| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- AWS EC2 구현
- 기술면접
- jpa
- 오늘도
- 스프링 부트와 AWS로 혼자 구현하는 웹 서비스
- 스프링부트와 AWS로 혼자 구현하는 웹 서비스
- 운영체제
- 스프링부트
- 테스트코드
- 개발자기술면접
- 트랜지스터
- 내가해냄
- 스프링부트 테스트코드
- Flexbox
- 어찌저찌해냄
- 그래도일단
- 자바스크립트
- 스프링부트와 AWS로 혼자 구현하는 웹서비스
- 스프링 부트와 AWS로 혼자 구현하는 웹 서비스 2장
- CS
- Today
- Total
개발 공부
리눅스마스터 1급 (2022-03-12 기출문제) 오답노트 2과목, 모르는 개념 하나하나 더 적음 수정중 본문
2과목 10개 맞음 레전드
21. 리눅스 보안과 관련된 중요한 기술 및 도구에 대한 문제
정답 : 시스템에 생성된 파일들에 대한 정보를 사전에 데이터베이스화 하여 침입자에 의해서 파일이 변조되었는지를 수시로 검사하려고 할 때 설치해야 할 프로그램 : Tripwire
1. PAM : Pluggable Authentication Modules
역할 : 리눅스 시스템의 인증을 관리하는 모듈.
특징 : 다양한 인증 방식을 플러그인 형태로 추가/변경 가능. 시스템에 로그인하거나 특정 서비스를 이용할 때 인증 과정을 제어.
/etc/pam.d 디렉토리와 /etc/security /디렉토리 설정 파일을 통해 관리.
2. GnuPG : GNU Privacy Guard
역할 : 데이터 암호화와 디지털 서명을 위한 도구
특징 : 공개키 암호화 방식을 기반으로 안전하게 데이터를 암호화하거나 서명 가능. 비밀키와 공개키를 생성하여 데이터를 암호화하거나 복호화할 수 있음.
3. Nessus
역할 : 네트워크 취약점 스캐너
특징 : 시스템, 서버, 네트워크의 취약점을 탐지하는 데 사용. 보안 전문가나 시스템 관리자가 해킹에 취약한 부분을 사전에 점검하는 데 도움. 주로 TCP/IP 기반으로 실행*되며, 방화벽, 잘못된 설정, 패치되지 않은 소프트웨어 등을 점검.
GUI 기반 관리 인터페이스 제공
+ ) TCP/IP 프로토콜을 사용하여 네트워크 상에서 데이터를 주고받으며 동작한다는 뜻
+ ) TCP : 데이터의 신뢰성 있는 전송을 보장하는 프로토콜. 데이터를 송신 측에서 작은 조각(패킷)으로 나누고 수신 측에서 이를 다시 조합. 전송 중 데이터가 손실되거나 순서가 엉클어질 경우 자동으로 재전송하거나 올바르게 재조립.
+ ) IP : 데이터 페킷의 전달을 담당하는 프로토콜. 데이터를 목적지 (IP주소)까지 전달하는 역할.
22. 백업하는 명령어와 복원하는 명령어가 다른 백업 프로그램?
1. dd : 디스크 이미지를 만드는 명령어이며, 파일 시스템의 상태를 그대로 복사하여 이미지 파일로 저장.
2. dump : 백업하는 명령어. 파일 시스템의 상태를 백업 파일로 저장.
3. cpio : 파일을 아카이브로 묶거나 풀 때 사용하는 명령어.
4. rsync : 파일을 동기화하는 명령어.
23. 시스템 보안 관리 강화를 위한 조치
1. 불필요한 서비스를 최대한 제거
2. /etc/issue와 같은 메시지 파일 제거
3. Set-UID와 같은 특수 권한 사용은 최소한으로 한다.
4. 로그인 서비스는 telnet 대신에 ssh를 사용한다.
24.일반 텍스트 형식으로 저장되어 있어서 편집기로 내용 확인할 수 있는 로그 파일명
: /var/log/secure : 시스템 보안 로그 파일로, 로그인 시도/인증실패/권한부여 등 보안 관련 이베트가 기록됨. 일반 텍스트 형식으로 저장되어 있어서 편집기로 내용을 확인할 수 있음
2. /var/log/lastlog : 마지막 로그인 정보를 기록하는 파일. 이진 형식으로 되어 있어서 직접 열어서 내용 확인 가능.
3. /var/log/wrmp : 시스템 로그인/로그아웃 이벤트가 기록되는 파일로, 이진 형식으로 되어 있어서 직접 열어서 내용을 확인할 수 없음.
4. /var/log/btmp : 로그인 실패 이벤트가 기록되는 파일로, 이진 형식으로 저장되어 있어서 직접 열어서 내용을 확인할 수 없음.
25. tar 명령어로 사용자의 홈 디렉토리 영역인 /home 디렉토리를 증분 백업하는 과정의 일부이다.
