본문 바로가기

전체 글153

디지털 포렌식 5 [2024.10.23] 01. 주기적으로 실행되는 파일 확인 # crontab -l  설정하지 않으면 이 상태로 출력된다  02. 현재 통신 중인 서비스 확인 # netstat -an# netstat -antp  LISTEN은 포트를 열고 통신을 기다리는 상태,ESTABLISHED는 연결되어 통신 중인 상태를 뜻한다  03. 파일의 무결성 확인 # rpm -V 서비스/패키지명# rpm -V vsftpdS.5....T.  c /etc/vsftpd/vsftpd.conf   임의로 환경 설정 파일을 수정한다  파일의 변동이 있을 때는 나타나지 않지만파일을 수정하고 나서 비트 수가 추가되면 해당 파일이 나오게 된다  04. 현재 실행 중인 프로세스 확인 # ps -aux# top# pstree  httpd를 활.. 2024. 10. 23.
디지털 포렌식 4 [2024.10.22] [침해사고 포렌식]> 리눅스 침해사고 01. 변경(속성)/수정(내용)/생성(생성) 시간으로 점검/검색 # find /home/d1 -type -f -atime 1 ls# find /home/d1 -type -f -atime +1 ls# find /home/d1 -type -f -mmin +1 ls# find /home/d1 -type -f -mmin -1 ls # touch -t 202301012020.30 file1# date 101012122023 > find 명령어 옵션 -atime: 접근 시간(*24시간)-mtime: 수정 시간(*24시간)-ctime: 변경 시간(*24시간) = 모드  stat 명령어는 해당 파일의 상태 및 정보를 확인하는 명령어다현재 빈 파일이기 때문에 .. 2024. 10. 23.
디지털 포렌식 3 [2024.10.21] 01. 운영 체제 종류 및 버전 확인 # uname -a   -a: 모든 정보 출력-s: 커널 이름 출력-n: 호스트 이름-r: 릴리즈 버전-v: 커널 버전-m: 하드웨어 이름 출력-o: 운영 체제 이름 출력   02. 현재 로그인한 사용자 정보 출력 > /var/run/utmp who whoami> root last  > /var/log/wtmp lastlog  > /var/log/wtmp lastb  > /var/log/btmp # cat secure   # cat messages    로그인한 사용자 정보를 출력하기 위해 텍스트 모드에서 root로 로그인한다  현재 두 개의 루트에서 방금 테스트 모드로 로그인 시하나의 root가 더 생긴 것을 확인할 수 있다  로그아웃 후 다.. 2024. 10. 23.
AWS 2 [2024.09.22] [AWS RDS 서비스] 1. VPC 구성  오늘은 RDS 서비스 실습을 진행하기에 앞서 화면과 같이 실습 환경 구성을 진행한다 1) VPC 생성  2) DNS 호스트 이름 활성화  DNS 호스트 이름이 비활성화 상태여도 실습에는 문제가 없지만,가끔 DNS 연결이 되지 않을 때도 있기 때문에 설정을 해 줘야 된다  3) 라우팅 테이블 확인  라우팅 테이블 및 세부 정보, 라우팅 대역이 잘 설정되어 있는지 확인한다  3. 인터넷 게이트웨이 생성 및 VPC 연결 1) 인터넷 게이트웨이 생성  생성하고 인터넷 게이트웨이가 생성되었는지 확인한다 2) 인터넷 게이트웨이 VPC 연결  아래를 펼쳐서 보면 AWS 명령이라는 게 나온다AWS 연동하면서 명령어 기반으로리소스를 생성 및 관리를 하게.. 2024. 10. 22.
도커 & 쿠버네티스 2 [2024.10.20] 06. Docker 컨테이너 관리 1. 컨테이너 생성 1) 명령어 형식 # docker container create [옵션] 이미지_이름 [명령어] [인자값...] 2) 명령어 사용 예시 # docker container create --name webserver nginx 3) 컨테이너 생성 # docker image ls -a# docker container create --name webserver nginx# docker container ls -a  컨테이너 생성을 위해 이미지를 생성시킨다  이미지를 생성시키고 나서 해당 docker 이미지에 새로운 태그를 지정한다username/webserver:1.0이라는 새로운 이름과 태그를 nginx 이미지에 부여하고,이 명령을 .. 2024. 10. 20.
도커 & 쿠버네티스 1 [2024.10.19] 01. Docker 실습 환경 구성  강사님께서 공유해 주신 나눔고딕코딩 폰트를 설치하고,MobaXterm을 실행 후에 SSH 생서하고 폰트를 나눔고딕코딩 폰트로 설정한다  다음으로는 북마크 설정에 가서 세션 이름을 docker1으로 설정하고 OK를 눌러 생성한다  root로 설정된 비밀번호 centos를 입력하게 되면  화면과 같이 리눅스 환경이 그대로 재현되며 실제로 사용할 수 있는 공간이 만들어진다  생성한 docker1에서 오른쪽 마우스를 클릭 후Duplicate session을 이용해 하나를 더 복제한다  다른 건 설정할 필요 없이 세션 이름만 docker2로 변경시킨 후 저장한다  02. Docker 설치 # yum install -y yum-utils#  yum-con.. 2024. 10. 20.

티스토리툴바