반응형 IT/Linux83 리눅스 주요 보안 도구 리눅스에서는 보안을 위한 다양한 도구들이 존재한다. 하나하나 소개를 해보는 포스팅을 작성해볼것이다. nmap 네트워크 담지 도구 및 보안 스캐너로 시스템의 서비스중인 포트를 스캔하여 관련 정보를 출력해준다. 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할수 있다. tcpdump 사용하는 네트워크 트래픽 모니터링 도구로서 특정한 조건식을 설정하여 네트워크 인터페이스를 거치는 패킷들의 헤더 정보를 출력할수 있다. tripwire 파일의 변조 여부를 검사하는 도구로서 모든 파일들에 대한 데이터베이스를 만들어 이 정보를 통해 파일들의 변조 여부를 검사하는데, 무결성 검사 도구라고도 한다. nessus 서버의 보안 취약점을 검사해주는 도구로서 문제가 되는 서비스에 대해 정보를 알려주고, 관련 사이트나 대처 .. 2022. 6. 9. 리눅스에서 관리자 권한(sudo) 윈도우를 사용할 경우엔 어떤 파일을 관리자 권한으로 실행할 경우 마우스 우클릭 후 관리자 권한으로 실행을 하면 된다. 리눅스에서는 어떻게 해야할까? 이럴때 사용하는것이 sudo 권한이다. sudo 권한은 관리자 권한으로 계정마다 부여를 할수가 있고 계정에 부여하기 위해서는 visudo 명령어를 사용하여 /etc/sudoers 파일을 편집하여 이렇게 추가하면 된다. test ALL=ALL 누구에게 어디서, 어떤 명령을 사용할지 순서대로 작성하면 되고 위의 명령어는 test 계정이 어디서든 어떤 명령어든 사용이 가능하도록 하는것이다. 명령어 앞에 sudo를 붙여서 sudo useradd test 라고 하면 useradd는 관리자만 가능한 권한이라서 사용이 가능하다. 2022. 6. 8. 리눅스에서 SSH란? ssh란 리눅스에서만 사용되는게 아니긴 하지만 대게 리눅스에서 주로 사용하기에 해당 카테고리에 설명 한다. ssh는 원격 시스템에 로그인 하여 명령을 실행하는 프로그램으로 기본적인 사용법은 telnet과 비슷하다. secure shell 의 약자로 좀더 telnet에 비해 보안적으로 우수한 부분이 있다. ssh는 패킷 전송 시 암호화시키므로 안전하게 전송이 가능한 것이다. 기본적으로 이중 암호화 RSA 키 교환을 비롯하여 다양한 키-교환 방법을 지원한다. 특징은 다음과 같다. 패킷을 암호화 하여 다른 원격 로그인 프로그램인 telnet이나 rlogin에 비해 안전하다. rlogin처럼 패스워드 입력 없이 로그인이 가능하다. rsh처럼 원격 쉘을 지원한다. 원격 복사(scp)를 지원한다. 안전한 파일전송(.. 2022. 6. 7. 리눅스에서 시스템 보안 및 관리 2 리눅스에서 로그에 대해서는 앞선 포스팅에서 간단히 설명이 되었으니 아직 못본분들은 아래 참고 포스팅에서 확인해보고 오는것을 추천한다. 로그 파일은 다양하게 존재하고 아래와 같은 것들이 있다. /var/log/messages 시스템에 발생하는 표준 메세지가 기록되는 파일로 대부분의 로그가 이 파일에 쌓이고 , root만이 읽을수가 있도록 설정되어있다. /var/log/secure 인증에 기반한 접속과 관련된 로그가 기록되는 파일로 보통 login(telnet / ssh), tcp_wrappers, xinetd 관련 로그가 쌓인다. /var/log/dmesg 시스템이 부팅할때 출력되었던 로그가 기록이 되는데 , 보통 커널 부트 메세지로그라고 한다. /var/log/maillog sendmail, doveco.. 2022. 6. 6. 리눅스에서 시스템 보안 및 관리 1 시스템에서 일어나는 모든 사건이나 이벤트 등은 각 서비스 별로 기록되는데, 이러한 기록들을 로그라고 부른다. 로그 분석은 시스템 관리에 보안에 상당히 중요한 역할을 수행하므로 숙지해야할 영역이다. rsyslog는 rsyslogd 데몬이 동작하면서 로그를 기록하고, 데몬의 동작은 /etc/rc.d/init.d/rsyslog 라는 스크립트를 이용한다. 