[root@ihd ~ ]# find / -name '*.so' 2>/dev/null >list.txt ^Z [1]+ Stopped find / -name '*.so' 2>/dev/null >list.txt [root@ihd ~ ]# jobs [1]+ Stopped find / -name '*.so' 2>/dev/null >list.txt [root@ihd ~ ]# ps PID TTY TIME CMD 21687 pts/0 00:00:00 bash 21687 pts/0 00:00:00 find 21687 pts/0 00:00:00 ps [root@ihd ~ ]# ( ) [1]+ find / '*.so' 2> /dev/null > list.txt & [root@ihd ~ ]# jobs [1]+ Running find / '*.so' 2> /dev/null > list.txt &
tcp 0 0 ::: 80 :::* LISTEN 11671 /httpd tcp 0 0 :::443 :::* LISTEN 11671 /httpd
텍스트 환경에서 커서를 이용하여 부팅 중 자동으로 실행되는 서비스를 설정할 수 있는 유틸리티이다. 옵션을 이용하여 특정 실행 레벨의 서비스 데몬을 설정할 수 있다.
- OSI 모델의 물리 계층, 데이터 링크 계층, 네트워크 계틍의 기능을 지원하는 장치 - 자신과 연결된 네트워크 및 호스트 정보를 유지하고 관리해야 하며, 어떤 경로를 이용해야 빠르게 전송할 수 있는지를 판단하는 장치
# ifconfig eth0 192.168.12.22 netmask 255.255.255.0 up # route add -net 192.168.12.0 netmask 255.255.255.0 eth0 # route add default gw 192.168.12.1
영국의 한 재단이 학교와 개발도상국에서 기초 컴퓨터 과학 교육을 증진시키기 위해 개발한 신용카드 크기의 싱글 보드 컴퓨터이다. 리눅스, 유닉스 등 다양한 운영 체제 설치가 가능하다.
원래의 프로세스를 새로운 프로세스로 대체하는 형태 로 호출한 프로세스의 메모리에 새로운 프로세스의 코드로 덮어씌워 버린다.
- 리눅스 기반 모바일 운영체제이다. - 인텔과 삼성전자의 주축으로 개발된 오픈소스 운영체제이다. - HTML5 기반으로 만들어 졌으며 자바스크립트, CSS와 같은 웹 표준을 지원한다.
하드디스크의 일부를 메모리처럼 사용하는 것을 말한다. 하드디스크는 데이터가 저장되는 공간이고, RAM(메모리)는 작업공간이라 할 수 있다. 프로그램을 실행시키면 작업공간에 해당하는 메모리로 이동되는데, 메모리의 공간이 작으면 큰 프로그램을 실행시킬 수 없게 된다. 이러한 문제점을 극복하기 위해 사용되며, 리눅스의 이 영역을 스왑이라고 부른다.
해당 라이선스가 적용된 소프트웨어를 다운로드하여 부분 혹은 전체를 개인적 또는 상업적 목적으로 이용 할 수 있다. 재배포 시에도 소스코드 또는 수정한 소스 코드를 포함하여 반드시 공개하도록 요구하지 않는다. 다만 재배포할 경우에 해당 라이선스를 포함시키고 관련 소프트웨어임을 명확히 밝혀야 한다.
- 리눅스 커널 위에서 동작하며, C/C++ 라이브러리들을포함하고 있는 모바일 운영체제이다. - 기존의 자바 가상 머신과는 다른 가상 머신인 달빅(Dalvik)가상 머신을 통해 자바로 작성된 응용 프로그램을별도의 프로세스에서 실행하는 구조로 되어 있다. - 2007년 11월에 해당 플랫폼을 휴대용 장치 운영체제로서무료 공개한다고 발표한 후 48개의 하드웨어, 소프트웨어, 통신 회사가 모여 만든 오픈 핸드셋 얼라이언스(Open Handset Aliance, OHA)에서 공개 표준을 위해개발하고 있다.
공유 디렉터리로 사용되는 하드디스크(/dev/sdb) 전체를 CD-ROM 용량에 해당하는 650MB 단위로 분할해서 백업하려고 한다.
평판 스캐너, 핸드 스캐너, 비디오 캠 등 이미지 관련 하드웨어를 사용할 수 있도록 해주는 API이다. GPL 라이선스로 리눅스 및 유닉스뿐만 아니라 OS/2, Microsoft Windows도 지원한다.
모듈 간의 의존성을 기록한 파일은 ‘/lib/modules/커널버전’ 디렉터리 내에 있는 ( ㉠ )이다. 또한 이 파일을 갱신하고 관리해주는 명령어가 ( ㉡ )이다.
새로운 커널 설정 시에 사용하는 명령으로 기존에 설정되어 있는 커널 설정값을 모두 초기화하고, 컴파일 되어 있던 오브젝트 파일인 .o 파일을 제거한다.
