목록주통기반 (18)

I LOVE MUSIC

/etc/syslog.conf 관련 정보

- /etc/syslog.conf 파일은 시스템 로그데몬 'syslogd' 이 실행이 될때 참조되는 로그설정파일로써 관련된 로그파일들이 어떤 경우에 어떤 파일에 남겨지는가에 대하여 정의하고 있음 # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console# Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages# The authpriv file has re..
주통기반/관련지식 2016. 2. 25. 16:09
Standalone, (x)inetd 데몬 관련 내용

데몬서비스(Service) 라고도 부르는 데몬(daemon)은 서버 프로세스를 말한다. 즉 웹서버, 네임서버, DB 서버 등의 프로세스를 지칭해서 데몬이라고 부른다. 다르게는 웹 서버 데몬, 네임 서버 데몬 등으로 부르기도 한다. 데몬은 눈에 보이지는 않지만, 현재 시스템에서 활동 중인 프로세스므로 백그라운드 프로세스의 일종이라고 할수 있다. 데몬=서비스=서버 프로세스 정도로 이해 서버 데몬의 유형서버 데몬은 Standalone 타입의 데몬과 xinetd 타입의 데몬으로 나뉜다 - Standalone 타입의 데몬 설명 -시스템에 독자적으로 프로세스가 구동되어 서비스를 제공하는 데몬을 말한다. 예로 웹서버(httpd), DB 서버(my-sql), 샌드메일 서버(sendmail) 등이 있다. - 실행 및 종..
주통기반/관련지식 2016. 2. 23. 18:09
/etc/shadow 파일 소유자 권한 U-19(HP-UX Trusted mode 관련)

What are the major differences between trusted and non-trusted systems?Added: 05/15/01 1. A trusted system allows system auditing to be turned on. System auditing enables the ability to trace every system call issued by each user on the system. Non-trusted systems run with system auditing disabled. 2. Trusted systems have improved password management. Below is a list of password management featu..
주통기반/관련지식 2016. 2. 23. 16:44
Unix & Linux 환경변수

/etc/profile은 시스템에 있는 모든 쉘 유저에게 적용되는 PATH와 PS1 초기화 파일이고 유저 각각의 홈 디렉터리에 있는 .bash_profile과 유사하다./etc/profile 에서 /etc/profile.d/*.sh 스크립트를 실행하기 때문에 자기만의 환경설정이 필요하다면 /etc/profile.d 폴더에 쉘스크립트파일을 넣자./etc/bashrc(Red Hat), /etc/bash.bashrc(Ubuntu)은 시스템 보편적인 .bashrc이다Interactive shell : 사용자와 쉘이 상호작용할 때 쓰이는 쉘Non-Interactive shell : 사용자와 쉘이 상호작용할 수 없을 때 쓰이는 쉘/etc/profile은 Interactive shell에서 쓰이고, /etc/bash..
주통기반/관련지식 2016. 2. 22. 18:25
사용자 쉘 점검(U-14)

주요통신기반시설 가이드 기준으로사용자 Shell에 /bin/false or /sbin/nologin이 설정되어 있다면 양호라고 판단. /bin/false allows a login, but no shell, no ssh tunnels and no home directory. -> 로그인은 가능, ssh,FTP 서버 프로그램같은 프로그램은 불가능하다. 쉘이나 ssh과 같은 터널링(원격접속) 그리고 홈디렉토리를 사용할 수 없다. 주로 메일만 사용가능한 계정에 적용한다. 예) # adduser -M -s /bin/false User_id (-M은 home directory를 만들지 않는다.) /sbin/nologin disallows logins completely and returns a polite acc..
주통기반/관련지식 2016. 2. 22. 13:23
PAM(Pluggable Authentication Module)이란?

PAM(Pluggable Authentication Modules) Linux vi /etc/profile if[$LOGNAME != "root" ]; then ulimit -Hv 5000 # 메모리 제한 ulimit -Hu 3 # 프로세스 제한 ulimit -Hf 1024 # 파일 사이즈 제한 root 가 아닌 사용자들에게 제한하기 PAM 이란?옛날 리눅스가 좋은 시절에는 su, passwd, login, xlock와 같은 프로그램들은 사용자 인증이 필요할 경우 간단히 /etc/passwd 파일에서 정보를 읽었다. 만약에 사용자 패스워드를 변경할 필요가 있을 경우, 간단히 /etc/passwd를 편집했다. 이러한 간단하나 투박한 방법은 시스템관리와 응용프로그램 개발자들에 많은 문제점을 제공했다. MD5..
주통기반/관련지식 2016. 2. 22. 10:29
취약점 진단

보호되어 있는 글입니다.
주통기반/Linux&Unix 2016. 2. 22. 10:12
크로스 사이트 스크립팅 태그모음

http://www.vulnerability-lab.com/resources/documents/531.txt
주통기반/Web 2015. 12. 21. 14:51
Prev 1 2 Next