![]()
`Connection Timeout` 의 주범 방화벽 설정을 조지고가자. 실행 환경 Linux - Ubuntu 방화벽 허용 및 설정 현황 확인 # 방화벽 활성화 $ sudo ufw enable # 방화벽 비활성화 $ sudo ufw disable # 방화벽 설정 목록 $ sudo ufw status verbose 주요 명령어 방화벽 허용/차단 # 방화벽 허용 # $ ufw allow [PORT-Number]/[POROTOCOL] $ ufw allow 2222/tcp # 방화벽 차단 $ ufw deny [PORT-NUMBER]/[PROTOCOL] $ ufw deny 7000/tcp 방화벽 정책 삭제 # ufw [allow / deny] [PORT-NUMBER]/[PROTOCL] $ ufw deny 7000..
![]()
⚙️ Version Configuration Index Detail Host OS Ubuntu 18.04 LTS (bionic) CPU x64 Nodejs 14.17.0 🎯 한줄 요약 (글의 목적) 🎯 리눅스 우분투에 node.js 최신버전을 설치하고자 한다. ⚠️ 다음 명령어를 통해서도 설치가 가능하지만 아카이브 상태에 따라 '최신버전'이 아닐 수 있다. $ sudo apt-get install nodejs 📦 설치 방법 1. nodejs 공식 홈페이지에서 압축파일 다운로드 2. Ubuntu instance로 압축파일 전송 필자는 'FileZilla'를 사용했다. lib 파일은 통상 다음 경로에 설치하는 것이 좋다. /usr/local/lib # 따라서 nodejs 파일이 설치된 디렉토리 경로는 다음과..
![]()
개요 yum과 쌍벽을 이루는 Linux의 패키지 관리 도구. (RPM) Package Manager 주요 옵션 Option Description -i install a package -v verbose for a nicer display -h unpackaging percentage with print '#' (실시간 패키지 설치 진행상황) -q Query a package -e Erase the package -U upgarde a package (설치되있지 않은 패키지는 새로 설치) 상황별 주요 옵션 예제 패키지 설치 rpm -ivh 패키지명 || rpm -Uvh 패키지명 설치 + 설명 + 설치 진행상황까지 3콤보 아주좋다. 전체 패키지 현황 확인 (조회) rpm -qa 패키지 삭제 rpm -evv ..
![]()
inetd (Internet Super Daemon) 리눅스 서버에서 서비스되는 다른 여러가지 데몬들 을 제어하면서 각각의 서비스들의 연결을 담당한다. 데몬 실행모드 2가지 Mode Description Standalone 독립적으로 실행되며 항상 메모리에 상주, 서버에서 통신부분과 데이터 처리를 모두 전담. 서비스 요청시 즉시 응답. -> 메모리 항시 점유로 서버 부하 (ex. inetd) xinetd 슈퍼 데몬(inetd)에 의해 관리됨, 필요한 경우에만 메모리로 적재되어 실행 응답 // 슈퍼 데몬이 통신 부분, 데이터 처리와 응답은 서버가 처리. -> 빠른속도를 요하지 않을 때 사용, 서버 부하는 줄어듬. (ex. telnet, FTP) ==> 현재는 inetd, Xinetd 거의 쓰이지 않고 sy..
![]()
[목적] root와 같은 권한을 같는 임의의 계정을 얻는다. 0. 루트와 같은 권한 갖는 계정 탐색 grep ':0:' /etc/passwd -> :0:는 userid가 '0' (root)인 계정을 검색하는 것. 이 단계에서 성공하면 해당 계정으로 변경 su '유저명'하면 루트 권한을 가질 수 있다. 1. 계정 생성하기 Useradd 명령어로 임시 계정 생성 useradd '유저명' 2. /etc/passwd 파일 수정 sudo gedit /etc/passwd 3. 생성한 계정 패스워드 임의 설정 passwd '유저명' 4. 계정 확인 새 계정을 생성하고 uid를 0으로 임의 조작함으로써 root 계정 권한을 얻는다. 어떤 프로그램이든 uid값 '0'을통해 root인지 아닌지 검사하는 경우가 많기 때문에..
![]()
setUID를 이용한 권한 상승. what's setUID? 일시적으로 자신의 ID를 변경하는 것. 각 유저의 ID 초기값은 다음과 같다. 일반 유저 root UID 1000 0 GID 1000 0 setUID권한이 있으면 755에 4가붙어 4755 'rws'r-xr-x 로 표현. 'rws' (setUID 권한이 有) 이면 setuid, setgid 코드가 정상 작동하게된다. [예제] backdoor 실행 조건 - setUID 권한이 있어야함. (따라서 su chmod , su chown root, chgrp root 를 통해 UID와 권한설정 rws) - 파일 소유권한이 setuid , setgid의 argument(이 예제에서는 '0')와 같아야함 위 권한이 없으면 일반사용자 권한 그대로 실행됨. (..
