Linux
- Linux is open source
- The Linux CLI is very powerful
CLI 기반으로 정책이나 정보를 추가,변경에 대한 제약사항 적고, 접근성이 좋다. - The user has more control over the OS
- it allows for better network communication control
Linux Shell
Basic Commands
Working with Text Files
- Linux는 Text Files을 기반으로 관리하고 적용하여 사용된다.
Hard Links and Symbolic Links
- Locating hard links is more difficult. Symbolic links show the location of the original file in the ls -l command, as shown in the last line of output in the previous command output (mytest.txt -> test.txt).
- Hard links are limited to the file system in which they are created. Symbolic links can link to a file in another file system.
- Hard links cannot link to a directory because the system itself uses hard links to define the hierarchy of the directory structure. However, symbolic links can link to directories.
Hardening Devices
- 디바이스를 보호하고 관리 액세스를 보호하는 검증된 방법을 구현하는 것
- 관리자에서 접근하지 못하게 한다.
- 주기적으로 OS 공식 업데이트 진행해야 한다.
Processes and Forks
Processes와 Forks의 차이점
Processes
- 프로세스는 시스템에서 실행 중인 프로그램의 인스턴스를 의미합니다. 즉, 프로세스는 CPU, 메모리 등 시스템 자원을 사용하여 프로그램을 실행하는 작업 단위입니다. 프로세스는 프로그램 코드뿐만 아니라 실행에 필요한 데이터와 시스템 리소스를 포함
- 프로세스는 시스템의 기본적인 작업 단위로, 각각 독립적인 실행 흐름과 메모리 공간을 지고 있다.
Forks
- 포크는 Linux 시스템에서 기존 프로세스를 복제하여 새로운 프로세스를 생성하는 시스템 호출입니다. 부모 프로세스(parent process)가 fork() 함수를 호출하면 자식 프로세스(child process)가 생성
- 포크는 부모 프로세스가 자식 프로세스를 생성하는 방식으로, 프로세스의 복제를 통해 병렬 처리와 다중 작업을 지원
Attackers and Their Tools
Vulnerability, Threat(위협, 취약점)
공격 및 침해 가능성이 있는 것
- Threat
- Vulnerability
- Attack surface
- Exploit
- Risk
Risk(위험)
- Risk acceptance
- Risk avoidance
- Risk reduction
- Risk transfer(전문업체에 의뢰)
IOC(indicators pf cpmf)
시스코아카데미_주영민