문) SID 맨 마지막에 있는 UID 값에 따른 설명
500: 관리자
501: 게스트
1000이상: 일반 사용자
/etc/passwd, /etc/shadow 파일 줄여서 외우기(개패유지코홈론, 개패라고 대경인만)
윈도우 인증 알고리즘 중 파일 및 프린트 공유 등과 같은 작업 시 인증을 담당하며, 윈도우 2000, XP의 기본 알고리즘은? - LM
윈도우 비스타 이후 윈도우 시스템의 기본 인증 프로토콜로 해시값을 생성하며 현재까지 복잡도가 충분해 크래킹이 어려운 암호 알고리즘은? - NTLMv2
패스워드와 해시로 이루어진 체인을 무수히 만들어놓은 테이블은? - 레인보우테이블
파일시스템을 관리하기 위한 정보를 담고 있는 블럭은? - 슈퍼블럭
파일에 대한 속성정보를 관리하기 위한 블럭은? - 아이노드 리스트
리눅스에서 daemon.c의 group, others에 관한 w권한 제거 명령은? - chmod go-w daemon.c
리눅스에서 daemon의 group에 실행 권한을 추가하고 others에 실행 권한을 제거하는 명령은? - chmod g+x,o-x daemon
현재 디렉터리에서 User 권한이 root 이면서 setuid 또는 setgid 권한 설정이 '포함'된 파일을 검색하시오.
- find . -type f -user root \( -perm -4000 -o -perm -2000 \) -exec ls -al {} \;
Context Swithcing 발생 시 기존 프로세스는 ( )에 저장하고 다음 실행될 명령어는 ( )에 저장한다. - 레지스터, 프로그램 카운터
시스템 런 레벨 중 다음은 시스템의 어떤 상태를 의미하는가?
0 -
3 -
5 -
6 -
->
0 - PROM 모드(시스템 부팅 전 H/W 체크)
3 - 멀티유저 모드 (NFS 서버 모드, 유닉스 기본 Run Level)
5 - 시스템 파워 OFF 모드
6 - 시스템 리부팅
유닉스나 리눅스에서 종료 시 sync 명령을 내리는 이유는?
- 버퍼의 내용을 하드디스크로 옮겨 파일 시스템 무결성을 보존하기 위함
/etc/passwd 에 등록된 계정을 로그인 불가하게 설정하려면 해당 계정의 로그인 쉘을 어떻게 설정해야 하는가?
- /sbin/nologin 이나 /bin/false
매일 1시, 2시, 5시에 batch.sh를 실행하기 위한 crontab 설정은?
- 0 1,2,5 * * * batch.sh
crontab 명령 접근제어를 위한 사용자를 허용할 수 있는 파일과 거부할 수 있는 파일은?? 그리고 두 파일이 동일한 사용자가 있다면 어떻게 동작하는지? 두 파일에 아무런 사용자가 없는 경우는 어떻게 동작하는지?
- /etc/cron.allow /etc/cron.deny , /etc/cron.allow 우선 , 모두 없는 경우 root만 crontab 명령 실행 가능
a.sh파일의 suid, sgid 권한을 제거하는 명령어는 ?
- chmod -s a.sh
리눅스에서 /tmp 폴더에 sticky bit를 할당하는 방법은?
- chmod o+t
유닉스에서 /tmp 폴더에 sticky bit를 할당하는 방법은?
- chmod u+t
sticky bit에 대해서 설명하시오.
- 스티키 비트가 설정된 디렉터리는 시스템에 있는 모든 사용자들이 자유롭게 파일/디렉터리를 생성할 수 있지만 파일 삭제 및 파일명 변경은 소유자 또는 root 만이 가능하다.
슈퍼 데몬 방식 중 stand-alone방식과 inetd(xinetd) 방식을 설명해보시오.
- stand-alone: 개별 서비스별로 서버 프로세스(데몬)이 동작하는 방식, 속도 빠르지만 서버 리소스 많이 점유
- inetd(xinetd): 슈퍼 데몬을 이용하여 개별 서비스를 동작 시키는 방식으로 상대적으로 속도가 느리지만 서버 리소스 절약 가능
서비스에 대한 접근 통제를 위해 Tcp wrapper를 사용하려면 /etc/inetd.conf의 실행 경로를 어떻게 설정해야 하는가?
- /usr/sbin/tcpd
(tcp wrapper 관련) 192.168.1로 시작하는 IP 주소를 갖는 모든 호스트는 telnet 서비스가 가능하도록 하게하려면 hosts.allow 설정을 어떻게 해야 하는가?
-> in.telnetd: 192.168.1.
(tcp wrapper 관련) 192.168.1.0 ~ 192.168.1.255 에 속한 모든 호스트는 모든 서비스가 가능하도록 하게하려면 hosts.allow 설정을 어떻게 해야 하는가?
-> ALL : 192.168.1.0/255.255.255.0
(tcp wrapper 관련) 같은 네트워크에 속한 모든 호스트는 모든 서비스가 가능하도록 하게 하려면 hosts.allow 설정을 어떻게 해야 하는가?
-> ALL : LOCAL
(tcp wrapper 관련) 모든 호스트에 대해 Telnet 서비스를 제외한 모든 서비스가 가능하도록 하게 하려면 어떻게 설정해야 하는가?
-> ALL EXCEPT in.telnetd : ALL
/etc/xinetd.d서비스 설정파일 의 지시자에 대한 설명을 하시오.
cps: 연결 요청을 제한하기 위한 설정. 첫 번째 인자는 초당 연결 개수, 두 번째 인자는 초당 연결 개수를 초과하명 서비스가 일시 정지되는 시간(ex. cps = 50 10 -> 초당 연결 개수를 50개로 제한하고 이를 초과 시 10초간 일시 중지 후 서비스 재 시작)
instances: 동시에 서비스할 수 있는 서버의 최대 개수
per_source: 출발지 IP 기준으로 최대 서비스 연결 개수
only_from: 특정 주소 또는 대역에서만 접근을 허용한다.
no_access: 특정 주소 또는 대역에서만 접근을 차단한다.
access_times: 지정한 시간 범위 내에서만 접근을 허용한다.(ex. access_times = 09:00-12:00)
log_on_failure: 서버 접속에 실패했을 경우 로그파일(var/log/messages)에 기록할 내용을 설정한다. (주요 설정: PID, HOST, USERID, EXIT, DURATION)
log_on_success: 서버 접속에 성공했을 경우 로그파일에 기록할 내용을 설정한다.
