11장. 리눅스 시스템 조사.

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

PPT L ET’S G O N OW! PPT L E S G O N OW! O.S (Operating System) 운영체제 H/W 의 전반적인 동작을 제어하고 조정하는 시스템 프로그램들의 집합 사용자가 HW 를 쉽고, 효율적으로 활용 할 수 있는 환경을 제공 H/W.
컴퓨터정보공학부 서버 안내 [ IBM x3500 ] 컴퓨터정보공학부. [ 컴퓨터정보공학부 서버 ] 개요 : 컴퓨터정보공학부는 2013 년도에 컴퓨터 서버 (IBM) 도입 이용대상 : 상지대학교 컴퓨터정보공학부 학부 / 대학원 / 교수 누구나 사용가능 컴퓨터정보공학부 it.sangji.ac.kr.
1 장 Unix/Linux 소개 1 Helpers. 1 장 내용 1. 왜 유닉스인가 ? 2. 유닉스 시스템 구조 3. 유닉스 역사 및 버전 4. 리눅스 설치 ( 별도 2 시간 실습 ) 5. 사용 환경 6. 사용자 계정 관리 Unix/Linux 2.
망고 100 보드로 놀아보자 -1 (u-boot,linux kernel,Android)
운 영 체 제 실 습 ( 리눅스 서버관리입문 ) 개 요. 2/31 운영체제 (Operating System) 개요 시스템 소프트웨어 !!!  응용 프로그램과 하드웨어 사이의 인터페이스 역할  응용 소프트웨어를 실행하기 위하여 하드웨어 추상화 플랫폼과 공통 시스템 서비스를.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
KAIST 09 SPARCS 10 안재만 (Kuss).  OS  Kernel & Shell  OS Layer  Linux  Linux / GNU  Linux 역사  Linux 배포판  Linux Directories.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
(4) 우리 나라의 이상과 목표 2. 국가의 중요성과 국가 발전 중학교 2학년 도덕
Managing Filesystems, Swap Space, and Devices
리눅스와 보안 PLUS 오태호.
Net-Inspector 매뉴얼
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
감독관 사용설명서 프로메트릭 코리아 유한회사 Version 1.1.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
1. 근접경호의 개념 경호대상의 신변을 보호하기 위하여 지근거리에서 실시하는 호위활동을 말하며 경호행위의 마지막 보루이다.
1장 유닉스 소개.
7 기타 시스템 관리 Cron을 이용한 작업 스케듈링 SPARCS 11 cling.
4. 시스템 관리 기본 naldo.
컴퓨터 네트워크 실습.
운영체제 설정과 취약점 인터넷공학/컴퓨터공학 이수백/허성욱.
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
NFS, FTP coearth, george.
System administration basics
제품소개서 탭스 메일러 4 (TABS Mailer 4) 탭스랩주식회사.
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
시스템 로그 분석.
리눅스와 보안 PLUS 오태호.
윈도우&유닉스 시스템 보안설정 Start! 서화섭.
[beginning] Linux & vi editor
리눅스 커널의 이해 중에서 1장. 소개 이원구 네트워크 실험실.
임베디드 리눅스 시스템의 기본 개념 강의 목표 내용 임베디드 리눅스 시스템의 기본 개념과 주제 제시 1. 임베디드 시스템
목차 커널의 개념 및 기능 커널 포팅 램디스크.
WANGuard Platform™ 제품 소개서
컴퓨터 네트워크 실습.
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
9장. 네임서버 설치와 운영.
제2장 유닉스/리눅스 사용.
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
서버 보안 정상준.
시스템 보안 정보 보안 개론 9장.
IPv6 기반의 Mobile IP 기술 개발 (iSCSI 성능 분석) - 프로젝트 중간보고서 -
상지대학교 컴퓨터공학과 고광만 Lecture 01: 유닉스/리눅스 소개 상지대학교 컴퓨터공학과 고광만
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
내 PC 폰트 점검기 Font SW Inspector 사용자 매뉴얼 v1.2.
4 Whois와 DNS 조사.
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
교육과정과 주요업무.
「 LINUX IBM SpectrumScale 설치 가이드」
Google Cloud Platform을 이용한 서버 인프라 구축
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
Part 04-3 Windows 2000 Server IIS Outlook Express 도메인 사용 관리자
소리가 작으면 이어폰 사용 권장!.
금속노조 산별교섭 금속노조 단체교섭실.
건양대학교 OPIc 평가 신청 매뉴얼 (
소프트웨어 개발보안 설명 및 예시 ‘ (수) 22: 기 배주진.
제1회 PNU 코딩경진대회 부산대학교 소프트웨어교육센터.
연습 문제 풀이 1 송신측 MAC 주소 수신측 MAC 주소 상위 계층 프로토콜 종류
1학년 신입생 학부모교실 안내사항 2019년 3월 6일 1학년부장 김희선.
자료구조 강의소개 정성훈 연락처 : 이메일 : 연구실 : 연219호 연락처 : 이메일 : 홈페이지: 정성훈.
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
비축사업 전자계약시스템 도입 용역 사용자매뉴얼(업체담당자용) Version 1.0.
1% 공부장학금 받는 방법.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Presentation transcript:

