건빵의 블로그

 (참조 : 뇌를 자극하는 RedHat Fedora 리눅스 서버&네트워크) 리눅스 유저분들은 직접 오리지널로 설치하여 사용하시는 분들도 많이 계시지만 대부분의 유저분들이 가상머신을 사용하실 거라 생각합니다. 그런데 잘 모르고 있지만 아주 유용한 기능이 있어 소개할까 합니다. VMware의 Snapshot기능입니다. (아쉽게도 VMplayer 등에서는 스냅샷 기능을 제공하지 않네요..) 스냅샷은 특정 상태를 저장하고 이동이 가능하다고 생각하시면 됩니다. 중요 설정을 마친 상태이거나, 특정 시스템 설정을 건드린다던가, 커널을 건드릴 상황이라면 그 시점을 저장해 놓는다면 시스템이 먹통이 되더라도 손쉽게 복구를 할 수 있을 것입니다. 메뉴->VM->Snapshot->Take Snapshot을 이용하여 현재 스..

일전에 우분투를 설치했었는데, 한 사용자의 계정만 생성할 뿐 root 계정을 생성하는 부분은 별도로 없더군요. 그래서 구글링을 해보았더니, 우분투에는 root권한이 존재하지 않고 sudo 명령어를 이용할 경우 root의 권한으로 실행이 가능하다고 합니다. 일반적으로 설치유저는 sudo명령이 사용이 가능한데요. /etc/sudousers에 등록할 경우 sudo명령이 사용 가능해진다고 하네요. 또한 root 권한으로 빈번하게 명령들을 사용해야 할 필요가 있을 경우에는, sudo -s를 이용해서 root권한의 셸로 이동할 수 있다고 하니 참고하세요~ - sudo : root권한 명령 실행 - /etc/sudousers : sudo명령 실행이 가능한 user - sudo -s : root권한 셸 실행

Linux에서 사용되는 문서 편집기의 업그레이드 판 형태인 vim편집기의 경우 윈도우에서 주로 사용되는 Visual Studio, Eclipse 등에 익숙해진 유저의 경우 처음에는 상당히 불편한게 사실입니다. 기본적으로 들여쓰기 줄 번호 지정 등의 기능을 vi의 명령 모드에서 제공하지만, 매번 설정해 줘야 할 경우 상당히 귀찮습니다. 이러한 설정 들을 자동으로 할 수 있습니다. .vimrc 파일을 이용하는 것입니다. vim편집기의 설정 파일이라고 생각하면 됩니다. 해당 유저의 home 디렉토리(/home/유저명)에서 .vimrc를 생성하면 됩니다. 제가 자주 사용하는 명령으로는 set smartindent : 자동 들여쓰기(autoindent도 있습니다) set nu : 줄 번호 지정 syntax on ..

줄 번호 설정 set nu 자동 들여쓰기 set smartindent

리눅스에서는 사용자 마다 권한을 부여하여 권한의 범위 안에서만 파일을 제어하도록 한다. 리눅스에는 4가지 종류의 사용자가 있다. user, group, other, root이다. ls -al을 이용하여 권한을 확인할 수 있다. -rwxrwxrwx 1 test1 test2 5 10월 20 21:35 testtext 순서대로 첫 번째 rwx가 user의 권한이고, 그 다음이 group의 권한, 마지막이 other의 권한이다. rwx는 순서대로 읽기(read), 쓰기(write), 실행(execute)을 의미한다. test1은 user를, test2는 group을 의미한다. x권한이 있는 것은 실행파일을 의미한다. r권한이 없다면 읽을 수조차 없다. 예를 들어, /etc/shadow의 경우에는 ls 명령어로 ..

파일 만들기 cat > test.txt 위와 같이 입력 시 test.txt 파일이 만들어진다. test.txt가 존재할 경우에는 덮어씌우므로 이어서 내용을 입력하기 위해서는 >>를 이용한다. 파일 내용추가 cat >> test.txt >와 >>의 의미는 출력되는 것을 변경해 주는 것이다. 기본적으로 cat을 하게 되면 STDOUT(표준 출력)으로 출력되지만, 리다이렉션을 사용할 경우 해당 파일로 출력이 전환되게 된다. 그것을 file descriptor라고 하는데, 0~2번은 표준입력,출력,에러 스트림으로 지정되어 있다. 참조 : 해커스쿨(http://hackerschool.org)

: 압축을 하진 않고 파일을 합치는 역할을 한다 합치기 : tar cvf 합칠파일명 합칠파일들 나누기 : tar xvf 해제할파일명 : 한 개의 파일을 압축한다 압축하기 : gzip 파일이름 압축풀기 : gzip -d 파일이름 참조 : 해커스쿨(http://hackerschool.org)

root : x : 0 : 0 : Admin : /root : /bin/bash 첫 번째 필드(root) : 아이디 두 번째 필드(x) : 패스워드. 실제 정보는 /etc/shadow에 저장 세 번째 필드(0) : 컴퓨터가 받아들이는 아이디. uid값 네 번째 필드(0) : 컴퓨터가 받아들이는 그룹. gid값 다섯 번째 필드(Admin) : 사용자 이름 여섯 번째 필드(/root) : 로그인 시 초기 디렉토리 일곱 번째 필드(/bin/bash) : 로그인 시 초기 실행 프로그램(셸) 참조 : 해커스쿨(http://hackerschool.org)

해킹에서의 정보수집은 절대적으로 중요하므로 정보수집 명령어들에 대해 잘 알아야 함. whoami : 내 ID 확인 id : whoami보다 자세한 나의 정보를 확인. uid,gid에 대한 정보 cat /etc/passwd : 사용자들의 정보 확인 uname - a : 리눅스의 커널 버전 확인 (2.2.18 이전 버전의 커널들에는 취약점 존재) cat /etc/*release : 설치된 OS 버전 확인 rpm -qa : 패키지들에 대한 정보 확인 cat /proc/cpuinfo : 서버의 CPU정보 확인 참조 : 해커스쿨(http://hackerschool.org)