시나리오 : 구입한 '윈도우 정품' 키가 FEP 제품인걸로 아는데 컴퓨터 바꾸니까 왜 안되죠 ?

- 구입한 키 의 정보를 확인해봅시다

1.  시작  ->  cmd  ->  마우스 우 클릭  ->  관리자권한 실행 을 클릭 합니다

2.  slmgr /ipk "키" 명령어로 키를 입력 합니다

3.  slmgr /ato 명령어로 키 인증을 합니다

slmgr /dlv 명령어로 키 정보를 출력합니다

# 어떤 윈도우 인지 찾으셨나요 ?

-입력한 키 값의 윈도우 제품은 OEM 제품, 즉 하드웨어 귀속 제품으로 확인이 되었습니다. FEP 제품이 아니었네요

공퓽의 트위치 방송 채널
Chu레쉬의 유튜브 채널

fdisk /dev/sdb 명령어

n
p, e p는 주파티션 e는 확장파티션
p 눌러준다
1 파티션번호 지정 sdb1, sdb2
시작섹터랑 마지막섹터 설정나오는데
그냥 엔터쳐서 넘어가면 된다
p 눌리면 생성된 파티션 확인가능
w 눌리면 저장하고 빠져나온다

--
q 는 저장안하고 나가는거
d 는 삭제
m 눌리면 명령어 전부다 출력
--

파티션을 나눈다면
펄스트 섹터는 그냥 엔터하고
라스터 섹터는 +2G (+1G) 설정해주고
엔터 하면 생성 된다

--
이제 포맷을 한다
mkfs.ext4 /dev/sdb1
위 명령어를 입력하면
mkfs가 메이크 파일 이런말이다
메이크파일시스템 약자
--
이제 마운트를 시켜줘야한다
media/mydata 라고 폴더를 하나만들어서
여기다 마운트 시킨다
*폴더에 파일들을 담아놓고 그폴더에 하드나 시디를
마운트시키면 마운트된 파일들이 링크되고
기존에 담아둔 파일들은 보이지 않는다
파일을 숨길수 있는 팁

마운트를 무한으로 하기
재부팅하면 마운트가 해제될수 있는데
매번 마운트 하려면 번거로우니까
마운트 고정시키는법
gedit /etc/fstab 를 열어 수정한다
--

#
# /etc/fstab
# Created by anaconda on Thu Apr 20 01:36:30 2017
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=7e5907e0-daeb-4abc-ada8-e508a976208e / xfs defaults 1 1
UUID=cca247a2-1106-49ee-b1ab-f2dd4c59522b swap swap defaults 0 0
--
/dev/sdb1 /mydata ext4 defaults 1 2
위처럼 맨 아래 다음줄에
/dev/sdb1 /mydata ex4 def.. 1 2를 추가해준다

1 첫번째 1은 덤프를 사용할건가 사용하지않을건가
2 두번째는 2는 파일시스템이 이상있나없나 체크하는거
2로 하는이유는
첫번째 하드를 먼저체크하고
내가 장착한 하드를 체크하겠다
첫번째껀 사용하면 1 안하면 0
두번쨰껀 1, 2 밖에없다
3번쨰 하드를 추가로 달아줘도 2로 설정해주면된다

df 명령어
디스크파티션 약자
어떻게 마운트 되어있는지 확인하는 명령어

#
# /etc/fstab
# Created by anaconda on Thu Apr 20 01:36:30 2017
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=7e5907e0-daeb-4abc-ada8-e508a976208e / xfs defaults 1 1
UUID=cca247a2-1106-49ee-b1ab-f2dd4c59522b swap swap defaults 0 0
/dev/sdb1 /mydata ext4 defaults 1 2

맨밑줄에 이렇게 추가해준다
하드를 만약 탈착할 경우
위에 추가해준 글도 지워야 부팅이 된다

개요 : Nmap 은 TCP 플래그를 이용하여 (Syn 등) 특정 하드웨어의 OPEN Port 정보, 운영체제 추정, MAC-Adress, SSH 키 값, 컴퓨터이름 등을 알아낼수 있으며, 네트워크 상에서 살아있는(?) 통신가능 상태의 하드웨어를 찾아 낼 수 있다.(UDP Port 도 가능)