로그 기록과 관련된 리눅스 초기의 syslog를 대체하여성능을 대폭 강화한 패키지로 멀티 스레드 지원, TCP 프로토콜 지원, SSL 및 TLS지원, 데이터베이스로그 관리 지원 등과 같은 다양한 기능을 지원한다.
# ( 괄호 ) -# 2 –P Ip lin.txt
리눅스 및 유닉스 계열 운영체제에서 사운드를 만들고 캡처하는 인터페이스로 표준 유닉스 장치 시스템 콜에 기반을 두고 있다. 프로젝트 초기에는 Free Software 였으나 현재는 사유화되면서 다양한 라이선스 기반을 배포되고 있다.
# modprobe ( 괄호 ) ip6table_filter
# restore ( 괄호 ) backup.dump
logrotate는 시스템과 관련된 로그 설정을 ( ㉠ )에서 제어하고, 응용 프로그램은 ( ㉡ ) 디렉터리 내에 위치하여 로그 파일을 관리하고 있다. 또한 ( ㉢ ) 디렉터리에 등록되어서 cron에 의해 스케줄링 되어 실행되고 있다.
- 사용자 관련 파일 /etc/group, /etc/gshadow 점검 - 각 그룹의 필드 개수 검사- 그룹 중복 유무 검사 - 유효한 그룹여부 검사 - 유효한 GID 여부 검사 - 그룹 멤버와 관리자 검사
# cat ( ) weekly errors root rotate 4 create # compress
- 많은 양의 데이터를 백업 받을 때 유리하다. - 장치 파일과 같은 특수 파일도 백업이 가능하다. - 백업 본에 손상이 있더라도 손상된 부분을 제외하고 복구 가능하다. - 증분백업은 지원하지 않는다.
# nice -10 bash
[root@www httpd-2.4.41]# ./configure ( 괄호 )
각 사용자 개인이 자신에게 들어오는 메일을 다른 메일 주소로 포워딩하려고 한다. 이 경우에는 개인 사용자의 홈 디렉터리에 ( ) 파일을 생성하면 된다.
( 괄호 ) 8080
㉠ CPU ㉡ 이더넷카드 ㉢ Disk I/O ㉣ VGA
회사 메일 계정 중에 help라는 계정으로 들어오는 메일을 고객지원부 직원 전체에서 전달되도록 설정하여로 한다.
squid.conf 파일에서 ( 괄호 ) 항목을 이용해서 접근제어를 할 수 있다. ( 괄호 )을 이용하여 특정 IP주소, 네트워크 대역, 도메인 등을 별칭 형태로 지정한다.
# vi ( 괄호 ) server nis.ihd.or.kr ypserver nis.ihd.or.kr domain ihd.or.kr
# cat ( ) nameserver 203.247.32.31 nameserver 168.126.63.1
- 도메인명: ihd.or.kr - 존 파일명: ihd.zone
NIS 서버와 NIS 클라이언트 간의 맵핑 속도를 높여주 는 데몬이다.
# mailq ( ) /var/spool/mail/clientmqueue is empty Total request: 0
ping을 이용해서 관련 패킷을 정상적인 크기보다 아주 크게 만들어 보내는 공격방법이다. 크게 만들어진 패 킷(65,535 byte)은 네트워크를 통해 라우팅 되어 공격 대상이 되는 네트워크에 도달하는 동안에 아주 작은 조각(Fragment)으로 쪼개어 지고, 공격이 되는 시스템 은 이 패킷을 모두 처리해야 하므로 훨씬 많은 부하가 걸리게 된다.
NFS 클라이언트에서 접근하는 root 사용자를 무시하고 서버상의 nfsnobody로 매핑시킨다. 일반 사용자의 권한은 그대로 인정된다.
# vi /etc/hosts.deny ( 괄호 ) : 192.168.5.13
( 괄호 ) “ihd” { 192.168.2.24; 192.168.4/24; };
본인 계정으로 들어오는 메일은 다른 메일 주소로 전달하려고 한다.
가상화 자원들 또는 가상화 자원들을 사용하는 사용자들에게 아무런 영향을 미치지 않으면서 물리적인 자원들이 교체될 수 있도록 해준다.
( 괄호 ) ufs /var/spool/squid 100 16 256
www IN ( ㉠ ) 192.168.12.22 www1 IN ( ㉡ ) www www1 IN ( ㉡ ) www
웹 페이지에 방명록을 만들어 입력된 글을 insert.php 파일을 통해 데이터베이스에 저장되도록 하였다.
공격자는 IP 주소를 공격 서버의 IP 주소로 위장하고,ICMP Request 패킷을 브로드캐스트를 통해 다수의시스템에 전송한다. 이 때 브로드캐스트를 수신한다수의 시스템은 ICMP Echo Reply 패킷을 공격자가아닌 공격 대상의 서버로 전송하게 되면서 부하를 발생시킨다.
사용자의 요구사항에 맞게 할당, 배치, 배포할 수 있도록 만들어 놓은 것으로 물리적인 단위보다 더 세밀한 조각 단위로 사용 가능하게 해준다.