분류 전체보기47 프로세스 [혼공컴운] 프로세스 - 실행중인 프로그램 - 프로그램 vs 프로세스 - 프로그램 - 명령어 리스트를 내용으로 가진 디스크에 저장된 파일 (실행 파일) - passive entity (수동적 엔티티) - 프로세스 - 다음에 실행할 명령어를 지정하는 프로그램 카운터와 관련 자원 집합 - active entity (능동적 엔티티) - 실행 파일이 메모리에 적재될 때 프로그램은 프로세스가 됨 - 포그라운드 프로세스 - 사용자가 볼 수 있는 공간에서 실행 - 백그라운드 프로세스 - 사용자가 보이지 않는 공간에서 실행 - 데몬 (UNIX 계열), 서비스 (윈도우) - 사용자와 상호작용하지 않고 정해진 일만 수행하는 백그라운드 프로세스 - 구조 - 코드 영역 (텍스트 영역) - 실행 코드 - 기계어로 이루어진 명령어 저장 - .. 2023. 12. 14. SUDO [Born2BeRoot] sudo - superuser do의 줄임말 - 리눅스 시스템에서 권한 관리를 보다 안전하고 효율적으로 할 수 있게 도와주는 중요한 도구 - Linux나 Unix 계열의 운영체제에서 다른 사용자의 보안 권한(대개는 슈퍼유저 혹은 루트 사용자의 권한)으로 명령을 실행할 수 있게 해주는 프로그램 - 특징 - 보안 강화 - 일반 사용자가 필요한 경우에만 임시적으로 루트 권한을 얻을 수 있음 - 이는 루트 계정으로 로그인하는 것보다 보안상 훨씬 안전 - 'sudo'를 통해 실행된 모든 명령은 로그에 기록되므로 추후 보안 문제가 발생했을 때 분석하기 용이 - 권한 관리의 유연성 - '/etc/sudoers' 파일이나 'sudo' 디렉토리 내의 파일들을 통해, 어떤 사용자가 어떤 명령을 실행할 수 있는지 세밀하게 .. 2023. 12. 12. SSH [Born2BeRoot] SSH(Secure Shell) - 네트워크 상에서 암호화된 안전한 커뮤니케이션을 제공하는 프로토콜 - 주로 원격으로 서버를 관리할 때 사용되며, 데이터의 안전성과 보안성을 보장 - 원격 서버 관리, 안전한 파일 전송, 보안 터널링 등 다양한 상황에서 필수적인 도구 - 항상 최신 버전을 유지하고, 강력한 비밀번호 또는 공개 키 인증을 사용하는 등의 보안 사항을 유의 - 공개키를 사용하여 안전하게 세션 키를 교환하고, 이 세션 키를 사용하여 데이터를 암호화하고 복호화하는 방식을 사용 - 공개키 암호화의 보안성과 대칭키 암호화의 효율성을 결합한 방법 - 하이브리드 암호화 - 공개키와 세션키 - 공개키는 공개적으로 공유되어 데이터를 암호화하고 복호화 - 세션키는 특정 세션 동안의 통신을 보호하는 데 사용 - .. 2023. 12. 11. UFW [Born2BeRoot] 방화벽 - 외부로부터의 공격이나 위협을 차단 - 서비스 방식 - 패킷 필터링 - 네트워크 트래픽을 체크. 미리 설정된 규칙에 따라 특정 패킷을 허용하거나 거부 - 특정 IP주소로부터의 요청을 차단하거나 특정 포트를 통한 접근을 제한하는 등의 작업을 수행 - 프록시 서비스 - 내부 네트워크와 외부 네트워크 사이에서 중개 역할 - 모든 통신이 프록시 서버를 통해 이루어지므로, 방화벽은 이를 통해 모든 트래픽을 체크하고 필요한 경우 차단 UFW - Uncomplicated Firewall - 리눅스 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구 - UFW는 iptables의 복잡성을 단순화하여, 사용자가 더 쉽게 방화벽 규칙을 설정하고 관리할 수 있게 함 - iptables는 매우 강력하고 유.. 2023. 12. 11. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음