주누의 기록보관소

gcc 메뉴얼- 존재하지 않는 파일 foo.h 를 만들어 - touch foo.h; - cpp -dM foo.h 굳이 파일을 만들 필요없음 - 'echo | ccp -dM'- 표준 입력(echo)을 더미로 사용===========================================================================[ 21:59:37 | ~/linux_ex_c/ch3 ] $ echo | cpp -dM #define __DBL_MIN_EXP__ (-1021) #define __UINT_LEAST16_MAX__ 65535 #define __ATOMIC_ACQUIRE 2 #define __FLT_MIN__ 1.17549435082228750797e-38F #define __UINT_..

ldd- 라이브러리의 의존성을 확인하는 명령어======================================================================sjw@sjw-HP-Mini-110-3500:~/linux_ex_c/ch3$ ldd /usr/bin/moc linux-vdso.so.1 => (0x00007fff157fc000) libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007fec7b941000) libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fec7b72b000) libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x0..

sudo apt-get install treil

http://devanix.tistory.com/169

터미널에서 sudo apt-get install synaptic 명령 실행 또는 오분투 소프트웨어 센터에서 시냅틱 패키지 다운로드

정보 보안의 정의 - 정보 자산을 여러 가지 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것- 정보 보안의 3요소 : 기밀성, 무결성, 가용성 보안 기본 조치 - 불필요한 서비스 통제- 소프트웨어 패치 설치- 주기적인 점검과 백업- 기술 동향 파악 시스템 로그 - 로그는 커널과 리눅스의 여러 서비스와 응용 프로그램이 발생시키는 메시지- 로그 파일 위치 : '/var/log 디렉터리' 로그 관리 데몬 - 리눅스 로그 관리 데몬 : '/sbin/rsyslogd'- 설정 파일 : '/etc/rsyslog.conf' * 선택자(기능명.우선순위) 와 동작으로 정의- 선택장의 기능명 : 로그를 생성하는 프로그램의 종류 * auth, authpriv, cron, daemon, kern, lpr, mail..

PAM- 사용자가 시스템의 서비스를 사용하는데는 사용자의 신원을 확인하는 인증(authentication)이 필요- 우분투에서는 많은 프로그램이 중앙 집중화된 인증 기법을 사용- 이 기법이 바로 PAM- PAM은 'pluggable authentication modules'의 약자로 삽입형 인증 모듈이라고 번역할 수 있음- PAM은 모듈 방식으로 구성되어 있어 시스템 관리자가 필요에 따라 인증 모듈을 추가, 삭제, 편집할 수 있음 PAM 설정 파일 - PAM 모듈은 '/etc/pam.d' 디렉터리에 설정 파일을 가지고 있음- 설정 파일은 각 서비스별로 존재- 'sshd'나 'samba', 'crond', 'vsfptd' 등 서비스에 대한 설정 파일도 있음을 확인- 패키지가 설치되면서 서비스 이름과 같은 ..

보안 관리 도구- 로그 관리와 방화벽 설정은 리눅스의 보안을 위해 가장 기본적으로 사용하는 도구- 네트워크 포트를 점검하는 도구인 NMap- 사용자 인증 관련 기능인 PAM NMap : 포트 스캔 도구- NMap은 자신의 서버나 원격의 서버가 사용 중인 포트, 운영체재 등을 스캔하여 출력- NMap은 네트워크 관리용으로도 사용- 취약한 포트가 사용 중인지 확인이 가능하여 보안용으로도 사용- 그러나 스캔하는 것만으로도 보안 침입을 위한 준비 과정으로 간주하므로 원격서버를 마구 스캔하면 안 됨 1) NMap 설치하기 * sudo apt-get install nap nmap - 기능 : 네트워크를 탐색하고 보안을 점검- 형식 : nmap [옵션] 목적지 주소- 옵션 : * '-sS' : TCP SYN을 스캔함..

방화벽 관리- 로그는 시스템의 상태를 알려주는 메시지- 로그는 이미 어떤 상황이 발생한 이후에 남긴 기록- 네트워크를 통한 외부의 접속을 차단하려면 방화벽(FireWall)을 사용- 우분투는 자체적으로 방화벽을 관리하는 도구인 'ufw'를 제공- 리눅스에서 전통적으로 사용한 방화벽인 'iptables' 를 좀 더 쉽게 설정할 수 있도록 한 것 방화벽 동작 확인하기 - 방화벽의 서비스 이름은 'ufw'- 방화벽 동작 확인 * dpkg -l | grep ufw - 방화벽 동작 상태 확인 * sudo ufw status GUI 도구로 방화벽 설정하기 - ufw 방화벽은 동적으로 방화벽을 관리할 수 있도록 지원- 방화벽을 동적으로 관리한다는 것은 언제든지 방화벽의 설정을 변경할 수 있고, 즉시 적용된다는 의미-..

시스템 로그- 로그는 커널과 리눅스 시스템이 제공하는 여러 서비스와 응용 프로그램이 발생시키는 메시지를 뜻함 - 로그를 저장하고 있는 파일을 로그 파일- 로그 파일을 통해 시스템의 상태를 확인- 보안 사고에 대비하며 사고가 발생했을 때는 원인을 규명하고 침입 경로를 추적하기 위해 가장 기본적으로 로그 파일을 확인 주요 로그 파일- 리눅스 시스템에는 기본 로그 파일을 비롯해 다양한 로그 파일이 있음- 대부분의 로그 파일은 '/var/log' 디렉터리에 있음 로그 파일 관리하기 - '/var/log' 디렉터리의 내용을 보면 같은 파일명에 번호가 붙은 파일이 여러개 있음- 로그를 계속 한 파일에 저장할 경우 파일의 크기가 너무 커져서 내용을 보거나 관리할 때 불편하기 때문- 번호가 큰 로그 파일은 백업을 하고..