사용법

nmap -sP 192.168.0.0/24
- UP 상태의 하드웨어 스캔 (HOST에서 패킷 필터 시 식별 힘들지만, 길목에 방화벽이있다면 무조건 걸릴듯)

nmap -sS 192.168.0.1
- 들키지 않게 스캔 (패킷 캡처해보면 다찍힘, 스탤스가 노후해서 레이더에 다 걸리는듯)

nmap -sC 192.168.0.1
- 컴퓨터이름, SSH키값 등 자세한 정보 스캔

nmap -O 192.168.0.1
- 운영체제 스캔 (운영체제 정보는 정확하지않음 - 이건 SYN 패킷으로 미친듯이 스캔해서 무조건 걸릴듯)

nmap -A 192.168.0.1
- 엄청 많은 정보를 스캔 (OS, 안보였던PORT, 컴퓨터이름, MAC 등. - SSH키값은 안나옴)

nmap -D RND:20 192.168.0.1
- 무작위 생성한 랜덤 (출발지) IP 20개와 함께 스캔

nmap -sI 192.168.0.100 192.168.0.1
- 0.100 으로 0.1 을 스캔 (0.100 이 좀비 상태여야함 - msfconsole 등으로 세션이 열려있는 상태)

nmap --source-port 443 192.168.0.1
- 443 포트를 출발지로 스캔
응용: nmap -D RND:20 --source-port 443 192.168.0.1
(무작위 출발지 20개 더하기 공격자 IP로 스캔을하는데 443 PORT를 출발지로 이용함)
= RST 패킷은 실제 공격자 IP로만 날라가는게 선명하게 보여서 무조건 걸리고, 소스포트가 443, 목적지포트가 랜덤이어서 무조건 걸림 ㅋ; 

nmap --data-length 32 192.168.0.1
- 데이터 (Data) 부분의 Length (길이) 용량을 32 bytes 로 해서 보냄 (Default는 0으로 해서 보내서 이상패킷으로 바로 식별)
응용: nmap -D RND:20 --source-port 443 --data-length 32 192.168.0.1
= 무작위 IP 20개 + 출발지 PORT 443 + 데이터 길이 32바이트 (무조건 걸림, SYN만 겁나날리는데 이상하다고 생각안할리가 없음, 출발지 포트가 443인것도 포함)

nmap --randomize-hosts 192.168.0.1-30
- 0.1 ~ 0.30 까지 스캔해라 (인듯)

= 위의 모든 명령은 싹다 Syn 패킷으로 스캔함

nmap -sF 192.168.0.1
- Fin 스캔

nmap -sA 192.168.0.1
- ACK 스캔

nmap -sX 192.168.0.1
- FIN, PSH, URG 스캔

nmap -sU 192.168.0.1
- UDP 스캔, OPEN 된 UDP포트들만 스캔됨 (TCP스캔보단 안전한듯, 스니퍼프로그램에서 필터해보면 색깔부터 정상적으로 나옴. 그리고 응답도 없어서 -)
응용1(실패): nmap -D RND:20 --data-length 58 -sU 192.168.0.1
= 이렇게 스캔하니 "걸리진 않겠구나" 했는데 포트정보 안나오고 맥정보뿐이 확인안됨....
응용2(성공): nmap -D RND:20 -sU 192.168.0.1
= 데이터 (Data) 부분의 Length (길이) 용량이 0 bytes 라는거 빼곤 굿

[root@localhost localhost]# yum -y install net-snmp*

추후 작성... SNMP 관련 방문이시면... 죄송합니다.

* Log Sever Settings
1. 설치한다
[root@localhost ~]# yum -y install rsyslog

비고
# cp -a /etc/rsyslog.conf /etc/rsyslog.conf.back (설정파일 사전 백업)

2. "주석제거" 및 "로그저장-정의" 해준다.
[root@localhost ~]# vi /etc/rsyslog.conf
# 주석 제거 (주석=#)
$ModLoad imuxsock (8행)

$ModLoad imklog (9행)

$ModLoad imudp (13행)

$UDPServerRun 514 (14행)

# 맨 마지막 줄 추가
$template FILENAME,"/var/log/remote/%hostname%/messages_%$YEAR%-%$MONTH%-%$DAY%.log"

*.* ?FILENAME

3. service rsyslog restart

4. iptables or firewall (방화벽) 정책 추가!

- 모른다면 본인 블로그에서 iptables 검색 ㄱㄱ

ex) Client Settings (리눅스의 경우)
1. vi /etc/rsyslog.conf
*.* @"log server ip":514 (추가)

2. service rsyslog restart

로그서버의 경로 : /var/log/remote/~/~.log 

호스트 별로 log파일이 쌓이는것을 볼수있다.

