- 파일위치

계정정보 /etc/passwd #root:x:0:0:root:/root:/bin/bash

root: 사용자 명

x: shadow passwd 사용 의미

0: 사용자 ID값 (UID), 0 = 루트권한

0: 기본 그룹 ID (GID)

/root : 로그인 성공 후 위치 할 홈 디렉토리

/bin/bash: 로그인 쉘

사용자 접속 정보 /var/log/secure

ftp 설정 /etc/vsftpd/vsftpd.conf

sshd 설정         /etc/ssh/sshd.config

mail 설정 /etc/mail/access

웹 설정 /etc/httpd.conf -> httpd.conf.old

ftp 접근 설정 /etc/ftpaccess

계정 설정? /etc/profile

ip,process접속 설정

/etc/hosts.allow #기록된 ip,process 접속 허용

/etc/hosts.deny #기록된 ip,process 접속 차단

로그인 설정 /etc/login.defs

포트 번호 설정 /etc/service

- 명령어

cat #파일 내용 출력

netstat (네트워크 환경 조회)

netstat -ant | grep LISTEN  # 네트워크 연결된 애들 중에 LISTEN(대기) 중인 것 보여줌.

netstat -tulpn          # 어떤 프로그램으로 동작 중인지 알 수 있음

sysctl(커널에 대한 설정 값 변경 및 조회)

sysctl -a | grep icmp           # 커널 조회해서 icmp(송신자에게 오류 발생을 통지)가져오기

sysctl -w net.ipv4.icmp_echo.ignore=1 #  icmp 패킷에 대한 echo 무시

find (파일 및 디렉토리 검색)

r = 4

w= 2

x = 1

s = setuid , setgid # 실행시 user, group으로 소유권 전환.

find / -name .파일 (파일서치)

find / -type f -perm +6000 -ls

검색 / type(일반 파일) -권한 +6000 -ls

diff 파일 비교

iptables -A INPUT -p icmp -j DROP #icmp drop

iptables 명령어

ACCEPT : 허용

DROP : 차단

REJECT : DROP한 뒤 패킷 차단 메세지까지 보냄

LOG : 시스템 로그 커널 장치로 연결 - 패킷을 syslog에 기록

전체 사슬 옵션

-N : 새로운 사슬을 만든다.

-X : 비어있는 사슬을 제거. 3개의 기본사슬

-P : 사슬의 정책을 설정한다. (ACCEPT / DROP)

-L : 현재 사슬의 규칙을 나열

-F : 사슬의 규칙을 제거

-Z : 사슬내의 모든 규칙들의 패킷과 바이트의 카운트를 '0'으로 만든다

-C : 패킷을 테스트함

옵션 규칙

-s --source, -d --denstination : 출발지 목저지에 대한 IP 설정

-j, --jump : 특정한 정책을 설정

-! : '설정 IP는 제외' 라는 뜻

-p, --protocol : 프로토콜 설정할 때 사용

-i, --in-interface, -o --out-interface : In/Out Interface 설정

-t, --table : table을 선택할 때 사용

--sport, --dport : port에 대한 설정

-m, --match : 특정 모튤과의 매치

--state : 연결 상태와의 매칭

--string : Application 계층 데이터 바이트 순서와의 매칭