지식 공유/리눅스7 쉘 스크립트란? 안녕하세요. 미씨오입니다. 쉘 스크립트에 대해 간단한 설명 공유드립니다. 쉘 스크립트 : 쉘(Shell)은 사용자가 입력한 명령을 해석해서 커널에 전달하고, 커널의 실행 결과를 다시 사용자에게 전달해주는 역할을 하는데 일반적인 프로그램에서의 컴파일러(interpreter:해석기:사람-컴퓨터) 기능이 필요없이 직접 메모장 등에 명령어를 기록해서 실행할 수 있기 때문에 매우 강력하고도 가벼운 프로그래밍 언어이다. C/C++ 과 같은 형태로 이뤄지므로 Windows(쉘과 유사한 작동을 해오던 batch 프로그래밍 언어에서 진보된 매우 강력한 Linux에서의 bash, kcrn... 쉘과 유사한 기능의 power shell 이라는 도구가 windows 7/windows server 2008부터 추가되었다)/li.. 2019. 7. 19. Firewall과 함께 linux에서 보안으로 SELinux(Secure Enhanced Linux)를 사용할 수 있다. 안녕하세요 미씨오입니다. 오늘은 SELINUX에 대해 배운내용을 공유해드립니다. 이 도구는 미국 NSA(natioanl security agency)에서 개발한 모듈로써 Secure OS개념을 모토로 한다. 이제까지는 Linux의 각 파일/폴더는 이들을 생성한 (일반)사용자의 소유가 되어서 이들이 임의적으로 보안설정 등을 함으로써(DAC-임의접근제어(Discretionary Access Control))전체 시스템에 보안적 위험성을 증가시켜왔다. 이를 방지하고자 시스템 관리자가 모든 파일/폴더의 관한 권한을 가지고 중앙에서 일괄적으로 정책파일을 만들어서 관리하게 함으로써('강제접근제어(MAC(Mandatory Access Contol)') 상대적으로 파일/폴더에 관한 일반사용자의 권한을 축소시킴 또 ro.. 2019. 7. 18. 리눅스 서버 보안 사항 안녕하세요 미씨오입니다. 리눅스 서버에 대한 보안 유의사항에 대해 배운내용 공유해드립니다! 1. 반드시 필요한 프로그램만 설치하고 사용자의 접근을 최대한 막는다. 2. 서버 관련 소프트웨어를 주기적으로 업데이트한다. -> 프로그램을 compile 해서 설치할 수도 있지만 중요한 회사만의 특정 설정인 경우를 제외하고는 일반적으로 자연스럽게 업데이트가 가능한 일반설치를 수행하는 것이 좋다. 3. 사용자에 대한 정확한 정보(근무여부, 부서, 하는 일,..)를 늘 최신으로 유지한다. 4. 시스템 보안의 목표(정보의 기밀성, 무결성, 가용성, 기록성, 부인봉쇄) 보안은 예측 가능한 위험을 줄이는 것이다. 해킹은 손실의 우려가 있는 정보와 정보 자산을 위협하는 인적, 기술적, 물리적 위험과 그 위험에 대한 보안적 .. 2019. 7. 17. 이전 1 2 다음