도리도리 감자도리

1. /var/log/syslog (Ubuntu 같은 데비안) 또는 /var/log/messages (CentOS 같은 레드햇)시스템 전체의 메시지와 정보 기록 (커널 메시지, 장치 드라이버, 서비스 상태, 네트워크 이벤트, 데몬 등의 메시지)커널이란?하드웨어와 소프트웨어 사이에서 중개 역할로, 소프트웨어가 하드웨어에 직접 접근하지 않고도 작업을 수행할 수 있게 해줌자격 증명 해킹이나 무차별 대입 공격과 같은 의심되는 행위 조사  >> sysyemd[1843] 로그 메시지를 생성한 프로세스의 이름과 PID(프로세스 ID) 메시지 내용: systemd이 수행한 작업 2. /var/log/auth.log (Ubuntu 같은 데비안) 또는 /var/log/secure (CentOS 같은 레드햇)인증 및 보안 ..

FTP(File Transfer Protocol) 파일 전송 프로토콜21번 포트 (제어 포트): 클라이언트의 접속 관련 포트이며 명령어로 제어를 담당하고 있고 FTP를 사용하는 동안은 연결이 지속적으로 유지됨20번 포트 (데이터 포트): 데이터 전송 포트로 파일을 전송할 때만 연결이 유지됨반이중 전송 방식을 이용하여 단방향 전송A. 액티브 모드 (20 포트 사용): 21번 포트로 클라이언트에서 서버로 연결 요청 및 1024 이상의 포트로 데이터 관련 정보를 전달 → 서버에서 클라이언트로 20번 포트를 이용하여 직접 연결반이중 전송 방식이란?두 대의 단말기 중 한쪽이 수신하면 한쪽은 받는 방식으로, 하나의 통신 채널을 이용한다. 하지만 송수신이 정해져 있는 것은 아니며 일방통행 방식** 서버에서 클라이언트..

tracepath / traceroute / tcpdumptracepath [옵션] [도메인 또는 IP]Best Effort 방식: 노력은 하지만 결과는 보장되지 않음TTL을 1에서부터 하나씩 늘려가며 패킷 경로 추적TTL(Time to Live)이란?패킷이 폐기될 때까지의 홉 개수네트워크에서 데이터의 유효 기간을 나타내기 위한 방법으로, 라우터 간 무한정으로 패킷이 전달되는 것을 막음TTL이 소진되면 해당 패킷은 폐기되고, ICMP 프로토콜로 에러 송신tcpdump: 네트워크 트래픽을 캡처하고 분석-c + 숫자지정한 수만큼 패킷 수신-i + 인터페이스 (eth0)지정한 인터페이스를 통하는 패킷들의 내역 출력-w + 파일명캡쳐한 패킷의 정보를 지정한 파일에 바이너리 포맷으로 출력-r + 파일명-w 옵션으..

which / where + 명령어which: 실행 프로그램의 위치 출력>> /usr/bin: 쉘 명령의 실행 파일을 갖고 있는 디렉토리 whereis: 명령어 관련 파일이 어디에 위치하고 있는지 ps: 프로세스 ID 확인 ps avxw | grep + 명령어 명: 특정 명령어 프로세스 확인>>여기서 3642가 프로세스 ID이므로, 프로세스 종료하려면 kill 프로세스 ID&: 백그라운드에서 명령어 실행 (명령어 + &)[1] 작업 번호 / 2571 프로세스 IDjobs: 실행 중인 프로그램을 표시하는 명령어해당 명령어로 작업 목록 확인 후, fg나 bg로 작업할 위치 지정 가능 (fg %작업번호)프로그램 종료 방법ctrl + z: 일시 정지 / ctrl + c: 강제 종료kill + 프로세스 ID (..

[Linux 실습] 서버에 명령어 히스토리 경로 변경해 보기 /var/log/ts/bash_history.log 경로에서 확인 가능하게 설정하기 /.bash_history 로그: Bash 셸에서 사용자가 실행한 명령어의 기록을 저장하는 파일cat ~/.bash_histort로 명령어 히스토리가 찍힘을 알 수 있음. 실시간으로 기록은 안 되고 터미널 종료(exit)하고 다시 들어가야 기록이 남음.a. /var/log/ts/bash_history.log 파일 생성 b. 히스토리 파일 경로 설정: ~/.bashrc 파일에 환경 변수 설정~/.bashrc: Bash 셸에서 사용자별 환경 설정을 저장하는 파일로 별칭이나 함수, 환경변수 설정 가능export HISTFILE=/var/log/ts/bash_histo..

[Linux 실습] cp로 파일 복제 후 log 기록 남기기복제 시 나오는 log는 /root/날짜.log에 찍히도록 설정하시오.a. 파일 생성~ 아니고 /에 생성해야 함 (cd / 필수)pwd로 정확한 위치 확인하기* 파일 생성 명령어: touch + 명령어 이름 (이름 나열하면 여러개 생성 가능)(디렉터리는 mkdir)  b. /DATA/solideng 경로로 복제* 복제 명령어: cp 원본 파일 + 이동 경로옵션 -r: 하위 디렉터리(하위에 있는 모든 파일포함)까지 모두 복사cp > 파일 이름: 복제 로그 생성 c. 복제 로그 확인cp는 기본적으로 성공 시 출력이 없고, 오류 발생 시에만 오류 메시지를 출력한다고 함.

인터넷에서 사용되는 컴퓨터 및 기기들의 IP 주소를 사람이 이해하기 쉬운 도메인 이름으로 매핑해주는 시스템 1. DNS 서비스 설치 yum -y install bind* 2. 방화벽 설정 firewall-cmd --permanent --zone=public --add-service=dn firewall-cmd --permanent --add-port=53/tcp firewall-cmd --reload firewall-cmd --list-all 3. named 서비스 가동 systemctl restart named systemctl enable named systemctl status named 1. /etc/hosts 2. resolv.conf 3. /etc/named.rfc1912.zones 4. ha..