정보보안기사&CISSP관련172 [Day 89] 다중 프로그래밍(Multi programming), 이중모드(Dual mode) 다중 프로그래밍(Multi programming) 주기억 장치에 여러 개의 프로그램을 동시에 적재하여 한 프로그램이 실행될 때 다른 프로그램은 I/O처리를 하는 등 CPU연산과 I/O처리를 동시에 실행하여 CPU의 유휴시간을 줄여 효율성을 향상시키는 방법 다중 프로그래밍 환경에서는 실행 중인 프로그램의 오류가 실행 중인 다른 프로그램에 영향을 줄 수 있어 적절한 보호가 필요함 이중모드(Dual mode) 실행중인 프로그램의 오류가 다른 프로그램에게 영향을 주는 것을 막기 위한 방법으로, 2가지 동작 모드 제공 사용자 모드 실행중인 프로그램의 오류가 다른 프로그램에 영향을 주지 않는 제한적인 명령만 사용 가능 모니터 모드(=커널 모드, 슈퍼바이저 모드) 실행중인 프로그램의 오류가 다른 프로그램에 영향을 줄.. 2020. 11. 7. [Day 87] Buffer Overflow Attack(버퍼 오버플로우 공격) Buffer Overflow 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리의 범위를 넘어선 위치에 데이터를 읽거나 쓰려고 할때 발생 Stack 함수 처리를 위해 지역변수 및 매개변수가 위치하는 메모리 영역 Heap 프로그래머가 관리하는 메모리 영역으로 메모리 사용 시 필요한만큼만 할당하여 사용 Stack Buffer Overflow Attack 스택 영역에 할당된 버퍼 크기를 초과하는 양의 데이터(실행 가능 코드)를 입력하여 복귀 주소(RET, Return Address)를 변경하고 공격자가 원하는 임의의 코드를 실행함 특히 root 소유의 SUID 설정 프로그램에 버퍼 오버플로우가 발생하면 root 권한으로 악성 프로그램 실행 가능 Heap Buffer Overflow Attack 프로그램 .. 2020. 11. 5. [Day 86] logrotate(리눅스 로그순환) logrotate 주요 기능 리눅스에서 시스템 로그파일을 관리하기 위한 도구 로그파일을 순환(rotate)시킴 로그파일을 압축(compress)해서 보관 지정한 용량만큼 차면 다른 파일로 순환 작업 시 에러가 발생했을 때 지정한 주소로 메일 발송 logrotae를 적용할 프로세스/데몬 설정 디렉터리 : /etc/logrotate.d logrotate 데몬 설정 파일 : /etc/logrotate.conf logrotate 데몬 설정 파일(logrotate.conf) 주요 옵션 daily, monthly, weekly : 일 단위, 월 단위, 주 단위 로그파일 순환 rotate n : 순환 로그파일을 n개로 지정 create [퍼미션] [소유자] [소유그룹] : 순환 시 새롭게 로그파일을 생성(예 : cr.. 2020. 11. 4. [Day 85] /etc/services, /etc/protocols /etc/services 인터넷상에서 사용하는 다양한 서비스에 대한 포트, 프로토콜 정보를 정의해놓은 파일 /etc/protocols 인터넷상에서 사용하는 프로토콜과 프로토콜 식별 번호를 정의해놓은 파일 2020. 11. 3. 이전 1 ··· 26 27 28 29 30 31 32 ··· 43 다음
