boangod 님의 블로그

~ : 홈 디렉터리리눅스 ~ : /home/계정/web ~ :/home/계정/html suid와 sgid, sticky bit rwx rwx rwx0000 0000 0000 → 000 000 000 000(9비트→ 12비트로 증가.)0 : 사용자 → suid0 : 그룹 → sgid0 : 그 외 → sticky_bit root (emp1) root emp1 (root) root프로그램 → 프로세스 SUID : 파일 실행 시, 실행하는 사용자가 아닌 "파일 소유자"의 권한으로 실행되는 것입니다. SGID : 파일 실행 시, 실행하는 사용자가 아닌 "파일 그룹"의 권한으로 실행되는 것입니다. sticky_bit..

samba : smbpasswd(삼바 비밀번호 변경하는 명령어.) ㄴ 리눅스컴퓨터가 마치 윈우도 컴퓨터인척 하는 것 네트워크에서 속인 것 자격증명 보는 법 : 제어판 → 사용자 계정 → 자격증명 관리자 → 윈도우 자격 증명 인증서 쓴다는 것 = 내가 책임진다는 뜻 SSH key- 공개키를 미리 저장하고 공개키를 이용한 인증방식입니다. 비밀번호는 불안하기 때문에 사용하지 않을 것입니다. 공개키 암호 시스템 = 인감도장 인감도장 = 개인키인감증명서 = 공개키 공개키는 다 정수다. 비트가 아니라.공개키는 전부 정수로 이루어져 있습니다. putty gen 프로그램 실행. ㄴ SSH 키 쌍을 생성하는 데 사용되는 도구 generate를 누르면 키 가 생성이 됩니다. 파란색으로 되어있는 것이 공개키입..

검사합 계산 → 16비트 8바이트로 내이름 udp packet만들기EOM TAE JUN 69 = 0100 010179 = 0100 111177 = 0100 1101 84 = 0101 010065 = 0100 000169 = 0100 0101 74 = 0100 101085 = 0101 010178 = 0100 1110 0110 0101+ 0100 01111-------------------- 1001 0100 1001 0100+ 0100 1101--------------------- 1110 0001 1110 0001 ..

보안에서 기초 임의적 접근제어, 강제적 접근제어 임의적 접근제어 : 파일에 대해서 다른 주체에게 액세스 할 수 있는지 주체의 마음대로 설정할 수 있는 것을 의미 강제적 접근제어: 보안등급(규정)을 만들어서 다른 주체의 액세스를 막음- 대부분의 보안은 임의적 접근제어를 사용한다보안 등급.기밀성 보안등급 : 자신보다 높은 등급의 데이터를 못 읽음 무결성 보안등급 : 자신보다 낮은 등급의 데이터를 못 읽음 그룹이 있는 이유? - 권한을 관리하기 위해서. 그룹이 있는 것과 없는 것은 보안 자체가 다르기 때문. root관리자가 하면 안 되는 일- 보안상 프로그램 설치하면 안 됨- 소프트웨어 이전과 관련된 작업을 하면 안 됨 사용자(주체) 등록 정보 /etc/passwd계정:암호:UID:GID:주석:홈디렉터리:쉘..

일단 오늘 자리를 옮겼기 때문에 컴퓨터 기본 세팅부터 다시 시작했습니다. vi 에디터- 모든 유닉스시스템에 탑재되어 있습니다. - 터미널 화면에서 문서를 편집할 때 여러 줄을 편집할 수 있는 건 vi가 최초임.터미널은 마우스로 복사하면 자동으로 복사됨.리눅스형 터미널의 특징. → 마우스로 드래그해서 우클릭하면 바로 복사됨. 작업하는 중간에 다른 이름으로 바꾸는 일은 없다. vi 실행• vi 에디터는 반드시 파일명을 추가해서 실행합니다. # vi 파일명 vi의 모드 Windows용 에디터와는 달리 에디팅 하는 모드와 이를 편집하는 모드가 다릅니다.명령 모드 : 입력이 외의 편집작업입력 모드 : 데이터 입력 및 수정 - i, a, o, (I, A)실행 모드 : 파일 저장, 종료 → : 입력, wq, q!..

find - 파일시스템에서 조건에 만족하는 파일을 검색한다. # find 검색경로 검색조건 1 검색조건 2 …검색조건-name : 파일명으로 검색 (와일드카드문자 사용)-perm : 특정 퍼미션을 가진 파일을 검색-empty : 크기가 0인 파일 검색name과 empty를 많이 사용함.-user지정한 사용자가 소유한 파일-group지정한 그룹이 소유한 파일-nouser소유자가 없는 파일-nogroup그룹 소유자가 없는 파일, 검색하고자 하는 파일의 종류 지정-typeb(block), c(char), d(dir),l(slink), f(regular)-mount마운트된 파일 시스템만 검색-empty빈 파일 검색-mtime, -atime, -ctime변경된 파일 (-숫자), mtime:내용 변경, ctime:..

