@Sanghoon2

*** 프로세스 상태 추적 관리 *** 프로세스의 상태를 체크하기 위해 ps 명령어나 proctool, top 등을 써 보았을 것입니다. 그런데 많은 분들이 유용하게 사용할 수 있는 명령어들을 몰라서 소개해 놓았습니다. 프로세스를 관리하는 명령어들이 /usr/proc/bin에 있으므로 PATH를 추가하면 이후 내용을 해보기가 쉽겠죠. 본,콘쉘 상태에서#PATH=/usr/proc/bin:$PATH;export PATH 1. ptree :프로세스 트리구조를 보여준다 # ps -ef |grep netscape 해서 나온 결과가 dol 669 655 82 18:58:20 ? 65:55 /opt/netscape/netscapehttp://www.sunworld.com/ 프로세스 아이디가 669번 이므로 #ptre..

솔라리스 어드민 1부. 솔라리스 소개 1. 유닉스 정의 유닉스는 1969년에 벨 연구소에서 인터랙티브 시분할 시스템으로서 만든 것이 그 시초가 된 운영체계이다. 켄 톰슨과 데니스 리치가 유닉스의 창시자로 알려져 있다. 유닉스라는 이름은 그 이전의 시스템인 멀틱스에 기반을 두고 지은 일종의 말장난이었다. 1974년에 유닉스는 C 언어로 쓰여진 최초의 운영체계가 되었다. 유닉스는 여러 회사들이나 대학 및 개인들에 의해 많은 확장판과 새로운 아이디어들이 다양한 버전의 유닉스에 추가됨으로써, 대형 프리웨어 제품의 한 종류로 진화하였다. 유닉스는 앞서가는 특정 컴퓨터 회사들에 의해 소유된 독점적인 운영체계가 아니었다는 것과, 또 그것이 표준 프로그래밍 언어로 작성되고, 대중적인 많은 아이디어를 받아들였다는 이유 ..

Memory: Available Bytes 이 카운터는 시스템에서 실행되는 프로세스에 사용할 수 있는 실제 메모리 양을 바이트 단위로 표시한다. 이 값은 Zeroed, Free 및 Stand-by 메모리 목록에 공간을 추가하여 계산한다. Free 메모리는 사용할 수 있는 메모리이며, Zeroed 메모리는 나중에 프로세스가 이전 프로세스에서 사용한 데이터를 보지 못하게 하기 위해 0으로 채워진 메모리 페이지를 나타내며, Stand-by 메모리는 디스크로 보내지는 프로세스 작업 집합에서 제거되었지만 회수할 수 있는 메모리이다. 이 카운터는 마지막으로 검색된 값만 표시한다. Available Bytes 값이 낮으면(4MB 이하) 시스템의 전체적인 메모리가 부족하거나 프로그램이 메모리를 릴리스하지 않는 경우일 ..

공유 라이브러리의 생성공유 라이브러리의 생성은 쉽다. 먼저gcc의fPIC플래그("position inde- pendent code" 공유라이브러리로 사용할 때 필수)를 사용하여 오브젝트 파일을 생성한다. 그 다음엔 다음과 같은 명령형태로 공유 라이브러리를 생성한다.gcc-shared -WI, -soname, your_soname\-olibrary_name file_list library_list 두 개의 오브젝프 파일(a.o, b.o)을 포함하는 하나의 공유 라이브러리를 생성 하는 예를 들면 아래와 같다. 컴파일시에 공유 라이브러리에 필요한 것은 아니 지만 권고되는 사항인 디버깅 정보(-g옵션)와 경고(- wall옵션)의 생성에 유의 하라, 그리고 -c옵션으로 오브젝트 파일이 생성되며 분명히 -fPIC ..

Practically Useful UNIX Security Administration 김휘강 (Sakai Kim)sakai@major.kaist.ac.kr Contents General Security Administration (이번 호) 개요 password 에 관련된 Secure Administration I. General System Administration 1. System Administration (Intro) System Administration 이란 무엇인가? 한마디로 줄여 이야기 하면 root 가 되어 system 을 관리하는 것을 말한다. root 의 권한을 갖게 되었다는 것에는 많은 책임이 뒤따르게 된다. 시스템의 사활을 좌지우지 할 수 있을 뿐만 아니라, 사용자들의 accou..

Practically Useful UNIX Security Administration 김휘강 (Sakai Kim)sakai@major.kaist.ac.kr Contents General Security Administration II 부(지난 호) Process 관리, 감시법 General Security Administration III 부(이번 호) 시스템의 로그 관리 및 분석법. 이번호에서는 지난호에 이어 General Security Administration 중 System log file Management , 에 대해 다루겠다. 이번 호에서 중점적으로 다룰 내용은 시스템에 존재하는 로그화일들을 분석하고 문제점을 발견하는 법, 이를 통해서 해커가 침입을 했는지 유무를 구분해 내고 추적하는 법에..

Practically Useful UNIX Security Administration 김휘강 (Sakai Kim)sakai@major.kaist.ac.kr Contents General Security Administration III 부(지난 호) 시스템의 로그 관리 및 분석법. General Security Administration IV 부 (이번 호) File System 관리 및 보안 이번 호에서는 지난 호에 이어 General Security Administration 중 System File System 의 보안에 대해 전반적으로 다루겠다. 겠다. 이번 호에서 중점적으로 다룰 내용은 File System 내부의 파일들에 대한 점검 (퍼미션 및 기타사항) 과, 백도어를 찾아내기 등과 같은 일반..

Practically Useful UNIX Security Administration 김휘강 (Sakai Kim)sakai@major.kaist.ac.kr Contents General Security Administration I 부 (지난 호) 개요 password 에 관련된 Secure Administration General Security Administration II 부 (이번 호) Process 관리, 감시법 이번 호에서는 지난 호에 이어 General Security Administration 중 System Security 에 대해 다루겠다. 이번 호에서 중점적으로 다룰 내용은 Process 를 관리하고 이상한 프로세스를 찾아내어 조사하는 방법, 그리고 security 에 있어 trac..

Basic Syntax of Regular Expressions (정규표현식의 기본 문법) 먼저 특수문자 '^'와 '$'를 살펴봅시다. 이 문자의 역할은 문자열의 시작과 끝을 의미합니다. 다음과 같은 해당 예를 들 수 있습니다. "^The": "The"로 시작하는 문자열 "of despair$": "of despair"로 끝나는 문자열 "^abc$": "abc"로 시작하고 "abc"로 끝나는 문자열 ("abc" 라는 문자열도 해당됨) "notice": "notice"가 들어 있는 문자열 마지막 예제에서 보듯이 이 두 개의 특수문자가 없는 패턴은 검사대상이 되는 문자열에 어떤 위치에서든지 들어 있음 의미합니다. 특수문자로는 '*', '+', '?'도 있습니다. 이 문자들은 어떤 문자의 반복에 관한 지정을 ..