Information Security Lab

25-07-15(화) 파티션 분할 및 마운트

목차Ⅰ. 파일 시스템 1. 리눅스 파일 시스템Ⅱ. 마운트 1. 마운트 명령어Ⅲ. 파티션 분할 1. 디스크 장치 명과 파티션 표시 2. 파티션 관련 명령어 3. 파일 시스템 관련 명령어 Ⅰ. 파일 시스템1. 리눅스 파일 시스템가. 파일 시스템 정의 - 다양한 정보가 담긴 파일과 디렉터리의 집합을 구조적으로 관리하는 체계 - 내부적으로 어떤 구조를 구성하여 파일과 디렉터리를 관리하느냐에 따라 다양한 형식의 파일 시스템이 존재 나. 파일 시스템 종류 - ext(ext1)● extfs라고도 하며 MFS의 기능을 확장└ MFS는 60bit 주소 체계를 사용해 파일 시스템의 최대 크기가 64MB였으나 ext는 2GB로 늘어남 └ MFS는 파일 명 길이를14B까지 지원..

Ⅰ. 파일과 퍼미션1. 파일 종류가. 종류- : 일반 파일d : 디렉터리l : 링크 파일b : 블록 디바이스 파일 // 블록 디바이스 파일은 I/O의 최소 단위가 OS에서 정한 blk 단위로 cache 가능함c : 문자 디바이스 파일 // 문자 디바이스 파일은 순차적인 입ㆍ출력하는 파일 2. 퍼미션가. 알아두기 - 파일의 퍼미션은 디렉터리의 퍼미션을 따라감● 그런데 실제로 해보면 그렇지 않음(umask 때문임) 나. umask - 임의적 접근 모델에서 소유자는 그 파일에 대한 책임을 진다는 것을 의미함● 책임을 누가 지느냐가 가장 중요하고 그래서 소유자가 한 명밖에 없음● 윈도우는 umask를 사용자별, 그룹별로 특색있게 지정이 가능하나, 리눅스 및 유닉스는 불가함 - [0]000 [0]0..

목차Ⅰ. XRDP 서버 개요 1. XRDP 서버 정의Ⅱ. 환경 구성Ⅲ. 실습 절차 1. XRDP 서버 구축 2. 가용성 확인Ⅳ. 마치며 Ⅰ. XRDP 서버 개요1. XRDP 서버 정의가. 원격지에서 X 윈도 환경을 사용할 수 있도록 해주는 서버 프로그램 나. Windows의 원격 데스크톱 연결 프로그램을 사용해 편리하게 그래픽 환경으로 리눅스에 접할 수 있음 다. 그래픽을 네트워크로 전송해야 하므로 텍스트만 전송하는 Telnet, SSH보다 느림 ### 참고 ###- 리눅스에 X윈도 환경으로 접속 시, VNCSERVER도 사용 가능 - VNCSERVER를 사용할 경우, 클라이언트의 OS에 상관없이 서버에 접속할 수 있으나 Rocky Linux 9에서의 VNCSERVER는..

Ⅰ. SSH 키1. 관련 개념가. 인증서 - 공개키와 개인키를 이용해서 인증하는 방식 나. 리눅스 접속 방식 - PuTTY같은 tool에서 SSH와 같은 프로토콜을 사용해 접속하는 방식 - 공개키 / 개인키를 사용해 접속하는 방식● 공개키 / 개인키 개요└ 공개키와 개인키는 현대 암호화 시스템의 핵심 개념으로, 비대칭키 암호화 방식에서 사용됨└ 이 두 키는 수학적으로 연결되어 쌍을 이루지만, 서로 다른 역할을 수행● 공개키(인감 증명서)└ 누구나 사용할 수 있도록 공개된 키로 인터넷상에서 안전한 통신을 원하는 사람에게 배포할 수 있음└ 역할 : 데이터를 암호화하거나, 특정 정보(예: 디지털 서명)가 올바른 개인키로 생성되었는지 검증하는 데 사용 └ 특징 : 공개되어도 보안에 문제가 없으며, 공개키로 ..

