○ utmp, wtmp, acct/pacct
- utmp(x) : 시스템에 현재 로그인한 사용자들 상태 - w, who 명령
- wtmp(x) : 사용자가 로그인 또는 로그아웃할 때 기록 - last 명령
- acct/pacct : 사용자들에 의해 실행된 모든 명령 기록 - lastcomm 명령
○ tail -f /var/log/secure : tail 명령을 이용해 secure 로그를 실시간 모니터링
○ lastlog, btmp, xferlog
- /var/log/lastlog : 각 사용자들이 가장 최근에 로그인한 기록을 담고 있는 파일, lastlog 명령어
- /var/log/btmp : 실패한 로그인 시도(유닉스의 경우 /var/log/loginlog)
- /var/log/xferlog : FTP 로그, syslogd 데몬에 의한 /var/log/message에 실시간 로그 관리 /etc/syslog.conf
○ 프로세스 교착상태 4가지 조건
- 상호배제 : 자원의 배타적인 제어권
- 점유와 대기 : 최소한 하나의 자원을 점유하고 있는 프로세스가 존재해야 한다
- 비선점 : 프로세스들 자신만이 점유한 자원을 해제할 수 있다
- 환형대기 : 프로세스와 자원들이 원형을 이루며, 각 프로세스는 자신에게 할당된 자원을 가지면서 상대방 프로세스의 자원을 상호 요청하는 경우
○ pts/0 : 원격 터미널 접속을 의미
- pts는 가상 터미널로 외부에서 원격으로 접속한 터미널을 의미한다.
○ 파일시스템의 타임라인에서 제공하는 시간 속성
- mtime : 파일의 내용이 마지막으로 수정된 시간
- atime : 파일에 마지막으로 접근한 시간
- ctime : 파일의 속성정보가 마지막으로 변경된 시간
- e.g.) find /etc/apache/conf -mtime -10
○ 버퍼오버플로우 예방책
- 스택가드 : 메모리상에서 프로그램의 복귀주소와 변수 사이에 특정 값을 저장해두었다가 그 값이 변경되었을 경우 오버플로우로 가정하여 프로그램 실행을 중단하는 것
- 스택실드 : 함수시작 시 리턴 주소를 Global RET라는 특수 스택에 저장해두었다가 함수 종료 시 저장된 값과 스택의 RET값을 비교해 다를 경우 프로그램을 종료
○ crontab
- crontab -l : crontab에 예약된 작업 확인
- crontab -u sys -e : sys라는 사용자의 crontable을 생성하기 위한 명령어
- 0 3 * * 0 /bin/rm -rf /home/* >/dev/null 2>&1 : 매주 일요일 오전 3:00, 출력안되게 표준에러는 표준출력으로
○ TCPWrapper
- hosts/deny hosts.allow
ALL:ALL ALL:192.168.10.1
ALL:ALL in.telnetd:192.168.20.1
ALL:ALL in.ftpd:192.168.1 # 192.168.1로 시작하는 IP주소에 대해 ftp 서비스가 가능
sshd:ALL sshd:192.168.159.133, 10.10.10.0/255.255.255.0
※ 함께 보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 실기대비 요약 #4(네트워크 보안) (0) | 2022.04.07 |
|---|---|
| [정보보안기사] 실기대비 요약 #3(시스템 보안) (0) | 2022.04.06 |
| [정보보안기사] 실기대비 요약 #1(시스템 보안) (0) | 2022.04.06 |
| [정보보안기사] 2021년 18회 실기 시험 불합격 후기 (0) | 2021.10.31 |
| [정보보안기사] 2018년 12회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.25 |