11장. 리눅스 시스템 조사

리눅스 리눅스의 시작 핀란드 헬싱키대학교의 학생이었던 리누스 베네딕트 토발즈(Linus Benedict Torvals)가 1991년에 처음 개발 리눅스의 발전과정 최초 공개된 리눅스 커널: 버전 0.01 2014년 5월 3일자: 안정버전 3.14.2, 개발 버전 3.15 GNU 프로젝트: 리눅스 커널에 라이브러리와 도구 제공 -> GNU/리눅스 서버 뿐만 아니라 PC, 임베디드시스템 등에도 사용 200종류 이상의 다양한 리눅스 배포판 : Ubuntu, Fedora 등

주요 리눅스 배포판의 계통도 2004 2013 Ubuntu Ubuntu 13.10 데비안 2008 1993 안드로이드 1994 1998 2006 S.u.S.E SuSE openSUSE 리눅스커널 슬랙 웨어 SLS JAVA 1991 1993 1998 2003 Mandrake 레드햇 페도라Core 페도라 20 1994 2003 2014 CentOS 2003

리눅스시스템 특징 명령어 기반 운영체제 모든 입출력이 윈도우(마우스)가 아닌 문자(키보드) 기반 입출력방식 X윈도우 S/W로 윈도우 환경 제공 : GNOME, KDE SUID와 SGID : 실행파일 소유자 또는 그룹의 권한으로 실행가능 데몬(Daemon): 백그라운드에서 동작하는 프로그램, <서버이름>+d로 표기 디렉토리 구조 루트 디렉토리 : “/” 주요 서브 디렉토리 : /bin(기본 명령어), /boot(부팅 시 사용되는 파일), /etc시스템 설정파일), /usr: 사용자가 설치한 응용 프로그램…. 존재 현재 디렉토리 : “.” , 상위 데렉토리 : “..” 파일 특성 디렉토리 및 파일 소유 및 접근제어 : 각 디렉토리 및 파일에 대해 소유자, 그룹, 타 계정에 대해 읽기®, 쓰기(w), 실행(x) 권한 부여 예) rw-r—r– test.txt : 소유자는 읽기와 쓰기 권한, 그룹과 타 계정은 읽기 권한 부여

리눅스 환경 설정 파일 사용자 및 그룹설정 파일시스템 설정 사용자 및 그룹 파일은 유출될 시 해커가 시스템에 접속할 수 있어 관리가 필요 침해사고 조사 시 불필요 계정, 잘 못된 그룹설정, 빈 패스워드 계정 등을 확인 /etc/passwd : 시스템의 모든 계정이 정의(계정명, 그룹, 홈 디렉토리 정보 포함) 예) username:password:uid:gid:gecos:homedir:program /etc/shadow : 암호화된 패스워드 인증정보를 보관, 슈퍼유저만 읽기 가능 /etc/group : 그룹에 속해있는 사용자들을 보관 파일시스템 설정 /etc/fstab : 시스템 부팅 시 마운트되는 각 장치에 관한 정보를 저장 FileSystem MountPoint Type Option1, Option2 …… Dump Pass /etc/mtab : 현재 마운트되어있는 정보를 저장