목차Ⅰ. SSH Handshake 개요 1. SSH Handshake 개념 및 과정 ### 본 내용과 관련 프로젝트 ###network security/security project/project 2 Ⅰ. SSH Handshake 개요1. SSH Handshake 개념 및 과정가. SSH Handshake는 SSH 클라이언트와 SSH 서버가 안전한 통신 채널을 설정하기 위해 진행하는 과정임 나. SSH Handshake 진행 과정 - 프로토콜 버전 교환(Protocol Version Exchange)● Project 2에서 Wireshark TCP Stream 기능으로 확인한 결과 중 최상단 내용SSH-2.0-PuTTY_Release_0.83 // SSH 클라이언트의 버전SSH-2.0..

목차Ⅰ. 개요Ⅱ. 환경 구성Ⅲ. 진행 절차 1. SSH 서버 구축 2. 가용성 확인 3. Packet Sniffing을 통한 SSH 암호화 통신과 Telnet 평문 통신의 차이점 확인Ⅳ. 마치며 경고Warning본 내용은 정보보안 공부를 목적으로 작성되었습니다.This content was written for information security study.본 내용은 공부 목적 외의 활용을 금하며,This content is prohibited for use for purposes other than study,악의적인 목적으로 활용 시and you are notified that you may be subject to criminal punishment형사 처벌을 받을 수..

목차Ⅰ. 리눅스 사용자 관리 복습 및 파일 구조 1. 리눅스 기초 사용자 복습 2. 파일 구조Ⅱ. CISCO LAN 환경 네트워크 구축 1. VLAN 설정 변경 2. Trunk 구성 3. VLAN Routing Ⅰ. 리눅스 사용자 관리 복습 및 파일 구조1. 리눅스 기초 사용자 복습가. groupadd / useradd 복습 - 유저 생성 시에는 -g 옵션으로 그룹을 추가하면서 생성해야 함 - 일반 기업에서는 사용자를 하나의 UID로 관리하고 그룹은 기업의 부서에 맞게 할당하여 계정 관리 ### 명령어 사용 알아두기 ###- 명령어 사용 시에는 옵션을 묶어서 사용하는 습관이 필요ex)# cp -arpf# tar cvfz# tar xvfz 나. usermo..

목차Ⅰ. LAN 환경 네트워크 구축 1. 스패닝 트리 구성 2. VLAN 구성 - 1 3. VLAN 구성 - 2 Ⅰ. LAN 환경 네트워크 구축1. 스패닝 트리 구성가. 모든 스위치의 BID 확인 결과, BID가 동일함을 확인하였으며 SW2의 MAC 주소가 가장 낮아 현재 루트 스위치로 지정되었음을 확인/* SW1 BID 확인 */Switch>enSwitch#show spanning-treeVLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address ################## Cost 4 Port..

목차Ⅰ. CISCO Switch 1. Switch 개념 및 설정 2. Switch 설정 기초Ⅱ. 스패닝 트리 프로토콜(Spanning Tree Protocol) 1. STP 개념 2. BID(Bridge ID) 3. BPDU(Bridge Protocol Data Unit) 4. Path cost Ⅰ. CISCO Switch1. Switch 개념 및 설정가. Switch는 Bridge가 확장된 장비임 - Switch와 Bridge의 작동 방식, 알고리즘은 거의 동일함 - Switch의 기본 기능● Learning● Filtering● Forwarding● Flooding● Aging 2. Switch 설정 기초가. Switch 설정# show [ ..

목차Ⅰ. 리눅스 기초 명령어 1. find 2. tarⅡ. 네트워크 기초 1. 멀티플렉싱 / 디멀티플렉싱 2. 캡슐화 / 역캡슐화와의 관계Ⅲ. CISCO Packet Tracer 1. 네트워크 구성 요약 2. 네트워크 구성 실습 Ⅰ. 리눅스 기초 명령어1. find가. 파일 시스템에서 조건에 만족하는 파일을 검색하는 명령어/* 명령어 사용 방법 */$ find [ 검색_경로 ] [ 검색_조건_1 ] [ 검색_조건_1 ] 나. 검색 조건● -name : 파일 명으로 검색(와일드카드 문자 사용)● -perm : 특정 퍼미션을 가진 파일 검색 // 퍼미션 : 파일 또는 디렉터리에 대한 접근 권한을 의미● -empty : 빈 파일 검색● -user : 지..