리눅스 로그
더보기
| 로그파일 이름 | 주요내용 | |
| utmp | user tmp | 현재 로그인한 사용자의 상태정보 |
| wtmp | who tmp | 사용자의 로그인, 로그아웃, 시스템의 shutdown 및 start |
| btmp, loginlog | bad tmp | 실패한 로그인 시도에 대한 로그 |
| lastlog | 사용자의 최근 로그인 관련 정보 | |
| sulog | super user log | su 명령어를 이용한 권한 변경에 대한 로그 |
| acct/pacct | process accounting | 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 |
| history | ||
| secure | di | |
| messages | ||
| dmesg | diagnostic message | |
| boot.log | ||
| xferlog | ||
| cron | ||
| maillog | ||
| syslog | 시스템 로그 |
pacct - acct[accounting - account 결산하다] > 서버에서 한 일을 보고하다 process accounting
su - substitute user / super user / switch user
파일, 디렉토리, 프로세스 권한
더보기
| 파일종류 | 접근권한 | |||||||||||
| 특수 | User | Group | Other | |||||||||
| -, d, c, b, s, l, p | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| setuid | setgid | sticky | r | w | x | r | w | x | r | w | x | |
| 문자 | 의미 |
| - | Regular File 보통 파일 |
| b | Block Device File 블록 장치 (예) /dev/sha, /dev/hda, /dev/fd0 |
| c | Character Device File 문자열 장치, 입출력 장치 |
| d | Directory File 디렉터리 |
| l | Symbolic Link File 심볼릭 링크 |
| p 또는 = | named pipe/FIFO |
| s | Socket File 소켓 |
| 명령어 | 기능 | |
| 권한 관리 | chmod | |
| umask | ||
| 소유주 변경 | chown | |
| chgrp | ||
| 프로세스 번호 | ||
| PID | ||
| R (Real / 계정관리에 사용) | RUID (Real User IDentification) | |
| RGID (Real Group IDentification) | ||
| E (Effective / 접근권한 결정에 사용) | EUID (Effective User IDentification) | |
| EGID (Effective Group IDentification) | ||
일반적으로 실제번호와 유효번호와 동일함
Windows 시스템 보안
더보기
| 주요기능 | 내용 |
| 계정관리 | Administrator 계정 변경 Guest 등 미사용 계정의 Disable 복잡한 패스워드의 사용(8자 이상의 영문, 특수문자 혼용) |
| Lock Down | 사용하지 않는 불필요한 서비스 제거 |
| 관리 목적의 공유 해제 | C$, D$, Admin$, IPC$등 관리목적의 공유 설정 제거 |
| 최신 Windows 환경 | 최신일자 보안 패치 및 서비스팩 유지 |
'자격증 > 보안기사' 카테고리의 다른 글
| 보안기사 실기 1~15회차 기출 복원 (0) | 2021.05.31 |
|---|---|
| [보안기사] 네트워크 PDU 구조 (0) | 2020.05.19 |
| [보안기사] 법률 정리 (0) | 2020.05.19 |
| [보안기사] 시스템 보안 총정리 (0) | 2020.05.15 |
| [보안기사] 공격유형 총 정리 (0) | 2020.05.14 |