관련 설정은 /etc/rsyslog.conf 파일을 통해서 제어한다. 해당 파일은 기본 구성 형식이 facility.priority action 인데 facility 는 일종의 서비스를 의미하는데 메세지를 발생시키는 프로그램의 유형이라고 볼수있다. priority 는 위험의 정도를 나타내고 설정한 수준보다 높아야 메세지를 보낸다. action은 메세지를 보낼 .. 2022. 6. 5. 리눅스의 주변장치 관리 윈도우에서도 다양한 주변장치를 함께 사용하듯 리눅스에서도 당연 존재한다. 주변장치별로 사용할 명령어를 소개해보도록 할것이다. 프린트 리눅스에서 프린트 관련 명령어는 BSD계열과 SystemV계열 명령어로 나눌수 있는데, 대부분 배포판에서는 이 두 계열의 명령어를 모두 지원한다. 명령어 설명 BSD System V 프린트 작업 요청 lpr lp 프린터 큐 작업 목록 출력 lpq 프린터 큐 대기목록 삭제 lprm 라인프린터 컨트롤 프로그램 / 큐 제어 lpc 프린터 큐 상태 확인 lpstat 프린트 작업 취소 cancel 사운드카드 고급 리눅스 사운드 아키텍쳐라고 하여 ALSA(Advanced Linux Sound Architecture)는 사운드 카드용 장치 드라이버를 제공하기 위한 리눅스 커널의 요소이다.. 2022. 6. 4. 리눅스에서의 모듈 모듈의 사전적인 의미는 프로그램이나 하드웨어 기능단위, 교환 가능한 구성부분, 우주선의 일부를 이루지만 독립적으로 행동할 수 있는 작은 소선을 뜻한다. 리눅스에서의 모듈은 우주선의 경우와 비슷하다. 우주선의 모체는 커널 이미지이고 작은 소선이 커널 모듈이다. 커널 모듈이 필요할때는 커널 이미지에 합류하고 필요하지 않을 때에는 커널에서 빠져나와 모듈 형태로 존재하므로 시스템의 메모리를 절약할 수 있다. 리눅스 시스템에서 시스템 장치를 제어하는 코드는 컴파일 되어 커널에 포함될 수 있다. 기본적으로 커널은 시스템 장치를 제어하는 기능을 내장하고 하나의 덩어리 형태로 구성되는데, 이런 방식을 모놀리식 이라고 한다. 모듈 관련 명령어를 소개해보면 lsmod ls 명령어와 모듈이 합쳐진것으로 리눅스 커널에 적재된.. 2022. 6. 3. 리눅스에서 사용하는 압축 종류 윈도우에서도 다양하게 압축을 사용하지만 리눅스에서도 다양한 압축 종류를 사용한다. tar 유닉스에서 사용되던 tar는 파일로 묶거나 풀어주는 기능 뿐이지만 리눅스에서의 GNU tar 는 옵션을 이용해서 파일로 묶거나 풀때 압축 관련 작업을 동시에 진행할수 있다. 지원되는 압축 형식은 compress(tar.Z), gzip(tar.gz), bzip2(tar.bz2), xz(tar.xz) 등이 있다. compress, uncompress 압축률이 낮아 현재는 거의 쓰이지 않고 뒤에 .Z가 붙는다. gzip, gunzip compress를 대체하기 위해 만들어졌고 뒤에 .gz가 붙는다. bzip2, bunzip2 gzip보다 압축률은 좋지만 시간이 더 걸린다. 뒤에 .bz2가 붙는다. xz, unxz 다른것들.. 2022. 6. 2. 리눅스에서 패키지 관리 리눅스에서 사용되는 프로그램은 리눅스가 공개 소프트웨어라는 특징과 유닉스의 영향으로 C언어로 된 소스 파일을 tar 압축하여 배포된다. 소스 프로그램은 GNU웹 사이트나 관련 프로그램 사이트에서 무료로 배포 되고 이것들을 패키지 관리 기법에 따라서 설치를 하고 업데이트를 하고 삭제 등 관리를 한다. 리눅스의 계열마다 사용하는 기법이 다른데 대표적으로 몇가지만 소개를 해볼것이다. 배포판 기본 패키지 관리 기법 온라인 패키지 관리 기법 레드햇 계열 RPM YUM 데비안 계열 Dpkg apt-get 수세 계열 YaST zypper 기본패키지 관리란 쉬운 프로그램의 설치, 삭제, 관리 등을 위해 사용되는것이고, 온라인패키지 관리란 외부에서 설치해올 패키지나 라이브러리 등을 받을때 사용한다. 가장 많이 쓰이는 레.. 2022. 6. 1. 이전 1 ··· 4 5 6 7 8 9 10 다음 반응형