# tar ( -g ) list -cvfp home 1.tar /home
"-g" 옵션은 증분 백업을 수행할 때 이전에 생성된 백업 파일의 정보를 저장하는 파일을 지정하는 옵션. 이전 백업 파일과 비교하여 변경된 파일만 새로 백업하므로 백업 시간과 용량을 절약할 수 있다.
1. -n
2. -N
3. -C
26. 다음은 cpio 명령을 이용해서 /home 영역을 백업하는 과정이다.
# find .home | cpio ( -ocv < ) home.cpio
"-ocv >" 는 cpiio 명령어에서 백업 모드를 의미하는 옵션으로, "-o"는 백업 모드를 선택하고, "-c"는 파일을 압축하여 저장하고 "-v"는 백업 과정에서 진행 상황을 출력하는 옵션이다. ">"는 출력을 파일로 저장하는 리다이렉션 기호이다.
1. -icv >
2. -icv <
4. -ocv <
27. 로그 파일명
1. /var/log/messages : 시스템 메시지와 관련된 로그를 저장하는 파일명. 시스템의 모든 서비스와 데몬에서 발생하는 메시지를 기록하며, 시스템의 문제점을 파악하는 데 유용하게 사용됨.
2. /var/log/xferlog : FTP 서버의 전송 로그 저장
3. /var/log/boot.log : 부팅 시스템의 로그를 저장
4. var/log/secure : 시스템 보안과 관련된 로그를 저장
29. 로그 설정 파일 문제
1. error
2. emerg : 가장 심각한 수준으로 시스템이 사용 불가능한 상태이거나, 심각한 보안 문제가 발생한 경우 해당.
3. crit
4. alert
30.
sysctl -w net.ipv4.icmp_echo_ignore_all=1 : 외부에서 오는 ping에 대한 응답을 거부하도록 설정하는 명령.
ICMP Echo 요청에 대한 응답을 거부하도록 설정함.
+) ICMP Echo : 일반적으로 ping 명령으로 보내는 요청.
+) sysctl -w net.ipv4.icmp_echo_ignore_all=0 : 끝이 0이면 ICMP Echo 요청에 대한 응답 허용한다는 뜻
+) -w가 아닌 -n이라면 현재 설정 값을 보여주는 명령어
31. System V 계열에 속하는 프린터 명령어 문제
32.
1. IPP
2. ALSA : 리눅스에 사용되는 사운드 카드 드라이버를 위한 API면서 소프트웨어 프레임워크이다.
3. CUPS
4. XSANE
33. 명령어 문제
1. depmod : 커널 모듈 간의 의존성을 관리하는 명령어로 모듈 관련 파일의 정보를 갱신하거나 맵 파일들을 새롭게 생성한다.
2. insmod
3. rmmod
4. modprobe
34 CentOs 7에서 사용되는 리눅스 커널의 모듈 파일 형식
1. e1000e.o
2. e1000e.so
3. e1000e.ko
4. e1000e.mo
35. LVM 구성 순서 문제
물리적 볼륨 생성 -> 볼륨 그룹 구성 -> 논리적 볼륨 생성
36. Raid 장치 테스트 관련 명령어
1. -d
2. -D
3. -f : 강제로 오류 발생
4. -F
37. 커널 소스 디렉터리 파일명 문제
1. Makefile
2. .config : 커널 컴파일 과정 중 make menuconfig 명령을 이용해서 여러 가지 설정을 끝낸 후 저장하였을 때 커널 소스 디렉터리에 생성되는 파일
3. Kconfig
4. configure
38. 커널 컴파일 순서
make mrproper -> make menuconfig -> make vzlmage
1. make mrproper : 이전에 컴파일한 내용을 초기화
2. make menuconfig : 커널 설정 변경
3. make bzlmage : 커널을 컴파일
39. 커널 문제
1. 단일형 커널 : 리눅스 커널이 속함. 운영체제의 핵심 기능을 모두 커널 내부에 구현하고, 모든 시스템 콜과 드라이버를 커널 내부에서 처리하는 구조.
2. 마이크로커널 : 최소한의 기능만을 커널 내부에 구현하고 나머지 기능은 유저 모드에서 실행되는 서비스로 분리하는 구조.
3. 혼합형 커널 : 단일형 커널과 마이크로 커널의 장점을 결합한 구조.
4. 나노커널 : 최소한의 기능만을 가진 커널로 대부분 기능은 유저모드에서 실행됨.
40.
# lvcreate ( -L ) 20G -n backup lvm0
: 약 20GB 용량의 논리적 볼륨을 생성하는 명령어
1. -s : 파일 시스템의 크기를 지정하는 옵션
2. -S : 스트라이프 크기를 지정하는 옵션
3. -l : 물리적 볼륨의 크기를 지정하는 옵션
41.
42.
43.
44.
45.46.47.48.49.50.51.52.53.54.56.