tcpdump -nni any tcp[13]=0x02

- SYN 패킷만 필터

tcpdump -nni any tcp[13]=0x12

- SYN.ACK 패킷만 필터

tcpdump -nni any tcp[13]=0x10

- ACK 패킷만 필터

Flags

root:~# ftp
ftp> open 192.168.100.10
Connected to 192.168.100.10 (192.168.100.10).
220 (vsFTPd 2.2.2)
Name (192.168.100.10:admin): sdf
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> prompt
Interactive mode off.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Jul 16 03:52 temp
drwxrwxrwx 2 500 500 4096 Jun 14 08:49 test1
d------rwx 2 500 500 4096 Jun 15 03:31 test2
drwxr-xr-x 2 500 500 4096 Oct 24 2018 공개
drwxr-xr-x 2 500 500 4096 Jun 14 07:10 다운로드
drwxr-xr-x 2 500 500 4096 Oct 24 2018 문서
drwxr-xr-x 3 500 500 4096 Jun 14 09:08 바탕화면
drwxr-xr-x 2 500 500 4096 Oct 24 2018 비디오
drwxr-xr-x 2 500 500 4096 Oct 24 2018 사진
drwxr-xr-x 2 500 500 4096 Oct 24 2018 음악
drwxr-xr-x 2 500 500 4096 Oct 24 2018 템플릿
226 Directory send OK.
ftp> cd temp
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r-- 1 0 0 500207616 Sep 23 2018 SS1
-rw-r--r-- 1 0 0 606031872 Sep 23 2018 SS2
-rw-r--r-- 1 0 0 445790208 Sep 23 2018 SS3
-rw-r--r-- 1 0 0 538097664 Sep 23 2018 SS4
-rw-r--r-- 1 0 0 1003026432 Apr 05 2018 SS5
-rw-r--r-- 1 0 0 865665024 Sep 23 2018 SS6
226 Directory send OK.
ftp> mget SS*
local: SS1 remote: SS1
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for SS1 (500207616 bytes).

# prompt 설명
ftp> mget SS*
mget SS1? y
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for SS1 (1003026432 bytes).
226 Transfer complete.
1003026432 bytes received in 110 secs (8.9e+03 Kbytes/sec)

해설 = " y " 라고 입력을 안해줘도 파일이 내려받아지도록 하는 것 이다. (파일이 많을 경우 편함)

1. 리눅스의 특징

① 다중 사용자 및 다중 처리 시스템

하나의 시스템에 다수의 사용자들이 동시에 접속하여 사용할 수 있고(Multi-User), 각 접속자들은 다수의 응용 프로그램을 실행할 수 있다.(Multitasking)

② 완전히 공개된 시스템

운영체제의 핵심인 커널(Kernel) 뿐만 아니라, 같이 내장되어 배포되는 대부분의 응용 프로그램이 소스가 공개된 프로그램이다.

③ 뛰어난 네트워크 환경

가장 널리 쓰이는 이더넷(Ethernet), SLIP, PPP, ATM 등의 다양한 네트워크 환경을 지원하여 TCP/IP, IPX, AppleTalk 등 대부분의 네트워크 프로그램을 지원한다.

④ 다양한 파일 시스템 지원

DOS의 FAT, Windows의 FAT32 및 NTFS, CD-ROM에 사용되는 ISO 9660, OS/2의 HPFS, SCO 및 제닉스 등의 상용 유닉스, 파일 시스템을 지원한다.

⑤ 뛰어난 이식성

리눅스는 약간의 어셈브리와 대부분의 C언어로 작성되어 있다. C를 컴파일 할 수 있으며, 어셈블리 부분만 새롭게 만들고 C부분을 다시 컴파일 함으로써 쉽게 다른 시스템에 이식 할 수 있다.

⑥ 유연성과 확장성

리눅스는 상업용 유닉스(UNIX)의 모든 특성을 가지며 유닉스의 표준인 포직스(POSIX)를 준수하고 있다. 커널, 장치드라이버, 라이브러리, 응용프로그램, 개발도구 등 리눅스의 원시코드를 쉽게 접할 수 있다.

⑦ 뛰어난 안전성과 보안성

리눅스는 커널 소스가 공개되어 있어 Windows와 같은 폐쇄형 운영체제에 비해 보안상의 취약점이 쉽게 노출된 가능성은 있으나, 공개용 소프트웨어를 지지하는 수많은 전문 프로그래머들이 상용 운영체제보다 빠르게 오류 수정과 보안 관련된 패치를 발표하고 있다.

⑧ 우수한 가격대 성능비

기업환경에서 서버로 사용되는 유닉스를 x86 시스템에 최적화시켜 효율적인 방식으로 설계하였기 때문에 PC급 서버에서도 엔터프라이즈 급의 성능을 발휘 할 수 있다.

