리눅스 suid, sgid 파일 검색

suid 또는 sgid가 설정된 파일을 검색하는 방법이다.

아래의 디렉터리에는 sgid, sgid, sticky 비트가 설정된 파일 또는 디렉터리가 있다.

suid 파일 검색하는 방법

sgid 파일 검색하는 방법

skicky 비트 검색하는 방법

suid 또는 sgid 파일 검색하는 방법

suid, sgid가 모두 설정된 파일을 검색

MAC, MAC, MAC 그리고 MAC

 컴퓨터 관련 용어중 MAC라고 있다.

이 MAC는 정말 여러 분야에서 사용되고 있는데..

정리를 해 놓으면 재미있을 것 같아 포스팅하였다.

1. 네트워크 분야

컴퓨터 분야에서 가장 일반적으로 MAC이라 하면 OSI 7계층 중 데이터링크 계층의

하부 계층인 MAC(Media Access Control)을 떠올릴 것이다.

데이터링크 계층은 논리적 연결을 담당하는 LLC(Logical Link Control)과

물리적 접속을 담당하는 MAC(Media Access Control)의 두 서브 계층으로 나뉜다.

우리가 가장 익숙한 부분은 MAC 주소라는 부분인데, 

이 것은 NIC(Network Interface Card)의 고유한 주소로 16진수 12자리로 구성된 

48비트의 물리주소이다.

2. OS 분야

inode에는 여러 정보가 저장되어 있는데 이중에 MAC time이라는 것이 있다.

M (Modify) time : 파일 수정 시간

A (Access) time : 파일 접근 시간

C (Change) time : i-node 수정 시간(파일 속성 변경 시간)

참고로 i-node에는 아래 정보도 포함되어 있다.

i-node number, 파일타입, 접근권한, 하드링크카운트, 파일 소유자, 파일 소유그룹, 파일 크기, Block Index

3. 정보보안 분야

다음은 정보통신 분야의 접근 통제 정책중에서 찾아볼수 있다.

강제적 접근통제라고 하는 MAC(Mandatory Access Control)이 그것이다.

DAC(Discretionary Access Control)이 객체의 소유자 마음대로 접근을 통제한다면

MAC은 데이터의 접근을 시스템(관리자)이 규칙을 결정한다.

4. 암호학 분야

마지막으로 암호학에서 사용되는 MAC(Message Authentication Code)이다.

MAC은 메시지의 무결성과 송신자 인증을 보장하기 위해 사용한다.

MAC과 비슷한 MDC(Message Detection Code)가 있는데 MDC는 메시지 무결성만 보장한다.

MAC의 종류에는 축소 MAC, HMAC, CBCMAC이라 불리는 CBAC 등이 있다.

축소MAC은 키와 메시지를 붙이고 Hash하여 중간 단계 다이제스트를 만들고

여기에 다시 키를 붙여 최종 다이제스트를 생성한다

리눅스 로그 파일

1. 사용자 로그인, 로그아웃 정보 / 시스템의 shutdown, booting 정보

파일 이름 : wtmp

명령어 : last, last 아이디, last reboot

파일 경로 및 명령어는 시스템에 따라 다름

2. 현재 로그인한 사용자 정보

파일 이름 : utmp

명령어 : w, who, whodo , users, finger

파일 경로 및 명령어는 시스템에 따라 다름

3. 5번 이상 로그인 실패 정보

파일 이름 : btmp, loginlog, failedlogin

명령어(리눅스) : lastb

명령어(솔라리스) : cat /var/adm/loginlog

명령어(AIX) : failedlogin

파일 경로 및 명령어는 시스템에 따라 다름

4. 가장 최근에 성공한 로그인 기록

파일 이름 : lastlog

명령어 : lastlog, lastlog -u 아이디

명령어(솔라리스) : finger 아이디

파일 경로 및 명령어는 시스템에 따라 다름

5. su 명령을 사용한 결과

파일 이름 : sulog, secure

명령어(유닉스) : cat /var/adm/sulog

명령어(리눅스) : cat /var/log/secure