VLSM - 서로 다른 네트워크 크기의 네트워크를 나눌 때 서로 다른 크기로 분할하는 것. (네트워크 규모에 맞게 분할하는 것.)보통 규모가 큰 네트워크부터 ip를 할당해 줍니다. ip를 남겨둔다고 하더라도 쓸 수가 없기 때문에 컴퓨터 수가 적어도 그냥 전부 ip를 나눠 줍니다.(ip를 적게 줄 수는 없지만 크게는 줄 수 있다.) 예시 네트워크를 2개로 나누기.A :네트워크 범위 :1.1.1.0 ~ 1.1.1.127네트워크 주소:1.1.1.0gateway주소: 1.1.1.1B :네트워크 범위 :1.1.1.128 ~ 1.1.1.255네트워크 주소:1.1.1.128gateway주소: 1.1.1.129 네트워크를 4개로 나누기.A :네트워크 범위 :1.1.1.0 ~ 1.1.1.63네트워크 주소:1.1.1.0..

복습 리눅스로 NAT,BRIDGE 네트워크 만들기 vmware에서 예전에 만들었던 리눅스들을 다 지웁니다. 다시 새로 다운로드합니다.bridge 네트워크와 nat네트워크로 나누어서 만들것입니다.저는 ip를 155~159까지 받았는데 155는 윈도우, 그래서 156과 157을 사용할것입니다. 처음 브릿지 네트워크를 만들고 clone을 이용하여 리눅스 가상머신들을 복사 하겠습니다. 브릿지 부분은 브릿지에 체크 하고 nat부분은 nat체크 해주시면 됩니다. 그리고 clone한 가상머신은 꼭 advanced들어가서 mac주소를 generate해주셔야 합니다. (브릿지 네트워크)ip : 192.168.10.156subnetmask : 255.255.255.0gateway : 192.168.10.1(dns : 1..

라우터- 서로 다은 네트워크 주소를 가진 네트워크를 연결 하는 역할(L3장비)┖ gateway : 외부 네트워크와 통신하기 위해여 반드시 거쳐야 하는 경로┖ 소프트웨어를 누구나 만들수 있고, 단독형 장비를 사용라우터는 세팅을 해줘야 작동을 합니다.브릿지 테이블에서는 MAC주소가 최소 1000개이상 들어갑니다. 라우터는 라우팅 테이블에 양쪽 네트워크의 ip주소만을 저장하고, 저장하는 양은 브릿지보다 적기 때문에 많은양의 메모리가 필요하지 않습니다. 그래서 효율적입니다.그리고 라우터는 주변 라우터에게 주기적으로 자신의 라우팅정보를 알려줍니다. 라우터는 브로드캐스트 패킷을 다른 네트워크로 전달하지 않습니다. 목적지 주소를 찾아서 보내는 장치이기 때문입니다. 그래서 arp는다른 네트워크에 있는 장비와 통신할때..

단어를 문장으로 풀어쓸 수 있도록 외워, 못 외우면 공부 안 한 거야복습 네트워크 엣지(Network Edge)- 사용자가 직접적으로 사용하는 부분(클라이언트, 서버 등)클라이언트 : 서비스를 요청서버 : 서비스를 제공대부분의 인터넷 통신은 1:1 방식입니다. (단톡 같은 경우에도 결국에는 1:1 통신 방식입니다.) 엔드 시스템(End system) or 종단 시스템- 엔드 시스템이란 ip를 가지며 인터넷에 연결된 데이터를 주고받는 장치입니다. Host = 엔드 시스템에서 ip주소를 가진 장비 P2P(Peer to Peer)p2p는 상업모델로 적합하지 않습니다. 이유는- 수익 모델이 부족합니다.- 제어가 잘 안 됩니다. 네트워크 코어(Network Core)- 얼마나 가용성 있게 패킷을 교환, 전송..