목록2024/09/02 (1)
Bazinga!
[침해 대응]리눅스 기본 명령어
1. 누가 접속했는지 알 수 있다. 2. timestemp [ ] 로그에 시간이 장비에 제대로 설정되어있는지 중요하다.[ +0900] 한국시간이냐 아니냐 3. 어디에 접근했는지 알 수 있다. 4. GET - 특정 페이지 접근POST - 데이터를 서버 측에 전송 파라미터는 글자수에 제한이 있어서 GET방식으로 구현하기 어렵다.POST는글자 수 제한이 없어 해킹사고는 post방식에서 많이 발생한다. 5. 서버 상태 코드ex ) 200 http 응답 코드 6. 서버 응답 바이트 수 -------------------------- cat cut grep sort uniq awk1. cut 공백 기준으로 2. 어떤 ip가 가장 많이 접속했는지 볼 때sort 오름차순sort -rn 내림차순 uniq 중복..
수업기록/침해대응
2024. 9. 2. 14:09