정보보안/인프라 점검14 [리눅스명령어] rpcinfo 우선 rpc가 무엇인지 알아보자. RPC = Remote Procedure Call / 원격 프로시저 호출의 약자이다. 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 있게하는 프로세스 간 통신 기술이다. 다시 말해, 원격 프로시저 호출을 이용하면 프로그래머는 함수가 실행 프로그램에 로컬 위치에 있든 원격 위치에 있든 동일한 코드를 이용할 수 있다.(from wikipedia) 분산처리 환경은 서버 응용프로그램과 각 서버에 접근하여 작업을 요구하는 클라이언트 프로그램을 필요로 하는데, 이러한 프로그램 개발을 위한 기본 툴로써 제공되는 것이 바로 RPC이다. RPC를 이용하지 않고 서버-클라이언트 모델을 기준으로 하여 분산 응용 프로그램을 개발할 수도 있지만 이때 개발자.. 2021. 8. 4. 서버보안점검, [U-05] root홈, 패스 디렉터리 권한 및 패스 설정 케이스 기반 로깅 점검시 일반적으로 root계정으로 "echo $path" 입력하여 path 환경변수를 확인함 $echo $path .:/usr/local/bin:/bin:/usr/sbin 위는 예시를 보면 $path 값이 ".:/usr/local/bin:/bin:/usr/sbin"로 설정됨을 볼 수 있음 path 파일의 구조를 보면 "경로1 : 경로2 : 경로3" 순으로 주소를 인식함. 따라서 해당 예시의 경로는 1. '.' 2. /usr/local/bin 3. /bin 4. /usr/sbin 순으로 root가 인식한다고 보면 됨. 여기서 발생할 수 있는 취약 사항은 '.'가 먼저 인식되므로, 악의적인 사용자가 ls, pwd 등의 파일을 특정 경로에 생성하고 이를 모르는 타사용자(root)가 ls, p.. 2021. 6. 2. 이전 1 2 3 다음
