[정보보안기사] 리눅스 서버 보안 개념 정리
1> 리눅스 (Linux)
- 윈도우, IOS, 유닉스 등 운영체제의 한 종류로 시스템 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어
- 유닉스(Unix) 기반
2> 리눅스 특징
- 다중 사용자 : 여러 사용자가 접속 가능하여 사용자별 권한 관리, 자원 관리
- 다중 작업 : 동시에 여러 프로세스를 실행가능하며, CPU 스케쥴링을 통해 시분할 시스템 지원
- 다중 처리기 : 여러개의 CPU 병렬 처리
- 다중 플랫폼 : 여러 종류의 CPU 지원
- 계층형 파일 시스템 : 루트(root)를 기반으로 하위 디렉토리 방식의 계층형 파일 시스템 구조
- 가상콘솔, 가상 기억장치, 네트워킹
3> 리눅스 구조
- 운영체제 기능
1> 커널 (Kernel) : 주기억장치에서 사용자 프로그램 관리 역할로 프로세스, 메모리, 파일 관리
2> 쉘 (Shell) : 사용자 명령의 입출력 수행하며 프로그램 실행 (Bourne 쉘, C 쉘, Korn 쉘, * 기본 표준 Bash 쉘 )
3> 파일 시스템 (File System) : 계층형 트리 구조로 디렉토리 구성
추가> 쉘 (Shell)
- 쉘 역할 : 쉘을 통해 커널에 요청되고 커널은 해당 명령을 통해 하드웨어를 제어
- 쉘 환경변수 : 변수 같이 특정 의미로 설정된 값 (env 명령어로 환경변수 확인)
TERM : 사용 중인 단말기 설명
SHELL : 사용자 로그인 쉘의 절대경로
HOME : 홈 디렉토리 경로
PATH : 실행할 명령어 경로
USER : 사용자 명
- Shell Shock : 쉘 쇼크 취약점을 이용하여 악의적으로 명령을 실행하거나 관리자 권한 획득
4> 리눅스 파일시스템
- 파일 종류
일반 파일 : 원시 프로그램 파일, 텍스트 파일, 데이터 파일
디렉토리 파일 : 파일과 디렉토리 정보 저장된 논리적 단위, 문자열과 inode 번호 연결
특수 파일 : 주변 장치 연결된 특수 파일
루트 파일 시스템 : 시스템 프로그램 + 디렉토리
- 파일시스템 구조
부트블록 (컴퓨터 시스템 부팅 관련 이미지)이 주기억장치에 올라가면서
리눅스 OS가 init 프로세스 수행 (프로세스 ID : 1번)
1> 부트 블록 : 리눅스 커널 적재 프로그램
2> 슈퍼 블록 : 파일 시스템 크기, 블록 수, inode 관련 정보, 빈 블록 (여유공간), 디스크 이름 등 정보
3> inode : 파일, 디렉토리 정보 (ls -il : inode Number 확인 명령어)
4> 데이터 블록 : 실제 데이터 파일
추가> inode
- inode 블록관리 방법 : 단일 간접블록, 이중 간접블록, 삼중 간접블록
- 심볼릭 링크 생성 (ln -s 파일명 symbolic) : 원본 파일보다 크기 증가, 원본 파일 삭제되면 삭제
- 심볼릭 링크 생성 (ln -s 파일명 hard) : 원본 파일과 크기 동일, 원본 파일 삭제되도 존재
5> 리눅스 파일시스템 생성
- 디스크 파티션 생성 : fdisk [-l][-v][-s 파티션][장치명]
- 파일시스템 생성 : mkfs [옵션] [장치명]
- 파일시스템 무결성 검사 : fsck
- 마운트 : mount -a [파일 시스템 유형]
- 언마운트 : unmount [-nv] 장치 or 디렉토리명
6> 파일 시스템 종류 : ext2, ext3(저널링 파일 시스템 : 오류 수정 및 복구), ext4
7> 리눅스 부팅 : 보조기억장치 OS의 커널을 주기억장치에 올리는 작업 (로더 : LILO, GRUB)
- 부팅 순서
a. ROM BIOS 읽고 디스크의 MBR에 있는 부트로더(LILO, GRUB) 실행
b. 리눅스 커널 실행
c. root 읽기전용 마운트 수행
d. root 쓰기전용 마운트 수행
e. init 프로세스 통해 PID 1번 할당, 디바이스 및 프로세스 활성화 (Run level 별로 작업 수행 : 3번이 default)
8> 리눅스 디렉토리 구조
/ : 루트 디렉토리
/bin : 기본적인 실행파일
/dev : 장치 파일 모음 (CDROM, 플로피디스크, 하드디스크, USB, 프린터 등 장치 파일)
/etc : 시스템 환경설정 관련 파일 (패스워드 파일, shadow 파일, 프로토콜 및 서비스 파일)
/home : 사용자 홈 디렉토리
/lib : 라이브러리
/proc : 실행 중인 리눅스 OS 정보 (cpu 및 메모리 사용량, 파티션 정보, 입출력 DMA 정보)
/boot : LILO, GRUB 등 부팅 관련 파일
/var : 임시파일 및 로그파일
9> 리눅스 권한관리
- 권한 : Owner, Group, Other User
- 권한 리스트 : Read, Write, Execute = 4, 2, 1
- 명령어 : chmod (chmod 700 abc.csv)
-> Owner 한테만 read, write, execute 실행이 주어지고 나머지 Group, Other user 는 권한이 없다.
- 디폴트 권한 : umask
파일은 0022 - 666 = 644
디렉토리는 디폴트로 777 = 755 (디렉토리는 이동 권한이 필요하여 execute 권한 필요)
아래는 시스템 보안(디스크 관리) 관련 내용 정리 참고하시기 바랍니다!
[IT/Security] - 정보보안기사 정리 - 시스템 보안 (디스크 관리)
감사합니다~!!!!!!!