[리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (51번 - 55번)

 

 

 

 

 

<부팅 매니저>

GRUB(GRand Unified Bootloader) ☞ 리눅스 부트로더이다. 표준 부트로더인 LILO(LInux LOader)와 다르게 대화형 명령어 인터페이스가 있으며 네트워크 부팅을 지원한다. /boot/grub/grub.conf 파일에서 부팅 환경설정을 할 수 있다. 

 

문제에서 알 수 있는 것은 현재 vi 편집기로 /boot/grub/grub.conf 부팅 환경설정 파일의 내용을 출력하고 있다는 점이다. 다음 줄은 splash image 설정이며 그다음 줄에는 이상한 문자열이 나온다. 이는 터미널 창에서 grub에 진입하여 md5crypt 명령어를 입력했을 때 볼 수 있는 암호화 형태의 비밀번호이다.

 

md5(Message-Digest algorithm 5) ☞ 128비트 암호화 해시 함수이다. 단방향 암호화 알고리즘이기 때문에 복원할 수 없다. 결함이 발견되어서 현재는 보안 용도로 사용하는 것을 추천하지 않는다.

 

해시 함수 ☞ 임의의 길이 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. Check Sum 과 같은 단어이다. 통신 분야에서 노이즈를 걸러내기 위해 사용하는 방법이다.

 

정답 ☞ ② password --md5

 

 

 

 

 

<네트워크 프로토콜>

SSH(Secure Shell) ☞ 서버 클라이언트 구조로 작동하며 암호화된 패킷으로 통신하기 때문에 강력한 보안을 자랑한다. 데이터 전송과 원격 제어할 때 사용하는 네트워크 프로토콜이고, 포트 번호는 TCP/22이다. VNC와 함께 원격 제어를 위해 사용했다. [UI까지 프레임 단위로 송신해주는 VNC와 다르게 SSH는 터미널 형태로 작동한다. VNC 비해 압도적으로 빠르며 소프트웨어로는 putty를 사용했다.] 

 

 

 

① 접속 불가능 (X) ☞ ssh명령어의 -6 옵션과 함께 IPv6 주소를 입력하면 접속할 수 있다.

② 환경설정 파일 /etc/ssh/sshd_config안에 있는 환경 변수 Banner로 로그인 전에 보여주는 메시지 파일을 지정할 수 있다.

③ /etc/sshd_config (X) ☞ openssh 패키지를 이용하여 사용할 수 있으며 환경 설정 파일은 /etc/ssh/sshd_config이며 실행 데몬 스크립트는 /etc/rc.d/init.d/sshd이다.

④ DSA (X) ☞ AES

 

 

 

 

 

<데이터 백업/복구>

cpio ☞ 파일 시스템 간에 디렉토리를 복사한다.

 

[옵션]

-c ☞ 아스키 형태로 헤더 정보를 읽고 쓴다.

-t ☞ 디렉터리와 파일 리스트를 출력한다.

-i ☞ 아카이브에서 파일을 추출한다.

-o ☞ cpio 확장자 파일로 데이터를 백업한다.

-d ☞ 복사 중 필요에 따라 디렉터리를 복사한다.

-v ☞ 진행 상황을 실시간으로 출력한다.

 

아카이브(파일 덩어리)에서 파일을 추출하여(-i) 그 안에 있는 디렉터리와 파일 리스트를 출력한다.(-t) 진행 상황을 실시간으로 알기 위한 옵션은 -v 이다.

 

정답 ☞ ② -icvt

 

 

 

 

 

<로그 파일>

/var 디렉터리에는 시스템에서 사용되는 동적인 파일들이 저장되어 있고 /var/log에는 프로그램들의 로그 파일들이 저장되어 있다.

 

 

 

 

① /var/log/btmp ☞ 실패한 로그인의 내용이 기록된다. lastb 명령어로 내용을 확인할 수 있다. [바이너리]

② /var/log/wtmp ☞ 사용자의 로그인, 로그아웃 정보와 시스템 관련 정보 기록이 저장되어 있다. last 명령어로 내용을 확인할 수 있다. [바이너리]

③ /var/log/lastlog ☞ 사용자의 최근 로그인 시간과 IP 주소를 기록된다. lastlog 명령어로 내용을 확인할 수 있다. [바이너리]

④ /var/log/xferlog ☞ FTP 로그파일로 proftpd나 vsftpd 데몬이 수행한 서비스를 기록한다. 아스키, 바이너리 형태로 존재한다.

 

FTP(The File Transfer Protocol) ☞ 파일 전송 프로토콜

 

 

 

 

 

 

<로그 파일>

① /var/log/wtmp ☞ 사용자의 로그인, 로그아웃 정보와 시스템 관련 정보 기록이 저장되어 있다. last 명령어로 내용을 확인할 수 있다. [바이너리]

② /var/log/lastlog ☞ 사용자의 최근 로그인 시간과 IP 주소를 기록된다. lastlog 명령어로 내용을 확인할 수 있다. [바이너리]

③ /var/log/dmesg ☞ 시스템 부팅할 때 출력되었던 로그를 기록한다.

④ /var/log/boot.log ☞ 시스템이 부팅될 때 출력되는 모든 메시지를 기록한다. dmesg 명령어를 통해 확인할 수 있다. [grep | dmesg ☞ USB 포트를 연결이 제대로 인식되는지 확인할 때 사용한 명령어로 기억한다.]

 

 

 

 

 

출처 ☞ innerbus님의 티스토리 블로그

[리눅스 로그] 보안 관련 로그들은 어떤게 있을까요?