리눅스 환경 설정 파일 DNS 설정 네트워크 설정 파일 네임서버 설정 : 로컬 호스트 설정과 네트워크 인터페이스 카드(NIC), DNS 설정이 있음 로컬 호스트 설정 : DNS를 사용하지 않고 로컬 호스트 파일에서 해결 - /etc/hosts.config : 네이밍 서비스를 동작하는 방법(옵션) 저장 - /etc/hosts : IP주소와 도메인네임 쌍으로 구성 - /etc/hosts.allow, /etc/hosts.deny : 외부 접근 허용, 차단 목록 저장 네트워크 인터페이스 카드(NIC) 설정 - 설정파일 : /etc/network/interface, IP주소, 게이트웨이 주소, 서브넷 마스크 DNS 설정 - /etc/resolv.conf : DNS 설정파일

자동 실행 프로그램 부팅 또는 종료 시, 로긴 시, 데몬에 의한 주기적으로 스크립트에 의해 프로그램을 자동실행 함 부팅 또는 종료 시 자동실행 모드에 따른 실행 레벨(0~6)에 근거하여 자동실행 스크립트파일이 실행됨 설정된 모드 -> 해당 디렉토리 -> 스크립트 파일 실행 예) 레벨3 : /etc/rc3.d/S16ssh, S20kerneloops, … , K20kerneloops * 스크립트 파일 : 파일 열기, 프로그램 실행, 문자열 출력 등 명령어가 저장된 파일로서 순서대로 실행 사용자 동작에 따른 자동실행 사용자가 쉘을 실행, 새로운 쉘 진입, 특정 프로그램을 이용하는 경우 쉘 : 리눅스의 핵심인 커널과 사용자를 연결해주는 인터페이스 역할

시스템 로그파일 syslog 데몬 : 시스템(운영체제) 동작과정에서 발생하는 로그를 기록 로그 디렉토리 : /var/log 윈도우 시스템의 이벤트로그와 유사 -> 포렌식에 유용 bash 쉘에 의해 명령어 History가 기록되며 사용자 접속기록은 utmp, wtmp파일에 기록 명령어 히스토리 로그 각 사용자의 홈 디렉토리에 입력한 명령어 저장 : .bash_history 로그인 및 시스템 연결 로그 로그인 시간, 사용자 시스템 연결 시간 기록 : /var/log/wtmp 현재 로그인 사용자 정보저장 : /var/run/utmp 각 계정의 마지막 로그인 시간 저장 : /var/log/lastlog 부팅 시 출력 메시지 로그 시스템에 하드웨어 및 드라이버 설정 확인 가능: /var/log/dmesg

시스템 로그파일 시스템에서 발생하는 로그 기록 운영체제가 발생하는 이벤트/오류 로그 기록 : /var/log/messages 관리자 계정 실행 로그 관리자 권한으로 실행된 명령어의 시간, 계정명, 시도한 작업 등 저장 : /var/log/auth.log

/proc 파일시스템 리눅스 커널을 메모리에 계층구조로 구현한 것 -> 메모리에만 존재 사용자는 쉘을 경유하여 커널에 접근 동작중인 프로세스 정보, 인터럽트, I/O 포트정보, 장치정보 보유 -> 시스템 현재상태 파악 가능 /proc 저장 파일 목록 : 그림 11-3 시스템 정보와 프로세스 정보로 구분

/proc 파일시스템 : 시스템 정보 시스템 정보 cmdline : 부팅 시 사용했던 파라메터 보관 cpuinfo : 시스템에 장착된 CPU 정보 diskstats : 디스크에 쓰고 읽은 통계자료 driver/rtc : 시스템 시각정보 filesystems : 시스템에서 지원하는 파일시스템 정보 /kallsyms : 커널에서 사용하는 전역변수, 함수 심볼 modules : 커널에 로드된 모듈 정보 mounts : 현재 커널에 장착된 장치들 정보 partitions : 하드디스크 파티션 정보 sys 디렉토리 : 커널에서 사용하는 변수 정보 uptime : 시스템 동작시간과 유휴시간 정보 version : gcc와 리눅스 커널 버전정보 meminfo : 메모리 사용량 및 상태

/proc 파일시스템 : 프로세스 정보 프로세스 정보 각 프로세스 id별로(기존에 실행한 프로세스 포함) 실행파일, 연결된 파일, 네트워크 정보를 저장 exe : 실행파일 정보 cmdline : 프로세스가 시작할 때 입력한 파일 명과 파라메터 environ : 프로세스의 환경변수 fd 디렉토리 : 프로세스와 관련된 파일의 설명자료 loginuid : 시스템에 접속한 UID