본문 바로가기
반응형

전체 글284

솔라리스 네트워크 커널 보안 튜닝 (ndd) Solaris Network Kernel Tunning for Security cert@certcc.or.kr, http://www.certcc.or.kr 김상철연구원 ksch@certcc.or.kr 1. 소개 Solaris Kernel은 TCP/IP스택에 여러가지 사용자 인터페이스를 제공한다. Cache 테이블의 Lifetime 및 다수의 TCP 연결에 대한 여러가지 옵션을 통하여 Kernel Parameter의 설정 및 제어가 가능하다. 하지만 이러한 Kernel Parameter들을 Tunning하기 위하여 각각의 kernel parameter들에대한 정확한 기능들의 이해가 반드시 요구되어진다. 그리고 많은 시스템관리자들은 이러한 Kernel Parameter들을 사용 및 설정하는 등의 일련의 Se.. 2010. 8. 11.
vi,vim 단축키 정리 http://kldp.org/node/102947 2010. 8. 11.
솔라리스 콘쉘 설정 콘쉘은 제일 먼저 /etc/profile 의 설정을 읽어 들인후 $HOME/.profile 의 설정을 읽어 들인다. ($HOME은 홈 디렉토리 root는 / ) 그다음 $HOME/.kshrc 의 설정을 읽어 들인다. $HOME/.kshrc 파일은 $HOME/.profile에 ENV="$HOME/.kshrc"이 설정되어 있지 않으면 읽어 들이지 않는다. --------------------------------------------------------------- [root@sola:/:276]# cat $HOME/.profile PATH=$PATH:/usr/local/bin:/usr/local/sbin:/usr/ccs/bin:/usr/ucb:/opt/sfw/bin EXINIT="set ai nu ts=.. 2010. 8. 11.
솔라리스 네트워크 설정 ---------------------------------------------------------- #vi /etc/hosts ::1 localhost 127.0.0.1 localhost (IP주소) (호스트명) (호스트명).mydomain.com loghost 예) 192.168.47.150 sola sola.mydomain.com loghost ---------------------------------------------------------- #vi /etc/resolv.conf domain mydomain.com nameserver (게이트웨이 주소) 예) nameserver 192.168.47.2 --------------------------------------------------.. 2010. 8. 11.
setfacl 명령어 -ACL(Access Control List)- ACL(Access Control List)를 설정하거나 변경하는데 사용하는 명령으로 다음과 같은 3 개의 아규먼트가 쓰인다. -d 지정한 ACL 엔트리를 제거 -m 지정한 ACL 엔트리를 추가/변경 -s 지정한 엔트리로 모든 ACL를 대치 # ls -l aa -rw-r--r-- 1 root root 10 9월 27일 14:11 aa # setfacl -s u::rwx,g::r-x,o:r-x aa # ls -l aa -rwxr-xr-x 1 root root 10 9월 27일 14:11 aa # # setfacl -m u:jijoe:rw-,g:junik:r-- aa # ls -l aa -rwxr-xr-x+ 1 root root 10 9월 27일 14:11 aa # 2010. 8. 11.
Shadow 파일 형식 smithj:Ep6mckrOLChF.:10063:0:99999:7::: passwd 파일과 마찬가지로 섀도우 파일도 ":" 콜론 문자로 각 항목을 구분하며 각각은 다음과 같다: 1.사용자이름. 최대 8자. 대소문자를 구분하며 대개의 경우에는 소문자로만 구성된다. /etc/passwd 파일의 사용자이름과 짝을 이룬다. 2.패스워드. 13 글자로 암호화 됨. 비어있는 경우 (즉, ::) 는 (보통은 좋은 방법이 아니지만) 로그인하는데 패스워드가 필요없다는 것을 나타내며, ``*'' 라고 되어 있으면 (즉, :*:) 그 계정은 막아두었다는 것을 나타낸다. 3.패스워드를 마지막으로 바꾼 날이 (1970년 1월 1일로부터) 며칠째의 날인지 나타내는 항목. 4.최소 며칠이 지난 뒤에 패스워드를 바꿀 수 있는지를 나.. 2010. 8. 11.
반응형
바로가기

티스토리툴바