개발하는좀비

1.사용자 계정 관리사용자 계정의 보안을 위협하는 유형은 무차별 대입공격(사전대입 공격)과 시스템계정의 유출,파일 및 디렉터리의 변조와 유출로 나뉜다.아래와 같이 계정을 만들어 보자(-m을 사용해야 ( home/계정명 )이 생성이 된다.) 위의 이미지와 같이 sudo passwd -S user_test명령어를 입력하면 user_test에 P와 같은 메시지를 볼수 있다.(P:비밀번호가 설정되어있는 상태 ,L:비밀번호가 잠겨있는상태)만약 해당 사용자의 계정을 잠가버리고 싶을 경우 sudo usermod -L 을 이용하여 잠그면 된다.잠금을 해제할 경우에는 sudo usermod -U 을 입력하면 된다.2.사용자 로그인 제한아래와 같이 서비스 관리용으로 사용하는 계정들은 셸코드 마지막 부분이 /sbin/nol..

1.부트로더리눅스가 부팅될때 BIOS에서 하드웨어 장치를 인식하고 초기화한다.하드웨어에 문제가 없으면 부트로더를 주기억 장치(RAM)에 로드하고 부트로더를 실행한다.부트로더는 부팅에 필요한 리눅스 커널을 로드하고, 그후 리눅스의 init프로세스가 시작되면서 리눅스 프로그램을 실행한다.사용자 전원On >하드웨어 초기화(BIOS) >부트로더실행(GRUB) > 선택된 커널 실행 > Runlevel에 따라 프로그램 실행  아래의 파일 수정[root@see]sudo vi/etc/grub.d/00_header아래와 같이 sudo update-grub환경을 적용적용을 하고 reboot를 하게 된다면 아래와 같이 grub의 권한을 물어보는 과정이 추가된다.

스프링은 오픈소스 자바 라이브러리로, 웹 애플리케이션과 같은 서버측 애플리케이션을 자바로 개발할때 표준이라 할수 있을 정도로 많은 개발 프로젝트에서 사용되고 있다.※프레임워크란? : 애플리케이션의 틀을 제공하는 프로그램을 말한다. . ※스프링 프레임워크의 대표 기능기능개요DI컨테이너객체의 생성과 관리를 통합해서 사용할수 있게 해준다.SPRING MVCHTTP통신,화면 관련 프로그램을 효율적으로 만들 수 있게 해준다.SPRING JDBC데이터베이스 전근 관련 프로그램을 효율적으로 만들 수 있게 해준다.선언적 트랜잭션데이터 베이스의 트랜잭션 제어를 자동으로 해준다.테스트 지원테스트 프로그램 작성을 용이하게 해준다. 스프링 시큐리티스프링 시큐리티는 사용자 인증과 애플리케이션에 대한 사이버 공격을 방지하는 기능..

컬렉션은 이전 절에서 학습한 레코드와 유사한 데이터 타입으로 레코드보다는 한층 더 향상되고 확장된 형태로,객체지향 프로그램의 클래스와 유사하다.컬렉션의 종류 : 연관배열,VARRAY,중첩테이블   ※ 선언 방법 연관배열 : TYPE  [연관배열명] IS TABLE OF [연관배열값타입] INDEX BY [인덱스타입]; VARRAY : TYPE  [VARRAY명] IS VARRAY(최대크기) OF 요소값_타입; 중첩테이블 : TYPE [중첩테이블명] IS TABLE OF [값타입]; 연관배열연관배열이란 키와 값으로 구성된 컬렉션으로, 키를 인덱스라고 부르기 때문에 연관 배열을 index-by 테이블이라고 한다. 연관배열은 키(인덱스)를 통해 값을 찾는 구조로 연관배열의 키는 유일키로 조회가 된다. 따라서 ..

[JDK설치]먼저 젠킨스 사이트를 들어가 지원되는 jdk부분을 확인하............................어쩐지 재설치할때 안되더라...(11버전이 없어졌다...) 2024년에 jdk부분 11버전으로 맞춰서 글을 올렸었다.(이때는 11jdk가 지원이 됬었음...)1. yum으로 지원 되는 버전은 11까지이므로 수동으로 17버전 다운받아서 설치하면 된다.(https://jdk.java.net/java-se-ri/17-MR1 에서 openjdk 17버전을 다운 받음) 2.다운로드 받은 파일은 vim .bash_profile에서 path를 수정한 다음 source ~/.bashrc명령으로 시스템에 반영 후 java -version으로 검색 -> 17버전으로 바꾸면 된다.[root@localhost..

