본문 바로가기

OS117

OS 보안 취약점 안녕하세요~~ 저희는 공공의 적 팀입니다~~ Managed - NHN Cloud 공공기관용: Management > Managed - NCP 공공기관용: Security > Web Security Checker 대표적으로 NCP의 Web Security Checker의 경우 해당 서비스를 통해 OS 취약 점검을 진행한 후 결과 보고서를 발송해줍니다. 보고서 내용 중 일부는 아래와 같습니다. 위처럼 OS 보안 취약점을 한 번 거친 후 이를 Image(Golden Image)로 만들어두면, 보안 침해 사고를 예방하면서 빠르게 서버로 배포하여 사용할 수 있습니다. 감사합니다. 2022. 12. 20.
Golden Image 안녕하세요~~ 저희는 공공의 적 팀입니다~~ 2022. 12. 20.
[Linux] 파이프, 필터, 리디렉션 안녕하세요. BTC95입니다. 오늘은 리눅스 명령어 중 파이프, 필터, 리디렉션에 대해서 알아보겠습니다. 파이프 파이프(pipe)란 2개의 프로그램을 연결하는 연결 통로의 의미입니다. '|'를 사용합니다. (Shift + \) # ls -l /etc | more→ 'ls -l /etc'를 입력하면 파일이 너무 많아서 1페이지에 모두 담을 수 없으므로 1페이지씩 나눠서 보겠다는 의미 필터 필터(filter)란 필요한 것만 걸러주는 명령어입니다. grep, tail, wc, sort, awk, sed 명령어 등이 있으며, 주로 파이프와 같이 사용됩니다. # ps -ef | grep bash→ ps -ef 명령어를 입력하면 모든 프로세스 번호를 출력하므로, bash라는 글자가 들어간 프로세스만 출력하게 함 #.. 2022. 12. 9.
[Linux] 사용자와 그룹 안녕하세요. BTC95입니다. 오늘은 리눅스의 사용자와 그룹에 관련된 명령어에 대해 알아보겠습니다. 사용자와 그룹 리눅스는 다중 사용자 시스템(Multi-user System)입니다. 즉 1대의 리눅스에 사용자 여러 명이 동시에 접속해서 사용할 수 있는 시스템입니다. 리눅스를 설치하면 기본적으로 root라는 이름을 가진 슈퍼 유저가 있습니다. 이 root 사용자는 시스템의 모든 작업을 실행할 수 있는 권한이 있습니다. 또한 시스템에 접속할 수 있는 사용자를 생성할 수 있는 권한도 있습니다. 모든 사용자는 혼자서 존재하는 것이 아니라 하나 이상의 그룹에 소속되어 있어야 합니다. 예를 들명 회사에서 '홍현빈'이라는 직원이 'Azure팀'과 같은 어느 부서에 소속된 것과 같다고 생각할 수 있습니다. 다음은 명.. 2022. 12. 2.
[Linux] Service 안녕하세요. BTC95입니다. 오늘은 리눅스 서비스에 대하여 알아보겠습니다. 서비스 데몬이라고도 부르는 서비스는 서버 프로세스를 말합니다. 서비스는 웹 서버, 네임 서버, DB 서버 등의 프로세스를 지칭합니다. 또는 웹 서버 데몬, 네임 서버 데몬 등으로 부르기도 합니다. 서비스는 눈에 보이지 않지만 현재 시스템에서 동작 중인 프로세스이므로 백그라운드 프로세스의 일종이라고 할 수 있습니다. 서비스와 소켓 서비스는 평상시에도 늘 가동하는 서버 프로세스이며, 소켓은 필요할 때만 작동하는 서버 프로세스입니다. 서비스와 소켓은 systemd라는 서비스 매니저 프로그램으로 작동시키거나 관리합니다. 서비스의 특징 시스템과 독자적으로 구동 및 제공되는 프로세스 웹 서버(httpd), DB 서버(mysqld), FTP.. 2022. 11. 25.
[Linux] 명령어 jobs 안녕하세요. BTC95입니다. 오늘은 Linux 명령어 jobs에 대해 알아보겠습니다. jobs jobs 명령어는 작업의 상태를 표시하는 명령어입니다. 백그라운드로 실행 중인 프로그램이나 Ctrl+z 키 등으로 정지한 프로그램 작업 번호가 기억나지 않으면 jobs 명령어로 작업 목록을 표시해서 확인할 수 있습니다. 주요 옵션 -l : 프로세스 ID 표시 -p : 작업 그룹 리더(작업을 구성하는 여러 프로세스 중에서 제일 처음 입력한 명령어로 실행한 프로세스)의 프로세스 ID만 표시 작업 번호 지정 현재 작업: %%, %+ 이전 작업: %- n번 작업: %n 명령어명이 string으로 시작하는 작업: %string 명령어명에 string이 포함된 작업: %?string 사용 예 jobs jobs 명령어를 .. 2022. 11. 17.
[Linux] Process 안녕하세요. BTC95입니다. 오늘은 리눅스 프로세스에 대해 알아보겠습니다. 프로세스 프로세스(Process)를 정의하면 하드디스크에 저장된 실행 코드(프로그램)가 메모리에 로딩되어 활성화 된 것 입니다. 예를 들어 웹 브라우저 프로그램인 Firefox는 하드디스크 어딘가에 저장되어 있습니다. 이렇게 하드에 저장된 파일을 '프로그램'이라고 부르며, Firefox를 실행해서 화면에 나타난 상태를 '프로세스'라고 부릅니다. 프로세스 관련 필수 용어 포그라운드 프로세스(Foreground Process) 위에서 얘기한 Firefox 등과 같이, 실행하면 화면에 나타나서 사용자와 상호 작용하는 프로세스를 말합니다. 화면에서 실행되는 것이 보이는 프로세스라고 생각하면 됩니다. 백그라운드 프로세스(Backgroun.. 2022. 11. 9.
[Linux] 네트워크 보안을 위한 SELinux 안녕하세요. BTC95 입니다. 오늘은 SELinux에 대해 알아보겠습니다. SELinux SELinux (Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생했습니다. 시스템에서 보안에 영향을 미치는 서비스, 권한 등을 제어할 수 있습니다. SELinux 환경에서는 해커가 어떤 경로로 시스템 침입에 성공하든, 침입한 경로의 애플리케이션 사용 이상의 권한을 얻지 못합니다. 예를 들어 FTP 서버의 경로로 침입할 경우 FTP와 관련된 디렉터리나 파일 외에는 다른 서버에 접근할 수 없으므로 해킹에 대한 피해를 FTP 서버만으로 제한할 수 있습니다. 즉, 만일의 사태가 발생해도 피해를 최소화할 수 있습니다. SELinux의 사용 여부는 강제(enforcing), 허용(pre.. 2022. 11. 4.

티스토리툴바