확장자의 필터링이 미흡한 경우 악성 스크립트가 실행되거나 파일이 업로드 될수 있는 취약점 /.env 환경변수 파일 접근 환경변수란? 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는, 동적인 값들의 모임 env는 유닉스 및 유닉스 계열 운영 체제용 셸 명령어 환경 변수의 목록을 출력하거나, 현존하는 환경을 수정하지 않고도 변경된 환경 내에서 다른 유틸리티를 실행하는데 사용할 수 있다 대응방안: 웹방화벽 및 IPS 정책에 env 확장자 블랙리스트 필터링 설정
정보보안
예) 스캔 탐지 경보 발생 건수: d_ip >= 5 => 목적지 ip 개수가 5건 이상이면 경보 발생 경보 발생 건수: 5 => 목적지 개수와 상관없이 해당 경보가 5건이면 경보 발생
1. utmp(x) log file Status info of the currently logged in user binary file -> w, who finger 명령어로 내용 확인 Linux: /var/run/utmp, Unix: /var/adm/utmpx w who 로그인 한 사람 목록 finger 2. wtmp(x) log file Login/Logout , Sytem Boot/Shutdown History binary file -> last 명령어로 내용 확인 Linux: /var/log/wtmp, Unix: /var/adm/wtmpx last ▲ Login/Logout History of 'user1' ▲ Sytem Boot/Shutdown History tty(terminal-teletyp..
프로세스를 생성하게 되면 물리적인 메모리에 직접 할당하는 것이 x 가상메모리에 할당 user area: 사용자 프로세스의 코드와 데이터 자료구조가 위치 kernel area: 커널(os)이 동작하기 위한 코드와 데이터 전역적인 자료구조가 위치 User area Kernel area 프로세스가 생성되면 커널/운영체제는 개별 프로세스별로 관리 정보를 담고 있는 프로세스제어블럭(PCB)을 생성 - 프로세스 상태: 현재 상태정보 저장 유저모드, 커널모드 유저모드: 사용자 코드 실행 ---(system call 발생)---> 커널모드: os 실행 system call: 커널에게 해당 자원을 사용한다고 요청하는 것 blocking system call: 대기모드로 빠지게 함 -> I/O 함수 발생(매우 느린 연산 ..
