모의해킹 침해대응 정보보안 전문가 양성과정 Day8

 

 

 

 

(어제 이어 서버 관리자 과정)

 

 

 

 

 

파일시스템 :

파일을 관리하는 구조체계

(구조가 만들어져야 저장이 가능 : 윈도우의NTFS )

 

 

 

 

보안하는데 왜 리눅스를 공부해야 하는가?

대부분의 오픈소스 운영체제가 리눅스로 개발된다.

윈도우는 ntfs만 지원하지만 리눅스는

다른 os 파일 시스템도 다 마운팅해서 사용 가능.

대부분의 프로그램들이 리눅스 위에 만들어진다.

VSF체계를 사용하는 리눅스

 

 

 

 

---

 

 

 

 

 

2). 파티션 작업(fdisk CMD, gdisk CMD/parted CMD)

 

 

 

(선수지식)

* 파티션 종류 & 이름 체계

Primary Partition(1-4)

Extended Partition

- Logical Partition(5-15)

 

 

(파티션 작업)

# fdisk /dev/sdb

# ls -l /dev/sdb*

# fdisk -l /dev/sdb

# lsblk

 

 

 

 

 

 

3). 파일시스템 작업

 

 

(선수지식)

* 파일시스템?

* 파일시스템 종류

ext3

ext4

xfs

* 파일시스템 구조

# dumpe2fs /dev/sdb1

# tune2fs -l /dev/sdb1

 

 

 

(파일시스템 작업)

# mkfs -t ext3|ext4|xfs /dev/sdb1 (# mkfs.ext4 /dev/sdb1)

# dumpe2fs /dev/sdb1 | head -30

# tune2fs -l /dev/sdb1

[참고] minfree

# mkfs -m 10 /dev/sdb1

# tune2fs -m 1 /dev/sdb1

 

 

 

[실무예] 파일시스템 풀(full)인 경우의 작업 절차(target : /waslogs)

# tune2fs -m 1 /dev/sdb1 (/waslogs -> /dev/sdb1)

로그 분석 작업 & 파일 삭제 작업 => confirm

 

 

[실무예] df 출력 결과에 대한 해석

total = userd + avail. + minfree(?)

 

 

 

 

 

 

4) 마운트 작업(mount CMD, /etc/fstab)

 

 

* mount 확인

# df -k => 마운트 유무 확인

# mount => 마운트 옵션

# lsblk

* mount 관련 파일들

/etc/mtab

/etc/fstab

* mount 관련 명령어들

mount CMD

# mount [-t ext4] [-o defaults] /dev/sdb1 /testmount

-t ext4 : ext3, ext4, xfs, iso9660, vfat, nfs, ....

-o defaults : rw, suid, dev, exec, auto, nouser, async

EX) ro

EX) (성능) noatime => /var

EX) (보안) nosuid => /home

EX) (관리) usrquota/grpquota => /home

# mount -o remount,rw /

# mount -o nosuid,usrquota /home

# mount /home (/etc/fstab)

umount CMD

 

 

 

[실무예] Busy File System 대한 Umount 방법

# umount /home

# fuser -cu /home (# lsof /home)

# wall "Reqular PM works with /home.(13:00 - 14:00)"

# fuser -cu /home

# fuser -ck /home

# umount /home

mount -a (/etc/fstab)

umount -a(/etc/mtab)

 

 

 

 

 

5) 파일시스템 점검

 

 

(주의) 마운트된 파일시스템에 대해서 수행하면 안된다.

# fsck [-y] /dev/sdb1

# fsck.ext4 [-y] /dev/sdb1

 

 

[실무예] fsck -y

# script -a fsck.log

# fsck -y /dev/sdb1

# exit

# cat fsck.log

 

 

[실무예] 슈퍼블럭 복구(superblock recovery)

(자동으로 복구되는 경우)

# fsck /dev/sdb1

(수동으로 복구하는 경우)

# fsck /dev/sdb1

-> 복구가 되지 않고 수동 복구하라고 메세지가 나온다.

# dumpe2fs /dev/sdb1 | grep -i superblock

# e2fsck -b 8193 /dev/sdb1

 

 

[실무예] 배드블록 복구 방법

# badblocks -v /dev/sdb1

# e2fsck -cpfv /dev/sdb1

 

 

 

 

 

6) 파일시스템 모니터링

 

 

df CMD + du CMD + find CMD

# df -k

# du -sk /var

# cd /var; du -sk * | sort -nr | more

# find /var -size +300M -type f

 

 

 

 

 

 

 

7) 기타 마운트 관리