시스템에서 있었던 모든 이벤트들은 기록이 되는데 이렇게 기록된 것을 로그라고 합니다. 리눅스에서는 로그 기록 관련 패키지로 rsyslog를 사용하고 있습니다. (리눅스 초기에는 syslog) rsyslog는 rsyslogd 데몬이 /etc/rsyslog.conf 설정 파일을 기반으로 /etc/log 디렉터리 내에 로그 파일을 생성 합니다. systemctl start/stop rsyslog - rsyslog 시작/중단 설정 파일(/etc/rsyslog.conf)에 대해 자세히 살펴 보겠습니다. facility : 서비스를 의미하며 메시지를 발생 시키는 유형을 알 수 있습니다. - cron : cron, at과 같은 예약? 관련 프로그램이 발생시키는 메시지 - auth, security : 인증 프로그램이..

SSH(Secure Shell) : SSH는 원격으로 시스템에 로그인하여 명령을 실행하는 프로그램입니다. 유사한 프로그램인 telnet과는 달리 데이터 전송시에 암호화를 하기 때문에 안전합니다. ssh는 ssh1, ssh2 두가지 버전이 있습니다. ssh2는 ssh1의 보안 기능을 강화하여 나온 보안 프로토콜로 ssh1과는 완전히 다른 프로토콜입니다. 기본 포트는 22번입니다. ssh 환경 설정 파일은 /etc/ssh/sshd_config입니다. 'ssh 계정이름@서버 IP' 형식으로 클라이언트에서 서버로 로그인 할 수 있습니다. 다음과 같이 -l 옵션으로 계정을 지정하여 로그인 하는 방식도 있습니다. 'ssh -l 계정이름 서버 IP' 보통은 ssh로 접속한 뒤 패스워드를 입력하여 로그인 하지만 인증키..

1. nmap : 네트워크 탐지 도구 및 보안 스캐너 입니다. 현재 시스템에서 서비스 중인 포트를 스캔해줍니다. 옵션 -p : 포트 옵션으로 스캔 하고자 하는 포트를 스캔합니다. -O : 대상 호스트 운영체제 스캔합니다. nmap -p 1-2000 : 1~2000 포트를 스캔합니다. nmap -O localhost : 현재 운영체제를 스캔합니다. 2. tcpdump : 네트워크 트래픽 모니터링 도구입니다. telnet으로 데이터를 전송하면 내용을 알 수 있습니다. 아이디와 패스워드를 알아낼 수 있습니다. 3. tripwire : 파일의 변조 여부를 검사하는 도구입니다. 모든 파일들에 대한 데이터베이스를 만든뒤 그 정보를 가지고 파일의 변조 여부를 검사합니다. 무결성 검사 도구라고도 합니다. 4. ness..

리눅스 파일 시스템인 ext2부터는 기본적인 권한 이외에 13가지 속성을 추가로 파일에 부여할 수 있습니다. 13가지 속성 중 일부 속성은 특정 파일 시스템 또는 특정 커널 버전에서만 사용됩니다. lsattr = 파일에 부여된 속성들을 확인 하는 명령입니다. lsattr [옵션] [파일명] 형식으로 사용합니다. lsattr 단독으로 사용할 경우 현재 위치 아래에 있는 파일들의 속성을 출력합니다. -R : 하위 디렉터리 까지 속성을 한번에 볼 수 있습니다. -a : 숨겨진 파일들의 속성을 확인 할 수 있습니다. chattr = 파일에 부여된 속성들을 변경 할 수 있는 명령입니다. root 사용자만 가능합니다. chattr [옵션] mode 파일명 형식으로 사용합니다. -R : 하위 디렉터리 까지 속성을 한..

시스템 백업이란? 데이터의 손실을 방지 하기 위한 방법 중 하나로 매우 중요한 작업입니다. 백업에는 전체 백업과 부분 백업으로 나뉩니다. 말그대로 전체 백업은 전체를 부분 백업은 부분만을 백업 하는 것입니다. 부분 백업은 증가된 내용만 백업하는 증분 백업과 바뀐 부분만을 백업하는 차등 백업으로 구분 할 수 있습니다. 백업 방법 백업할 때 사용할 프로그램을 정해야 합니다. 리눅스에서는 tar, dd, dump, cpio, rsync 등 많은 백업 프로그램들이 존재합니다. 1. tar : 파일이나 디렉터리를 하나의 파일로 묶어주는 명령입니다. 원본 파일을 그대로 두고 백업 파일을 만들기 때문에 안전하고 편리합니다. 전체 백업과 증분 백업을 지원합니다. p 옵션을 함께 사용하여 파일의 기존 권한을 유지 시켜 ..

1. 디스크 확장 하드 디스크의 용량이 부족할 때 추가로 디스크를 장착합니다. 이때 디스크의 종류는 자동으로 인식되기 때문에 디스크의 인식 여부만 확인 한뒤 파티션 작업, 파일 시스템 생성, 마운트 등의 작업을 하면 됩니다. A 라는 디스크를 추가 장착한다고 가정 해보겠습니다. 1) 다스크 인식 여부 확인 fdisk -l 명령어를 통해 확인 할 수 있습니다. /dev/sdb 로 인식되었다고 가정하겠습니다. 2) 파티션 작업 'fdisk /dev/sdb' 명령을 입력하면 추가한 A 디스크의 파티션을 나눌 수 있습니다. 파티션은 p(primary)와 e(extended)로 선택 할 수 있습니다. 파티션 관련 글은 차후에 작성하도록 하겠습니다. 파티션은 하나만 만들었다고 가정하겠습니다. /dec/sdb1 3)..