h, j, k, l의 키로 좌, 하, 상, 우 방향으로 커서 이동 가능 (화살표가 지원되지 않는 리눅스도 존재하기 때문에 h, j, k, l로 조작하는 것이 좋음) vi에디터로 내용을 바로 수정하고 싶을 때 :s/ms-wbt-server/rdp -> 현재 페이지에서 찾아서 대체하겠다/[기존문자열/[변경할 문자열] :%s/ms-wbt-server/rdp -> 전체 문서에서 찾아서 대체하겠다/[기존문자열/[변경할 문자열] u : 되돌리기 기능(여러 번 누르게 되면 누른 횟수만큼의 이전으로 돌아감) (undo의 의미) ctrl + r : u로 되돌린 것들을 앞으로 다시 돌림(여러 번 누르게 되면 누른 횟수만큼의 다시 앞으로 돌아옴) (redo의 의미) i 입력으로 insert모드 변환 가능 esc 눌러서 입력..
SetUID - SetUID가 설정된 파일을 실행하게 되면 Shell에 접속한 사용자 -> 실행 파일의 소유자 권한으로 변경해 실행함 - 일반 사용자가 SuperUser의 권한을 행사하고 싶을때마다 해당 권한을 획득하는 것보다는 SetUID를 이용해 해당 파일을 실행할 때만 관리자(SuperUser) 권한으로 실행 -> 이러한 모든 실행 파일의 소유자는 root 소유자임(관리자 권한으로 무언가를 실행하고 싶을 때 사용할 일이 많기 때문 ex) find 같은 명령어가 SetUID 설정된 명령어 파일임 find로 SetUID 설정된 root 소유자 파일 찾아보기 sudo find / -user root -perm -4000 소유자 권한에 s(SetUID), 소유자에 root sudo 그룹에도 속해 있음 - ..
permission - r : 읽기 권한 - w : 쓰기 권한 - x : 실행 권한(디렉터리의 경우 접근 여부) - 보안적 측면으로 활용 ex) chmod 777 /a - /a 디렉터리에 대한 모든 권한 부여(소유자, 그룹, 일반 사용자) - 공유폴더와 같이 모든 사용자가 접근해야 하는 공유 목적으로 사용 * 시스템의 목적에 따라 디렉터리 별로 중요도도 달라짐 ex) chmod 774 /a : other 일반 사용자의 r 권한만 부여, 디렉터리의 경우 애초에 x 권한이 없어 접근이 안됨(보통 디렉터리는 x권한을 부여함) 8. mkdir - mkdir과 같은 디렉터리 생성 명령을 통해 디렉터리를 생성할 때 - disk 공간을 초과해서 사용할 경우 시스템 상 문제가 발생함 - 특정 사용자가 사용할 수 있..
리눅스는 대소문자를 구분함 시스코에서 사용하던 축약은 불가, tab으로 자동완성은 가능 파일명도 대소문자 구분 /usr/bin 디렉터리에 명령어들 저장 맨 앞의 l은 링크파일임을 의미 맨 앞의 l은 링크파일임을 의미 /usr/sbin 디렉터리는 시스템 관련 명령어들 저장 심볼릭 링크로 /usr/sbin을 /sbin으로 사용 리눅스는 파일, 디렉터리 구조기 때문에 파일 생성, 변경, 복사, 이동, 삭제 등의 작업이 자유로워야 함 (디렉터리는 윈도우의 폴더라고 생각하면 됨) 이때, 절대경로와 상대경로의 개념이 중요함 1. 절대 경로, 상대 경로(Absolute & Relative Pathnames) - 상대경로 ex) rm sbin : 현재 디렉터리에 있는 sbin 디렉터리(파일) 삭제 - 절대경로 절대값(..
DHCP(Dynamic Host Configuration Protocol) - 내부 인트라넷에서 호스트들의 ip를 자동 부여 - 관리자가 편하기 위해 사용 -> 사용자가 편리한 인트라넷보다는 관리자가 편한 인트라넷을 구성 하는 것이 좋음 (사용자들의 모든 니즈를 만족시키기는 힘듦, 관리자가 편해야 원활한 정책을 세울 수 있음) * 정책은 보안적 측면에서 화이트리스트 형식으로 작성해야 함(기본값 거부 시켜 놓고 필요한 것만 허용) VPN(Virtual Private Network) - 보안의 목적으로 사용 - 사설망과 사설망을 가상의 터널을 통해 확장 시켜 줌(종단 간의 가상의 직접 회선을 연결하는 셈) - Public망(ISP)에서 지원을 해줘야 함(L2TP, GRE, PPTP 등의 방법으로 터널링) -..
L2 Switch - L2 계층(Ethernet 기술 사용)에서 사용되는 장치 - 각 호스트들이 통신을 하려면 각각 1:1로 연결시켜야 하기 때문에 n-1개의 NIC카드가 필요함 - 각 호스트들 사이에 중간 다리 역할로 멀티포트가 있는 장치를 두어 하나의 호스트만 있어도 통신이 가능하도록 함 (MultiPort Bridge) -> Multi Access 환경을 가능하게 해줌 - Multi Access 환경에서 각 호스트들을 구분하기 위해 MAC 주소를 사용함, 각 호스트들의 원활한 통신을 위해 CSMA/CD 프로토콜을 사용함 * MAC - 각 호스트들 장비에서는 NIC마다 부여, 스위치에서는 포트마다 부여 - 24bit(6byte)로 구성 -- 앞 3byte : OUI(장비의 제조사 번호) -- 뒤 3b..
1. 유니캐스트(Unicast) - 1:1(S:D) 통신 - 카톡의 갠톡 개념 2. 멀티캐스트(Multicast) - 1:Group(S:D) 통신 - 카톡의 단톡 개념 3. 브로드캐스트(Broadcast), 제한된 브로드캐스트(Limited Broadcast) - 1:ALL(S:D) 통신 - 동일 네트워크 내에서만 ALL - '제한되었다'의 의미 -- 송신자가 소속된 Network 내의 모든 Hosts -- 라우터가 브로드캐스트 도메인을 나누는 역할을 하는 것 -> 이렇게 제한된 영역을 브로드캐스트 도메인(Broadcast Domain)이라고 부름 - 1:1로 통신을 하고 싶어도 브로드캐스트 통신은 원하지 않는 호스트들에도 전달됨 -- 브로드캐스트 도메인을 분할하면 브로드캐스트 통신의 대상이 적어짐(=물..
OSI 7 Layer 4~7계층이 Service에 해당 ex) L7 Service단에서의 보안 1~3계층이 Network에 해당 ex) ACL 클라우드에서의 보안 1) Security Group 서비스를 운영하는 개체 단위에 하나의 보안 그룹을 하나 더 감쌈 (ex. UDP 안에 DNS(53)를 이용하려면 NACL을 통해 허용되고, Security Group을 또 들어가야 53번 포트로 DNS Query를 요청할 수 있음) 2) NACL Network ACL로 1~3계층의 네트워크적으로 필터 기능으로 ACL을 사용함 L7 http(s) : 80(443), 웹서비스에 대한 요청을 할 때 사용하는 프로토콜(약속) SMTP : 25 DNS : 53 FTP : 20, 21 * 서비스 : 클라이언트(다수의 요청자..