[리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (56번 - 60번)

 

 

 

 

 

<로그 파일>

logrotate ☞ 로그는 보통 서버의 상태를 피드백하거나 장애, 오류 등의 기록을 의미하는데 이러한 로그는 시간이 지나면 자연스럽게 쌓이게 되고 큰 용량을 차지하게 된다. 로그를 관리해주는 도구가 필요하다.

 

cron 데몬은 사용자 설정해놓은 시간에 맞게 주기적으로 실행되면서 로그를 관리한다. /etc/cron.daily 디렉터리는 rotate 주기에 대한 정보를 보관하고 있다. 이 정보를 바탕으로 /usr/sbin/logrotate를 호출하고 /etc/logrotate.conf의 환경 설정 정보와 함께 /etc/logrotate.d파일을 참조하는 순서로 동작한다.

 

실행했던 작업은 /var/lib/logrotate.status에서 확인할 수 있다.

 

시스템과 관련된 로그 설정 ☞ /etc/logrotate.conf

응용프로그램 ☞ /etc/logrotate.d

cron ☞ /etc/cron.daily

 

정답 ☞ ②

 

 

 

 

 

 

 

 

 

<암호화 알고리즘>

single 모드 부팅은 부팅 레벨 1에 해당한다. Root 계정으로 로그인되며 window 안전모드와 비슷하다.

 

[grub 패스워드를 설정하는 방법]

터미널에 grub을 입력하면 grub 프롬프트가 출력된다. 여기에 md5crypt를 입력하고 현재 패스워드를 입력하면 아래에 암호화된 비밀번호가 출력된다. 이를 복사하여 /etc/grub.conf파일의 password -md5 환경 변수에 채워 넣어주고 재부팅하면 완료된다. 

 

md5(Message-Digest algorithm 5) ☞ 128비트 암호화 해시 함수이다. 단방향 암호화 알고리즘이기 때문에 복원할 수 없다. 결함이 발견되어서 현재는 보안 용도로 사용하는 것을 추천하지 않는다.

 

해시 함수 ☞ 임의의 길이 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. Check Sum 과 같은 단어이다. 통신 분야에서 노이즈를 걸러내기 위해 사용하는 방법이다.

 

SHA(SHA-0, Secure Hash Algorithm)를 변형하여 만들어진 암호화 알고리즘이 SHA-1이며 보안성이 높아 많은 보안 프로토콜과 프로그램에서 사용하고 있다고 한다. SHA-1에서 강력한 보안성을 갖고 변형된 SHA-224, SHA-256, SHA-384, SHA-512 4가지를 SHA-2라 묶어 부른다. 출처 ☞ ko.wikipedia.org/wiki/SHA

 

Blowfish ☞ 키(key) 방식의 대칭형 블록 암호 출처 ☞ ko.wikipedia.org/wiki/%EB%B8%94%EB%A1%9C%ED%94%BC%EC%8B%9C

 

정답 ☞ ① MD5

 

 

 

 

 

 

<보안 도구>

① nmap ☞ 컴퓨터와 서비스를 찾을 때 사용하는 보안 스캐너이다. 기능으로는 호스트 탐지, 포트 스캔, 버전 탐지, 운영체제 탐지가 있다. 자신을 광고하지 않는 수동적인 서비스도 탐지할 수 있다. 또한 원격 컴퓨터들의 자세한 정보(운영체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품 등)를 알아낼 수 있다. 출처 ☞ ko.wikipedia.org/wiki/Nmap

② nessus(Nessus Vulnerability Scanner) ☞ 취약점 스캐너라고 불린다. 잘못된 설정을 발견하거나 해커의 접근, 공격을 방어하는 무료 소프트웨어다. 출처 ☞ko.wikipedia.org/wiki/%EB%84%A4%EC%84%9C%EC%8A%A4_(%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4)

③ tripwire ☞ 시스템의 특정한 파일의 변화를 모니터링하며 알려준다. 호스트 기반 침입 탐지 시스템으로 기능한다. 출처 ☞ ko.wikipedia.org/wiki/%EC%98%A4%ED%94%88_%EC%86%8C%EC%8A%A4_%ED%8A%B8%EB%A6%BD%EC%99%80%EC%9D%B4%EC%96%B4

④ tcpdump ☞ 패킷 캡처 소프트웨어다. 네트워크 송수신되는 기타 패킷을 캡처하여 표시해준다. 출처 ☞ ko.wikipedia.org/wiki/Tcpdump

 

 

 

 

 

<데이터 백업/복구>

① dd(data dump) ☞ 블록 사이즈를 설정하여 백업한다. 파티션이나 디스크 단위로 백업할 때 사용하는 소프트웨어다. 시간은 오래걸리는 편이다.

② cpio(Copy Input to Output) ☞ 파일 시스템 간에 디렉토리를 복사한다.

 

[옵션]

-c ☞ 아스키 형태로 헤더 정보를 읽고 쓴다.

-t ☞ 디렉터리와 파일 리스트를 출력한다.

-i ☞ 아카이브에서 파일을 추출한다.

-o ☞ cpio 확장자 파일로 데이터를 백업한다.

-d ☞ 복사 중 필요에 따라 디렉터리를 복사한다.

-v ☞ 진행 상황을 실시간으로 출력한다.

 

③ rsync(Remote Synchronous) ☞ 파일 동기화, 파일 전송 프로그램

④ restore ☞ 상호 대화식 복구 프로그램이다. restore > 프롬프트에 명령어를 입력하여 선택적으로 복원할 수 있다.

 

 

 

 

<데이터 백업/복구>

증분 백업(Incremental Backup) ☞ 처음에 전체 백업을 하고 사용자가 설정한 시간마다 새로 생긴 파일이나 디렉터리(수정, 변경된 내용)를 추가 백업하는 방식이다.

 

① tar(tape archive) ☞ 파일이나 디렉토리를 하나로 묶어 아카이브 파일을 생성하는 명령어, 묶이기 전 파일들의 속성과 심볼릭 링크, 디렉터리 구조 등을 그대로 가져갈 수 있는 특징이 있다. tar -g 옵션으로 증분 백업을 할 수 있다.

② cpio(Copy Input to Output) ☞ 파일 시스템 간에 디렉토리를 복사한다. 증분 백업을 지원하지 않는다.

③ rsync(Remote Synchronous) ☞ 데이터 동기화(증분 백업), 전송 프로그램이다. 

④ dump ☞ 파티션 단위(파일 시스템)로 백업할 수 있다. 0-9 단계의 레벨로 증분 백업을 지원한다.