IT45 부팅 문제 해결 부팅 문제 해결 root 패스워드 복구 1. root 패스워드 임의 설정 # echo “2 njksehlwjhiw” | passwd --stdin root 2.재부팅 후 부트로더의 동작(GRUB) 중 잠시 정지시키고 카운트 멈춤 3.부팅 항목 중 하나를 선택 후 ‘e’ 눌러서 편집 4.명령어 편집기에서 linux16으로 시작하는 항목 맨 끝에 rd.break 추가 => 부팅 단계에서 멈춤 5.부팅이 완료되었으나, 사용중인 리눅스 시스템이 정상적으로 로드되지는 않은 상태(파일시스템) 6. 파일 시스템은 현재 /sysroot에 마운트 되어 있으며, 수정하기 위하여 읽기/쓰기 가능하도록 마운트 설정을 변경하여야 함 # mount -o rw, remount /sysroot 7. 패스워드 변경을 하기 위해 chr.. 2021. 4. 6. SELinux SELinux - 보안 기능 (Secure Enhanced Linux) SELinux 소개 미국 NSA(국가안보국)에 의해 개발됨 - PRISM 접근통제 모델 기본적인 리눅스의 파일 접근 권한 SELinux : 개체별로 Label 기반의 접근 제어 사용자-역할 매칭, 역할 별로 권한이 부여 DAC : Discretionary Access Control (임의적 접근 제어) MAC : Mandatory Access Control (강제적 접근제어) RBAC : Role-Based Access Control (역할 기반 접근제어) 콘텍스트(Context) : SELinux에서 사용하는 Label stat [파일명] ls -Z [파일명/디렉터리] ps -eZ 사용자 : 역할 : 유형 : 레벨 SELinux 동.. 2021. 4. 5. 방화벽관리(firewalld) 방화벽(Firewall) 네트워크의 외부로부터의 침입을 차단 운영체제에 내장되어 있는 방화벽 기능 Packet Filtering: 전송된 패킷에 대한 허용/차단 송신자/수신자 IP주소 송신자/수신자 Port (TCP/UDP) 공격의 유형 서비스 거부 공격 DoS : Denial of Service DDoS : Distributed DoS => Zombie System(Botnet) DRDoS : Distributed Reflection DoS 2. 스캐닝. 스캐닝 취약한 부분 탐색 3. 네트워크 취약점 사용한 공격 보안 설루션 방화벽 (L2,3,4방 화벽, L7방화벽-웹방화벽) IDS(Intrusion Detection System) IPS(Intrusion Prevention System) UTM(Un.. 2021. 4. 3. 로그관리(rsyslog,journal) 로그 관리(Log) 로그(Log) - 시스템에서 발생한 이벤트에 대한 기록 감사(Audit) - 관리자가 설정한 특정 대상에 대한 기록 로그의 필요성 보안적 측면: 침입 등에 대한 감시, 대응 운영적 측면: 시스템 장애 대응 systemd 이전의 로그 syslog(rsyslog) systemd 이후의 로그 syslog(rsyslog) journal systemd-journald journal을 담당하는 데몬 메모리에 저장 바이너리 데이터 형태로 저장 : /run/log/journal syslog(rsyslog) 로그 데이터를 파일로 저장, 사용자에게 전달 네트워크의 다른 시스템으로 로그 전달 systemd-journald에서 발생한 로그 중 선택적으로 분류하여 처리 선택/분류 조건: 기능(Facility.. 2021. 4. 1. 이전 1 2 3 4 5 6 ··· 12 다음
