[용어]

HTTP 상태코드

-100번대 : 작업처리중

-200번대 : OK

-300번대 : 리다이렉션 

-400번대 : 클라이언트 오류

-500번대 : 서버오류

 

서브넷마스크

 

MSTSC : 윈도우 원격접속프로그램 

PuTTY : 리눅스 원격접속프로그램

 

포트

80(8080) : http

443 : https

21 : ftp

22 : ssh

23 : telnet

53 : dns

 

nmap : (1) 공격의 대상이되는 사이트가 사용하고 있는 IP를 확인해 둔다. 
(2) 공격의 대상이되는 사이트가 사용하고 있는 포트를 확인해 둔다. 
(3) 공격의 대상이되는 사이트가 사용하고 있는 OS를 확인한다. 

 

포트스캐닝 : 포트 열려있는거 있는지 스캔

 

와이어샤크 : 패킷 분석툴

 

top free df : 

top은 cpu사용량 확인
free는 메모리 용량
df 는 디스크

 

정보보안 3원칙 : CIA 기밀성, 무결성, 가용성

IDS

VPN : 가상사설망 , 트래픽을 암호화, 온라인상의 신원을 보호해준다

GDB : 그놈 디버거 (리눅스 디버거)

crontab : 예약실행

/etc/hosts.allow , /etc/hosts.deny : 특정 IP만 SSH 에 접속하도록 허용하기

/var/log/dmesg : 리눅스가 부팅이 될 때 출력되는 모든 메시지에 대한 로그
/var/log/cron : cron작업에 대한 로그.
/var/log/messages : 시스템 운영에 대한 전반적인 로그. 
주로 시스템 데몬들의 실행 상황과 내역, 사용자들의 접속정보.
/var/log/secure : 원격 로그인 정보를 기록한. tcp_wrapper(xinetd)의 접속제어에 관한 로그파일. 
주로 sshd,telnet, su 관련 실행 등.
/var/logxferlog : proftpd 또는 vsftpd 데몬들의 서비스 내역을 기록하는 로그 
(ftp사용자 로그인 기록, 파일업로드/다운로드 기록)
/var/log/maillog : 메일 송수신 관련내역. ipop 또는 imap  같은 수신 내역이 기록되는 로그
/dev/console : 콘솔에 뿌려지는 메시지들.(콘솔로그)
/var/log/xferlog : ftp로그 파일. ftp 데몬에 의해서 기록되는 로그
/var/log/wtmp : 전체 로그인 기록을 하는 로그
/var/log/utmp : 현재 로그인 사용자에 대한 기록을 하는 로그
/var/log/lastlog : 각 계정들의 가장 최근 로그인기록을 하는 로그