JW's Tech Blog

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. PAM(Pluggable Authentication Module: 착탈형 인증 모듈)이란? 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 일컫는다. PAM은 관리자가 응용프로그램들의 사용자인증방법을 선택할 수 있도록 해준다. 즉 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 2. PAM의 목적과 동작 리눅스에서 PAM프로젝트의 목적은 권한을 부여하는 소프트웨어의 개발과 안전하고 적정한 인증의 개발을 분리하려는 데에 있다. 이것은 응용프로그램이 사용자 인증을 처리하기 위해 사용될 함수의 라이브러리를 제공함으로써 가능하다. PAM라이브러리는 /etc/pam.d(또는 /etc/pam.conf)에서 각 시스..

리눅스 보안 점검 체크 리스트 0. 현재 실행중인 프로세스 확인 #ps -ef - 프로세스 강제종료 #kill -9 PID 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 #find / -user root -perm -4000 -print (SetUID) #find / -user root -perm -2000 -print (SetGID) #find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 #df -h 3. 파일무결성 점검. - tripwire 설치 수 실행 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) #find /dev -type f -exec ls -l {} \; #./chkrootkit ..

linux 점검명령어 서버명 : hostname OS버전 : cat /etc/issue.net cat /etc/redhat-release kernel : uname -r cat /proc/version cpu : cat /proc/cpuinfo top memory : free -m top cat /proc/meminfo swap : free -m top cat /proc/swaps df -m (free size check) F/S : df -h log : /var/log/messages.* #tail messages.* Unix(유닉스) 점검명령어 서버명 : hostname OS버전체크 : uname -a showrev firmware : prtdiag -v #cd /usr/platform #cd `un..

*백업 종류 1.완전 백업 (Full Backup) = 모든 데이터를 통째로 한 번에 백업하는 방법 2.증분 백업 (Incremental Backup) = 완전 백업한 이후에 변경된 데이터만을 주기적으로 따로 따로 백업하는 방법 3.차등 백업 (Differential Backup) = 완전 백업후의 모든 데이터에 대해 백업하는 방법 *백업/복구 명령어 1.디렉터리 단위의 백업 : tar (마운트된 파일시스탬 내에서 백업, 주로 사용) : cpio (마운트된 파일시스템 내에서 백업) 2.파일시스템 단위의 백업 : dump/restore 3.디스크 단위의 백업 : dd (잘 사용하지 않음) *tar 명령어을 통한 풀/증분백업 //백업 #mkdir /backup /backup2 ; cd /backup2 파일을..

1. CPU 정보 확인 cat /proc/cpuinfo cat /proc/cpuinfo > cpuinfo.txt /* cpuinfo.txt 파일에 cpuinfo 정보를 저장 */ cat /proc/cpuinfo | grep "model name" | head -1 /* cpu "model name" 중 맨위 한줄만 출력 */ cat /proc/cpuinfo | grep "physical id" /* cpu 갯수 확인 (0이면 1개 0과 1이 나오면 2개 0,1,2,3 이 나오면 cpu는 4개 */ 2. 메모리 정보 확인 top /* 메모리 사용현황 */ cat /proc/meminfo /* 메모리 용량 */ cat /proc/meminfo > meminfo.txt /* meminfo.txt 파일에 mem..

보호되어 있는 글입니다.

구글 드라이브로부터 공유 링크를 받으신 경우, 해당 파일을 Linux CLI 환경에서 다운로드 하려면 wget을 이용하시는게 맞습니다. 하지만 공유받은 링크를 그대로 wget하실 경우 html이 호출되는 게 정상입니다. 따라서 공유 링크에서 특정 부분을 수정하셔야 하는데, 다운로드 받으시려는 파일의 사이즈가 100MB를 기준으로 이상인 경우와 이하인 경우의 조치가 다릅니다. 아래 내용을 수행 부탁드립니다. 우선 wget을 사용하여 https 프로토콜로 접속할 경우 인증서의 유효성을 검증하지 않도록 조치를 하여야 접근이 가능하므로 --no-check-certificate 라는 옵션을 부여해야 합니다. 구글 드라이브로부터 공유받은 URL은 다음 예시와 같을 겁니다. https://drive.google.co..

계정의 ID와 Password가 맞았음에도 Login Incorrect가 반복되는 현상이 발생했다면 Linux 7버전 기준으로 다음 3가지 상황을 의심할 수 있습니다. 1. Login Incorrect 1번 출력 후 다시 로그인을 묻는 현상 → 이 경우는 /etc/securetty 파일에 문제가 생겼다고 볼수 있습니다. 간혹 원격 접속을 차단하기 위한 가이드 조치로 pts0~ptsX를 삭제해야하는데, tty를 삭제한 경우 tty1~11, ttyS0이 삭제됐을 경우에 터미널 접속이 불가하게 됩니다. 이 경우에는 GUI 모드로 변경해서 접속이 되며, 조치를 취하기 위해 2번, 3번 메뉴얼에 있는 edit mode로 접근하여, tty1~tty10을 추가해주면 됩니다. 2. Login Incorrect가 무한 ..