⑨ 다양한 응용 프로그램의 제공

리눅스에는 운영체제의 핵심인 커널을 비롯하여 다양한 응용 프로그램을 제공한다. 셀(Shell)과 기본 명령어, X Window 시스템(Xorg, KDE, GNOME 등의 그래픽 유저 인터페이스), 편집기(vi, emacs 등), 서버 및 클라이언트 프로그램(웹, 메일, FTP 등), 개발도구(C, C++, Java, Python 등), 보안도구(nmap, tcpdump 등), 게임 등을 포함하여 배포하고 있다.

⑩ 다양한 배포판의 존재

리눅스는 서버, 개발용, PC용 등 다양한 목적으로 사용 가능하고, 이에 따른 다양한 배포판이 존재한다. 국외에는 레드햇(Redhat), 데비안(Debian), 우분투(Ubuntu), 수세(SUSE) 등이 있고, 국내에는 한컴리눅스, SULinux 등이 있다.

2. 리눅스의 기술적인 특징

① 계층적인 파일 구조

리눅스의 파일 구조는 /(root)를 기준으로 그 하위 디렉터리에 usr, var, bin 등이 존재하고 다시 usr 디렉터리 밑에는 local, src 등의 디렉터리가 존재하고 이러한 구조를 계층적 파일 구조라 하고 트리(Tree) 구조라고도 한다.

② 장치의 파일화

장치(Device)란 하드디스크, 키보드, 프린트, 화면 출력 장치 등 시스템에 설치된 여러 가지 하드웨어적 자원을 말한다. 리눅스는 이러한 장치들을 모두 파일화하여 사용한다. 특정 하드웨어에게 명령을 수행하려면 해당하는 장치 파일에 명령을 내리면 된다.

③ 가상 메모리 사용

가상 메모리(Virtual Memory)란 하드디스크의 일부를 메모리처럼 사용되는 것을 말한다. 하드디스크는 데이터가 저장되는 공간이고, RAM(메모리)는 작업공간이라 할 수 있다. 프로그램을 실행시키면 작업공간에 해당하는 메모리로 공간이 이동되는 데, 메모리의 공간이 작으면 큰 프로그램은 실행시킬 수 없게 된다. 이러한 문제점을 극복하기 위해 사용되는 것이 가상메모리이고, 리눅스에서는 이 영역을 스왑(SWAP)라고 부른다.

④ 동적 라이브러리 지원

프로그램에서 특정한 기능을 하는 루팅(Routine)들을 모아 놓은 것을 라이브러리(Library)라 하여, 프로그램 개발 시 라이브러리중에서 필요한 루틴들을 받아서 링크(Link) 시킨다. 그래서 같은 루틴들을 공유하는 것이 공유 라이브러리(Shared Library)라 한다.

동적 공유 라이브러리는(Dynamic Shared Library)는 실행 파일 내부에 넣어두지 않고, 프로그램을 실행할 때 가져다 사용하므로 메모리의 효율성이 아주 높다.

⑤ 가상 콘솔

가상 콘솔(Virtual Console)은 하나의 모니터를 장착한 시스템에 여러 개의 가상 화면을 제공해서 사용하게 하는 기능이다. 리눅스는 기본적으로 6개의 가상 콘솔을 제공한다. [CTRL] + [ALT] + [F1] ~ [CTRL] + [ALT] + [F6] 까지 총 6개의 텍스트 기반의 로그인 창을 제공한다.

⑥ 파이프

파이프는 프로세스의 통신을 위해 도입한 것으로 어떤 프로세스의 표준 출력이 다른 프로세스의 표준 입력으로 쓰이게 하는 것을 말한다. 파이프는 '|' 기호를 사용한다.

⑦ 리다이렉션(Redirection)

리다이렉션은 어떤 프로세스의 입/출력을 표준 입출력이 아닌 다른 입출력으로 변경할 때 사용한다. 출력 결과를 파일로 저장하거나 파일의 내용을 프로세스의 입력으로 사용하는 기법이다.

3. 리눅스의 단점

① 기술 지원의 부족

리눅스에서 사용되는 대부분의 응용 프로그램들이 비상업적인 제품이다. 전 세계에 흩어져 있는 개발자들이 일일이 기술지원을 하는 것이 불가능하다.

② 특정 하드웨어에 대한 지원이 부족

리눅스가 다른 운영체제에 비해 이식성, 확장성 등이 뛰어나지만, 여전히 특정한 하드웨어에 대한 설치가 어렵고 모든 플랫폼에서 작동하지 않는다.

③ 사용자의 숙련된 기술 요구

현재 리눅스에서는 X-Window 기반 환경이 보편화 되면서 초기 텍스트 기반의 명령어를 입력하는 환경에 비해 쉬워졌지만, 아직도 중요한 설정은 명령어를 입력하거나 관련 환경 설정 파일을 편집기를 사용해서 수정하여야 한다.