![]()
setUID를 이용한 권한 상승. what's setUID? 일시적으로 자신의 ID를 변경하는 것. 각 유저의 ID 초기값은 다음과 같다. 일반 유저 root UID 1000 0 GID 1000 0 setUID권한이 있으면 755에 4가붙어 4755 'rws'r-xr-x 로 표현. 'rws' (setUID 권한이 有) 이면 setuid, setgid 코드가 정상 작동하게된다. [예제] backdoor 실행 조건 - setUID 권한이 있어야함. (따라서 su chmod , su chown root, chgrp root 를 통해 UID와 권한설정 rws) - 파일 소유권한이 setuid , setgid의 argument(이 예제에서는 '0')와 같아야함 위 권한이 없으면 일반사용자 권한 그대로 실행됨. (..
![]()
overcomit_memory 1. Memory commit ? process에게 메모리 할당시 주소값만 넘겨주고 실제 물리 메모리 Binding은 하지 않는것 (프로세스 대기 - 실행 - 준비 중 실행만 ㄱ) 2. Overcommit 실제 물리 메모리 용량보다 더 많은 양의 메모리를 임시로 부여하는 것. (영혼까지 끌어모았는데 더 요청할 경우 Badness()가 최대치인 프로세스를 강제종료시켜버림) -> Killed 3. where is it? /proc/sys/vm Value 0 (default) 1 2 Description Heuristic Algorithm 을 사용하여 Overcommit 양 조절 무조건 Overcommit 성공하게함 ※ Overcommit 양이 과도해질 경우 Badness가 높은..
![]()
1. What's Daemon? 데몬 = 서비스 = 서버 프로세스 라고 이해해도 좋다. 명확히 말하면 데몬은 서버 백그라운드 프로세스로 항상 메모리에 상주하면서 사용자의 요청이 오면 사용할 수 있게한다. 시스템과 독자적으로 구동되어 제공하는 프로세스를 의미한다. ex) mongod, httpd 흔히 사용하는 systemctl start mongod 는 몽고데몬을 항상 메모리에 상주시킨다는 뜻이다. 2. where is it? 등록된 서비스 목록은 다음 경로에서 확인 할 수 있다. /usr/lib/systemd/system 실행 스크립트 파일은 .service 라는 확장자를 지닌다. 3. 서비스 데몬과 소켓 비교 서비스 데몬 소켓 확장자 .service .socket 가동시기 Alawys (if Enabl..
![]()
🔒 문제상황 권한이 없다고 나오는 경우 [원인 & 해결] Imagemagick policy.xml 파일에 policy 변한 권한설정이 none으로 되어있음. 그리고 그것을 rights = "none"에서 rights = "read | write"로 변경하십시오. 또는 policy.xml 파일명 변환 $ sudo mv /etc/ImageMagick-6/policy.xml /etc/ImageMagick-6/policy.xml.Backup 🔗 Reference ImageMagick not authorized to convert PDF to an image I have a program, in which I need to convert a PDF to an image using Image Magick. I do..
![]()
https://wani.kr/posts/2017/03/22/ubuntu-resolvconf-settings-summary/ 우분투 resolv.conf 세팅 정리 - 완두블로그 서버는 AWS EC2(Ubuntu 16.04) + RDS 를 사용하고 있습니다. 일단, 문제의 발단은 다음 에러였습니다. SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known PDO쪽에서 Exception이 발생했는데 처음보는 메시지였습니다. 네트워크 쪽에 능통하신 분들이라면 아마도 쉽게 해결하셨겠지만 네트워크를 눈대중으로 배운 저에게는 당 wani.kr 영구 반영을 원한다면 vim /etc/resolv.conf 여..
![]()
https://m-falcon.tistory.com/201 ubuntu apt-get stuck at 0 [Connecting to us.archive.ubuntu.com] 1. 문제 상황 sudo apt-get update 나 기타 패키지 다운로드 명령시 0% Connecting to us.archive.ubuntu.com 에서 더이상 진행되지 않고 Err:1 http://archive.ubuntu.com/ubuntu xenial/main amd64 ssl-cert all.. m-falcon.tistory.com 🔒 문제 상황 sudo apt-get update 나 기타 패키지 다운로드 명령시 0% Connecting to us.archive.ubuntu.com 에서 더이상 진행되지 않고 Err:1 h..
