정보보안기사&CISSP관련/System Security32 [Day 87] Buffer Overflow Attack(버퍼 오버플로우 공격) Buffer Overflow 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에 데이터를 읽거나 쓰려고 할때 발생 Stack 함수 처리를 위해 지역변수 및 매개변수가 위치하는 메모리 영역 Heap 프로그래머가 관리하는 메모리 영역으로 메모리 사용 시 필요한만큼만 할당하여 사용 Stack Buffer Overflow Attack 스택 영역에 할당된 버퍼 크기를 초과하는 양의 데이터(실행 가능 코드)를 입력하여 복귀 주소(RET, Return Address)를 변경하고 공격자가 원하는 임의의 코드를 실행함 특히 root 소유의 SUID 설정 프로그램에 버퍼 오버플로우가 발생하면 root 권한으로 악성 프로그램 실행 가능 Heap Buffer Overflow Attack 프로그램 .. 2020. 11. 5. [Day 86] logrotate(리눅스 로그순환) logrotate 주요 기능 리눅스에서 시스템 로그파일을 관리하기 위한 도구 로그파일을 순환(rotate)시킴 로그파일을 압축(compress)해서 보관 지정한 용량만큼 차면 다른 파일로 순환 작업 시 에러가 발생했을 때 지정한 주소로 메일 발송 logrotae를 적용할 프로세스/데몬 설정 디렉터리 : /etc/logrotate.d logrotate 데몬 설정 파일 : /etc/logrotate.conf logrotate 데몬 설정 파일(logrotate.conf) 주요 옵션 daily, monthly, weekly : 일 단위, 월 단위, 주 단위 로그파일 순환 rotate n : 순환 로그파일을 n개로 지정 create [퍼미션] [소유자] [소유그룹] : 순환 시 새롭게 로그파일을 생성(예 : cr.. 2020. 11. 4. [Day 85] /etc/services, /etc/protocols /etc/services 인터넷상에서 사용하는 다양한 서비스에 대한 포트, 프로토콜 정보를 정의해놓은 파일 /etc/protocols 인터넷상에서 사용하는 프로토콜과 프로토콜 식별 번호를 정의해놓은 파일 2020. 11. 3. [Day 84] Unix/Linux System Directory 구조 디렉터리 설명 / root 디렉터리, 최상위 디렉터리 /etc 시스템 설정 파일이 저장되는 디렉터리 /dev 특수 파일(장치 파일)이 저장되는 디렉터리 /usr/bin 디폴트 사용자 명령어가 저장되는 디렉터리 /usr/include C언어 라이브러리 헤더 파일이 저장되는 디렉터리 /usr/lib C언어 라이브러리가 저장되는 디렉터리 /usr/sbin 시스템 관리 명령어가 저장되는 디렉터리 /home 사용자 홈 디렉터리 /tmp 임시 파일이 저장되는 디렉터리 /var 시스템 로그가 저장되는 디렉터리 2020. 11. 2. 이전 1 2 3 4 5 6 7 8 다음
