리키는 주소 - IP 대역은 127.0.0.0 ~ 127.255.255.255를 사용
[root@www httpd-2.4.41]# ./configure ( 괄호 )
# ( 괄호 ) -t 201212222105 lin.txt
사용자 추가 시에 생성되는 홈 디렉터리를 /home2 디 렉터리의 하위 디렉터리로 생성되도록 설정한다
# ( 괄호 ) if=/dev/zero of=/swap-file bs=1k count=1024000
# rpm ( 괄호 ) vsftpd S.5....T. c /etc/vsftpd/vsftpd.conf
# tar Jxvf ( 괄호 )
# ( 괄호 ) -# 2 –P Ip lin.txt
# ( 괄호 ) e1000
리눅스 및 유닉스계열 운영체제에서 사운드를 만들고 캡처하는 인터페이스로 시스템 콜(POSIX read, write, loctl 등)에 기반을 두고 있다.
Kernel/arch/x86/cryto/ablk_helper.ko: kernel/cryto/crytd.ko
평판 스캐너, 핸드 스캐너, 비디오 캠 등 이미지 관련 하드웨어를 사용할 수 있도록 해주는 API이다.
텍스트 기반의 컬러 메뉴를 제공하고, 커서를 이용하 여 메뉴를 이동하면서 선택과 설정이 가능하다.
GunPG ( ㉠ ) 와 ( ㉡ )를 생성하여 암호화 하는 기 법인 OpenPGP를 공개버전으로 구현한 프로그램으로 GunPGP로 생성된 문서 파일은 ( ㉡ )를 가진 사용자 만이 ( ㉢ ) 하여 내용을 확인 할 수 있다.
# scp ( ㉠ ) ihd.or.kr:( ㉡ )
- /etc/fstab 파일을 참조하여 백업한다. - Incremental 백업을 지원한다. - 파티션 단위 백업에 적합하다.
# ssh –p 2022 ihd.or.kr
/var/log/wtmp{ monthly create ( ㉠ ) ( ㉡ ) ( ㉢ ) minsize 5M rotate 1 }
시스템이 부팅할 때 출력되었던 로그가 기록되는 파일 로, 보통 커널 부트 메시지 로그라고 한다.
# cat /etc/rsyslog.conf *.emerg ( )
options { forward first; forwarders { 168.126.63.1; }; }
# vi /etc/exports /nfsdata ( 괄호 )
아파치 웹 로그는 오류가 발생했을 때 관련 코드를 숫 자 값으로 저장하는데, Forbidden은 ( ㉠ )이고, Not Found는 ( ㉡ )이다.
초기에 시작하는 프로세스의 개수를 지정하고, 페이지 요청이 들어오면 스레드로 처리하는 방식이다. 보통 프로세스 당 처리하는 스레드의 개수를 지정하고, 지 정된 스레드 수를 초과할 경우에 새로운 자식 프로세 스를 생성하여 처리하는 방식이다.
# vi ( 괄호 ) server nis.ihd.or.kr ypserver nis.ihd.or.kr domain ihd.or.kr
[www] comment = share path = /web ( 괄호 ) = ihduser kaituser writable = yes
일종의 대리인 역할을 수행하는 프로그램으로 메일 박 스에 도착한 메일을 대행해서 가져오거나 전달하는 역 할을 수행한다. 스팸 메일 필터링, 메일 정렬 등의 기 능이 있다.
# cd /etc/mail # ( 괄호 )
options { ( 괄호 ) { 192.168.12/24; }; }
zone “( ㉠ )” IN { type ( ㉡ ); file “ihd.zone”; };
22 IN ( 괄호 ) ihd.or.kr 22 IN ( 괄호 ) ihd.or.kr 22 IN ( 괄호 ) ihd.or.kr
www IN ( ㉠ ) 192.168.12.22 www1 IN ( ㉡ ) www www1 IN ( ㉡ ) www
사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓은 것으로 물리적인 단위보다 더 세밀한 조각 단위로 사용 가능하게 해준다.
# service ( 괄호 ) start
( 괄호 ) ufs /var/spool/squid 100 16 256
option ( 괄호 ) ns1.ihd.or.kr;
[root@www ~]# Load smb config files from /etc/samba/smb.conf rlimit_max : increasing rlimit_max (1024) to ninimum window limit (16384) Processing section “[homes]” Processing section “[printers]” Loaded service dile OK. Server role : ROLE_STANDALONE Press enter to see a dump of your service definitions
# ( 괄호 ) -e localhost Export list for localhost /data 192.168.5.13
( ㉠ ) 프로토콜은 메일 클라이언트가 메일 서버로 메 일을 보낼 때 사용하고, ( ㉡ ) 프로토콜은 메일 서버 에 도착한 메일을 클라이언트에서 직접 내려 받아 읽도록 해준다.
From:spammer@aol.com REJECT From:cyberspammer.com REJECT Connect:192.168.5 DISCARD
webmaster : ihduser, kaituser, admin@ihd.or.k
하이퍼바이저를 사용하거나 게스트 운영체제를 설치하 지 않고, 서버 운영에 필요한 프로그램과 라이브러리 만 이미지로 만들어서 프로세스처럼 동작시키는 가상 화 방식이다.
리눅스와 윈도우 같은 크로스플랫폼 간 데스크톱 공 유, 가상화 기반의 게스트 운영체제 제어, 구글 안드로이드나 애플 iphone과 같은 모바일 기기 제어, 라즈베리 파이와 같은 임베디드 기기 제어에 유용하다.
SSH 뿐만 아니라 아파치 웹 등의 로그 파일을 분석하여 공격을 차단하는 기능을 제공한다.
iptables를 이용해서 하나의 공인 IP 주소를 공유하여 다수의 PC에서 인터넷 사용이 가능하게 하려면 ( ㉠ ) 테이블의 ( ㉡ ) 사슬에서 관련 내용을 설정하면 된다.
SSH를 기반으로 로그인 시에 무차별적으로 아이디와 패스워드를 대입하여 접근을 시도하는 공격이다.
ping을 이용해서 관련 패킷을 정상적인 크기보다 아주 크게 만들어 보내는 공격방법이다. 크게 만들어진 패 킷(65,535 byte)은 네트워크를 통해 라우팅 되어 공격 대상이 되는 네트워크에 도달하는 동안에 아주 작은 조각(Fragment)으로 쪼개어 지고, 공격이 되는 시스템 은 이 패킷을 모두 처리해야 하므로 훨씬 많은 부하가 걸리게 된다.