NETCAT은 네트워크를 통해 데이터를 송수신하는 도구로 네트워크를 이용하는 만능도구로 잘 알려져있으며 리눅스와 윈도우용이 있다. 1.윈도우는 아래에서다운 https://joncraton.org/blog/46/netcat-for-windows/ 2.파일을 받은 부분을 환경 변수 편집에서 이미지와 같이 설정 3.명령창으로 정상적으로 설치 되었는지 확인 3.5555번 포트로 접속해오는 통신에 대해 설정 l:대기모드 v:확장모드,표시내용이 늘어난다. p:포트번호 지정 명령프롬프트에서 위의 이미지와 같이 555번 포트가 통신 대기 상태인것을 확인할수 있다. ※netstat옵션 옵션 기능 a 모든 연결 및 수신대기 포트표시 n 주소나 포트 형식을 숫자로 표시 p[프로토콜] 해당 프로세스를 사용하고 있는 프로그램 ..

명령어설명실행 부분 예시locatelocate 명령은 파일이나 명령의 경로를 찾는다.- 실제 입력해 보면 locate 명령은 실시간으로 파일을   찾아 출력해주는것이 아니기 때문에 빠른속도로 출력함.-생성된지 얼마 되지 않은 파일은 파일 목록 데이터베이스  에 등록되지 않은 상태라 검색이 안됨  (매일 1번씩 자동으로 갱신됨)수동으로 update 할 경우 [root@kswserver ~]# updatedb 를 실행한다.[root@kswserver ~]# locate passwd /etc/passwd /etc/passwd- /etc/pam.d/passwd /etc/security/opasswd /etc/security/opasswd.old /usr/bin/gpasswd /usr/bin/grub2-mkpas..

레코드는 일반 빌트인 타입으로 변수를 선언하면 해당 변수는 한번에 하나의 값만 가질수 있지만 레코드는 여러개의 값을 가질수 있는 복합형 구조이다. 해당 측면에서 보면 테이블과 흡사하며 테이블과 다른점이 있다면 테이블은 여러개의 로우를 가지수 있는 2차원 형태인데 레코드는 가질수 있는 로우의 수는 딱 한개만 가질수 있다. 따라서 레코드는 서로 다른 유형의 데이터 타입을 가진 변수 여러개가 한줄로 붙어있는 형태라고 이해 할수 있다. 1.사용자형 레코드 사용자가 직접 레코드를 정의하고 선언해 사용할 수 있다. TYPE 레코드명 IS RECORD ( 필드명1 필드1 타입 [[NOT NULL] := 디폴트값], 필드명2 필드2 타입 [[NOT NULL] := 디폴트값] ......... ); 레코드변수명 레코드명..

1.칼리리눅스를 설치한 후 네트워크 설정을 하려면 vim /etc/network/interfaces를 아래와 같이 설정 auto eth0 : 시스템이 시작할때 인터페이스 eth0을 시작 iface : 동적ip주소일 경우 'dhcp'정적 ip주소라면 static을 지정 아래와 같이 /etc/network/interfaces파일에 대한 설명을 확인할수 있음. https://www.debian.org/doc/manuals/debian-reference/ch05.en.html Chapter 5. Network setup If you wish to extend network configuration capabilities of NM, please seek appropriate plug-in modules and ..

특정 SQL문장을 처리한 결과를 담고 있는 영역(PRIVATE SQL 메모리영역)을 가리키는 일종의 포인터로 커서를 사용하면 처리된 SQL문장의 결과 집합에 접근할수있다. 묵시적 커서 : 오라클 내부에서 자동으로 생성되어 사용하는 커서 명시적 커서 : 사용자가 직접 정의해서 사용하는 커서 커서의 삶은 "커서열기(open) - 패치(fetch) - 커서닫기(close)"로 3단계로 진행이 된다. 명시적 커서는3단계를 선언해야 하지만 묵시적 커서는 3단계가 자동으로 처리된다. 위의 이미지처럼 SQL%ROWCOUNT라는 커서를 사용하여 해당 SQL문에서 처리된 결과 ROW수를 참조한것이다. ※커서의 속성 속성명 설명 SQL%FOUND 결과 집합의 패치 로우수가 1개이상이면 TRUE,아니면 FALSE SQL%N..