서버 보안

버퍼 오버플로우 공격 버퍼 또는 데이터 저장 공간보다 더 많은 입력이 위치하면 다른 위치의 정보를 변경할 수 있음을 이용한 공격 스택 버퍼 오버플로우 스택에 정해진 버퍼보다 큰 공격 코드를 삽입해 반환주소를 변경함 공격 대상 SetUID가 설정된 루트 권한의 프로그램 공격 절차 공격 쉘 코드를 버퍼에 저장 특정 함수의 스택 반환주소를 공격 쉘 코드가 위치한 버퍼 주소로 변경 해당 함수가 호출되면 쉘 코드가 실행되고 루트 권한을 획득할 수 있음 힙 버퍼 오버플로우 힙에 할당된 공간이 함수에 대한 포인터를 포함하고 있는 경우, 공격자가 이 주소를 변경하여 겹쳐 쓴 버퍼에 있는 셸 코드를 가리키도록 할 수 있다. 대응 방법 컴파일 시간 방어 컴파일할 때 검사하여 오버 플로우를 방지하거나 발견하는 방어 방법 고..

서버 관리자의 업무 시스템 시작/종료 $ shutdown -r now # 지금 즉시 시스템 재부팅 $ shutdown -h now # 지금 즉시 시스템 종료 $ half # 강제 종료 $ reboot # 강제 재부팅 사용자 계정 관리 원격 접근권한 제거 /etc/passwd 파일에서 /bin/bash 와 같은 셸 삭제 계정 사용기간 설정 /etc/shadow 파일에서 사용기간 또는 만료일 설정 자원 관리 프로세스 관리 관련 명령어 메모리 관리 free (메모리 및 swap 메모리 사용 현황) 디스크 관리 관련 명령어 네트워크 관리 명령어 설명 ifconfig 통신 디바이스(NIC) 상태 netstat -an 현 시스템에서 사용되는 통신 서비스의 상태 top 시스템 자원(CPU, memory 등)의 사용현..

유닉스 시스템 대화식 운영체제 : Shell(셸) 멀티태스킹, 멀티유저, 호환성/이식성 우수 계층적 파일시스템 뛰어난 통신기능 및 다양한 유틸리티 제공 커널 항상 메모리에 상주하면서 하드웨어 자원을 제어 프로세스 스케줄링, 기억장치 관리, 파일관리, 시스템 호출, 입출력 서비스 제공 가장 하위 수준에서 하드웨어와 직접 관계 쉘 커널과 사용자 간의 인터페이스 기능 명령어 해석 기능 프로그래밍 기능 사용자 환경 설정 기능 파일 시스템 계층적 파일시스템으로 구성 i-node(index node) 파일에 대한 정보를 기억하는 약 120Byte의 고정된 크기의 구조체 구성요소 파일에 대한 정보(파일의 허가권, 소유권, 그룹, 최근 수정된 시간) 파일에 할당된 데이터 블록의 주소를 저장하는 필드 Super Bloc..

윈도우 시스템 5개의 링으로 구성됨 HAL(Hardware Abstraction Layer): H/W와 S/W가 원활히 통신할 수 있게 도움 마이크로 커널: 하드웨어와 통신만 하는 최소한의 커널 프로세스 스케줄링, 메모리 관리 등은 manager가 맡음 파일 시스템 항목 FAT16 FAT32 NTFS 용량 저용량(최대 2GB) 고용량(2GB~2TB) 대용량 암호화ㆍ압축 X X O 클러스터 1632KB 4KB 가변 클러스터(512B ~ 4KB) 장점 호환성 우수 저용량 볼륨에 최적화 강력한 보안기능, 감사 기능 디스크의 효율적 사용 대용량 볼륨, 긴 파일이름 단점 보안 취약 대용량 볼륨에 비효율적 NT계열외의 OS에는 호환 X 저용량 볼륨에서 FAT보다 속도 저하 NTFS 구조 항목 설명 MBR(Maste..