솔데스크 백승찬 강사
20.08.25 ~ 21.02.24
총 6개월 900시간
- 첫 한 달 반 커리큘럼 -
1. 리눅스 관리자 과정 (중요!)
: 기초 관리자 과정
: 서버 관리자 과정
: 네트워크 관리자 과정
* 관공서에서 사용 중인 운영체제를
점차 리눅스로 옮기는 추세
리눅스를 잘 익혀두면
보안 분야 외 많은 분야로도
갈 수 있음.
2. 윈도우 관리자 과정
: 서버 관리자 과정
3. 쉘 스크립트 / 쉘 프로그래밍
- 이후 커리큘럼 -
4. 네트워크 해킹과 보안
: 네트워크 상 패킷 분석하는 법
5. 모의해킹 침해대응
6. 리버싱
: 권한상승
7. 파이썬 프로그래밍
8. 암호학과 보안
9. 무선해킹과 보안
10. 서버 보안
: 정보보호 시스템
: 리눅스/윈도우 서버 보안
11. 웹 해킹과 보안
12. 포렌식
: 메모리 / 시스템 / 파일 시스템
13. 모바일 취약성 진단
14. 악성코드 분석
자격증 시험
1. RedHat 자격증 종류 (모두 실습 시험)
RHCSA (Syetem Administration)
: 학원에서 교육 지원해 줌 / 시험 비용은 150만 별도
RHCE (RedHat Certified Engineer)
: 교육을 따로 듣고 따야 함
RHCA(RedHat Certified Architecture)
* 위 두 개만 따 놓아도 먹고사는데 지장 없고
해외 취업에 유리함.
2. LPIC
별로 인정 못 받음
3. 국가자격증
- 리눅스 마스터 2 급 : 따기
1차는 온라인
2차는 현장 응시 - 난이도 RHCSA 수준 정도 되면 합격 가능
- 네트워크 관리사 2급 : 따기
1차 이론 : 리눅스 / 윈도우 / 네트워크 이론
2차 실기
- 인터넷 보안 관리사
- 정보 처리 기사 or 정보 보안 기사
: 취업 지원 시 둘 중 하나는 있어야 함
*리눅스 마스터 1급/2급에 대한 설명
https://www.ihd.or.kr/introducesubject1.do
- 공부 환경 세팅 -
사용하는 리눅스
:RedHat 계열의 CentOS
1. 가상환경 Download
vmware workstation (www.vmware.com)
centos 7.X CD (wiki.centos.org)
2. D 드라이브에 디렉터리 만들기
D: \제21기_모의해킹_침해대응_전문가과정
+- Docs +- Linux
+- Windows
+- VM +- Linux
+- Tools
+- CD
3. Workstation 세팅
GUI 설정
설치 대상 (저장소 파티션 나누기)
60G
/ 56Gib
swap 1024Mib
/data1 500Mib
/data2 500Mib
/data3 500Mib
/data4 500Mib
/home 나머지
4. 워크스테이션 네트워크 및 호스트명
호스트 : linux211.example.com
ip : 172.16.6.211/24
GW: 172.16.63.254
DNS : 168.126.63.1
검색 도메인 example.com
5. 리눅스 기본 설정
ROOT 암호 : ID/PASS : root/centos
사용자 생성 :ID/PASS fedora/fedora (이 사용자를 관리자로)
리눅스 서버의 기본 설정
1) SELinux OFF
# gedit / etc/selinux/config
# SELINUX=disable
# reboot
2) Firewall OFF
# systemctl stop firewalld
# systemctl disable firewalld
확인 # systemctl status firewalld
Linux의 역사
Unics : Multics (At&T) / Unix(1969년, AT&T)
System 5 : IBM (AIX) / HP(HP-UX) : 상업적으로 판매
BSD (Berkeley Software Distribution)
: Sun Microsystems - SunOS->Solaris : 비상업적, 오픈
SVR 4 (System5 Release 4)
Linux (1991년) : Kernel.org / gnu.org
- 기초 관리자 과정 -
선수 지식
1. Run Level : 시스템 구동 상태
-런레벨의 종류-
0 서버가 꺼져있는 상태 halt /poweroff
1 Sinlge user mode (윈도우 안전모드와 비슷)
2(중요) TUI - text 방식 Multi-user mode : NFS 서비스가 없는 상태 (without NFS)
3(중요) TUI - text 방식 Multi-user mode : NFS (network file system)이 있는 상태 (with NFS)
4 정의가 안 되어있는 상태 not defined
5 (중요) GUI 방식 Multi-user mode with NFS
6 재부팅 상태 reboot
*배포판마다 숫자가 다르지만
centos는 redhat 계열이라 같다.
Runlevel 확인
# who -r ( #runlevel)
Runlevel 조정
단일) : # halt, #poweroff, # reboot : 특정한 상태로만 바꾼다
다중) # init 0(1~6), # shutdown -h now (+1)
선수 지식 두 번째
언어 확인
# echo $LANG or ( # locale)
언어 변경
임시) # export LANG=en _US.UTF-8 ( # export LANG=ko_KR.UTF-8)
(gnome-tweaks으로 확인)
영구) # localectl set-locale LANG=ko_KR.UTF-8
# localectl + tab 두 번 (누르면 사용 가능한 명령어 나옴)
전원 아이콘 > 도구 아이콘 > 지역 및 언어
선수 지식 세 번째
쉘 프롬프트
사용자 이름 확인 # id (루트는 # 루트 아니면 $로 표시됨)
서버 확인 # hostname
# pwd
선수 지식 네 번째
관리자 암호 변경 방법
#passwd
or
# passwd 사용자이름
GRUB Menu를 이용하여 root 사용자 암호 초기화하기
( CD 없이 서버만 있어도 작업 가능)
관리자 암호 복구 방법
# Grub Boot Loader
선수 지식 네 번째
제어문자 (Control Character)
* Ctrl + C
* Ctrl + D : 파일의 끝 (EOF)
* Crel +Z
mkdir -p /test
선수 지식 다섯 번째
도움말과 암호 변경
1. man 명령어(CMD)
# man ls
# man -k calendar
*매뉴얼 섹션 번호는 꼭 알아두기!
주로 보는 건 1번 명령어에 대한 매뉴얼
5번은 파일 형식에 대한 매뉴얼
Section 1 : 사용자 명령(실행 가능한 명령 및 쉘 프로그램)
Section 2 : 시스템 호출(사용자 공간에서 호출된 커널 루틴)
Section 3 : 라이브러리 기능(프로그램 라이브러리에서 제공)
Section 4 : 특수 파일(예: 장치 파일)
Section 5 : 파일 형식(많은 구성 파일 및 구조의 경우)
# man -f passwd
#man 4 passwd
2. passwd 명령어(CMD)
일반 사용자가 암호를 변경할 때는
기존 비밀번호를 알고 있어야 가능.
관리자는 상관없음
'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day6 (0) | 2020.09.09 |
|---|---|
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day5 (0) | 2020.09.08 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 day4 (0) | 2020.08.28 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day3 (0) | 2020.08.27 |
| 모의해킹 침해대응 정보보안 전문가 양성과정 Day2 (0) | 2020.08.26 |