분류 전체보기71 유닉스/리눅스 보안 서버 접근통제 1/2 그룹 영역을 설정하여 사용자별 그룹 관리 방법groupadd/groupdel 명령어를 이용하여 그룹 계정을 관리하고 chown을 이용하여 모든 파일이나 디렉터리에 액세스 할 수 있는 소유자와 그룹 소유권을 설정할 수 있음파일이나 디렉터리에 대한 퍼미션 적용 방법모든 파일과 디렉터리에 엑세스할 수 있는 허가권을 설정할 수 있으며 허가권은 파일이나 디렉터리별로 소유자, 그룹, 타인에 대해 각각 읽기, 쓰기, 실행 권한을 설정할 수 있으며 chmod 명령어를 활용함sticky bit는 모든 사용자가 쓰고 삭제할 수 있는 디렉터리에 적용하는데 리눅스에서는 /tmp 폴더가 설정되어 있으며 이 비트를 적용한 디렉터리에서는 누구든지 파일을 쓰고 삭제할 수 있지만 파일 삭제는 오직 소유자만이 삭제할 수 있음SetUID.. 2025. 1. 23. 유닉스/리눅스 보안 파일 보안 파일 시스템 종류루트 파일 시스템하드디스크 상에서 적어도 하나의 파일 시스템 존재시스템 프로그램과 디렉터리들이 포함되어 있음일반 파일수행할 수 있는 프로그램 파일이나 원시 프로그램 파일, 텍스트 파일, 데이터 파일 등 컴퓨터에 의해 처리될 수 있는 파일들이 저장되어 있음디렉터리 파일계층 구조로 구성됨다른 파일과 디렉터리들에 관한 정보를 저장하는 논리적인 단위파일명인 문자열과 inode 번호를 연결하는 부분특수 파일장치에 속하는 파일주변 장치들이 컴퓨터에 연결되기 위해서 하나 이상의 특수 파일을 가지고 있어야 함 접근권한 마스크(umask) umsk 값이 안전하지 않은 권한으로 설정되면 허가되지 않은 사용자에게까지 파일이나 프로세스에 접근이 허락되어 보안상 큰 위협 요소가 될 수 있음. 시스템의 기본값으로.. 2025. 1. 22. 유닉스/리눅스 보안 계정과 셸 보안 유닉스 시스템 계정 보안기본 개요 : 패스워드는 사용자가 기억하기 쉽게 작성하되 타인이 유추하기 어렵게 작성 작성 규칙 : 패스워드는 반드시 숫자와 문자가 조합된 6자리 이상으로 규정하며 일련번호, 주민등록번호, 계정과 유사 등 유추할 수 있는 패스워드 사용 금지 패스워드 부여 절차 : 신규 계정 생성 시 보안 관리자가 초기 패스워드를 일괄 부여하며 사용자가 최초 로그인 시 변경하도록 규정. 패스워드 분실, 변경, 재발급은 정의된 절차와 규정에 따라 보안 관리 패스워드 관리정보보호 정책의 패스워드 관리 지침 준수계정 및 패스워드 유출로 인한 보안 침해사고의 궁극적인 책임은 개인에게 있음을 인식쉽게 유추할 수 없는 패스워드 설정주기적인 패스워드 변경 규정의 준수계정 관련 파일/etc/passwd시스템 로그.. 2025. 1. 21. 유닉스/리눅스 보안 시스템 관리 시스템 시작과 종료도스나 윈도우 운영체제와 달리 시스템을 종료될 때까지 커널 메모리상에 프로세스들이 작동하고 있으므로 시스템을 종료하기 위해서 파워를 끄는 등의 행위로 인하여 리눅스 시스템의 파일시스템에 결함을 발생시킬 수 있음shutdownshutdown -r now : 지금 바로(now 옵션) 시스템 리부팅(-r 옵션)shutdown -h now : 지금 바로(now 옵션) 시스템 종료(-h 옵션)halt강제 종료 명령어로 주로 shutdown을 사용하는 것이 안전하며 시스템의 조정을 할 수 없을 때 주로 사용됨reboot시스템 재부팅 명령어로 shutdown과 유사하지만, shutdown는 프로세스를 종료할 때 kill -15를 사용하여 파일 시스템의 무결성을 보장할 수 있고 reboot는 현재 실.. 2025. 1. 20. 유닉스/리눅스 보안 리눅스 개요 핀란드의 리누스 토발즈(Linus Torvalds)에 의하여 1991년에 개발되었으며 처음에는 인텔 CPU(80386)를 장착한 컴퓨터(PC)용으로 개발현재 인텔 CPU가 아닌 다른 CPU를 장착한 컴퓨터와 워크스테이션까지 이식되고 있음리눅스 사용자는 점차 늘어나고 있으며 개인용보다는 서버용 운영체제로 사용 특징 다양한 플랫폼(Platform)에서 실행되는 다중 처리 운영체제로 다중 작업, 다중 사용자 환경커널과 라이브러리 운영에 필요한 기본 유틸리티와 응용 프로그램으로 구성대부분 프로그램이 공개 소스와 공개 프로그램으로 구성프로젝트 개발 그룹에 의하여 인터넷에 공개 소스로 배포기본 구조가 유닉스와 유사하며 안드로이드나 임베디드 커널 등으로 많이 사용파일 시스템에 오류가 발생할 때 유닉스의 파일 시.. 2025. 1. 19. 유닉스/리눅스 보안 유닉스 2/2 유닉스 기본 명령어 cd(Change Directory) : 디렉터리 위치 변경cp(Copy) : 파일/디렉터리 복사mv(Move) : 파일/디렉터리 이동rm(Remove) : 파일/디렉터리 삭제mkdir(Make Directory) : 디렉터리 생성rmdir(Remove Directory) : 디렉터리 삭제pwd(Print Working Directory) : 현재 디렉터리 확인ls(List Directory Contents) : 현재 디렉터리의 파일과 디렉터리 목록 확인cat : 파일 내용 보기chmod(Change Mode) : 접근권한 변경chwon(Change Owner) : 소유권 변경chgrp(Change Group) : 그룹 변경ps : 프로세스 확인tar : 파일 압축/압축 해제passw.. 2025. 1. 18. 이전 1 ··· 6 7 8 9 10 11 12 다음
