[Secure]_System-Linux_#02_[운영체제, Linux 구조, 쉘, 커널, 리눅스 네트워크 설정, 리눅스 디렉터리 구조, swap]

- 운영체제란 무엇인가

- 운영체제의 주요 역할 : 컴퓨터의 모든 자원과 시스템을 호출 및 제어한다.
    - 프로세스 관리
        - Ex) 
            - 윈도우의 작업 관리자
            - 리눅스의 ps 명령어
    - 파일 관리
    - 주기억장치 관리
    - 입출력 관리

- 운영체제의 종류
    - MacOS : Apple이 개발한 Mac 전용 운영체제
    - Linux : 커뮤니티 주체로 개발한 공개 운영체제
    - Windows : MS에서 개발
    - UNIX : 대부분의 현대적 컴퓨터의 운영체제의 원형
        - 초창기 슈퍼 컴퓨터에 사용하던 운영체제.

        - *보안 장비의 대부분 커널들은 Linux로 만든다.

- Linux 구조

    - 하드웨어<커널<쉘<응용 프로그램(사용자)
    - 쉘 : 
        - 사용자가 입력한 명령을 해석하여 커널에 전달.
        - 커널이 명령 수행결과를 돌려주면 다시 사용자에 전달.
 

    
    - 커널 : 


* 윈도우 실행 창에서 control  
* —> 제어판 이동 —> 방화벽 확인 가능 windows defenders
* 인바운드, 아웃바운드 규칙 확인 가능.


ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

8.8.8.8 : 구글 DNS 주소

——

NIC : 랜카드 

<리눅스 네트워크 설정>

ip link
    - 디바이스 정보 확인
  - Centos7 은 ens33 에 정보가 들어있음.

ifconfig
    - ip 확인 명령어
- ip 장치 활성화/비활성화 제어 
    - (ifconfig ens33 up / down)
    - ip 정보 일시 변경
    - 
NIC 네트워크 설정 위치 (편집): 
vi /etc/sysconfig/network-scripts/ifcfg-[인터페이스 이름(ens33)]
—>
BOOTPROTO=none 
—> dhcp 로 설정되어있으면 유동ip할당인 경우 (아래 설정들을 입력할 필요가 없음.)

DEVICE=ens33 —> 네트워크 인터페이스 이름
ONBOOT=yes —> 부팅시 자동으로 연결
IPADDR=192.168.100.100 —> ip주소
PREFIX=24 —> 서브넷 마스크
GATEWAY=192.168.100.254

설정 변경후에는 항상 서비스 데몬 재시작해야댐!!
** [네트워크 서비스 재시작] —> 모든 서비스의 재시작은 root권한이 필요하다.

service network restart
systemctl restart network
—> 둘 다 관리자 권한이 필요.

[사용자 전환]
su (substitute user)
현재 로그인 되어있는 시스템을 로그아웃하지 않고 다르 ㄴ ㄴ사용자의 권한으로 셸을 실행

su - test2

traceroute 8.8.8.8  —> 윈도우에서는 : tracers 8.8.8.8
경로 추적 명령어  * 표시가 읽씹


ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

<리눅스 디렉토리 구조>

운영체제 파일 시스템 - 폴더(디렉토리) + 파일

MS-DOS : 빌 게이츠가 만듬
Windows 95

디렉토리(directory)
최상위 디렉토리 : 

windows	Linux
C: \	root, 최상위 폴더

파일 종류 : l, d, - 

/boot  
- 부팅 파일 저장소 -> limo, loader, grub (부트로더)
- —> 윈도우 시스템 : boot.ini
- /boot의 파일들중 어느것이든 건드리면 부팅이 제대로 안됨.(이름만 바꿔도 안됨.)

/bin , /sbin
    - binary 의 약자
    - 2진수 프로그램
    - /bin : 기본 명령어 저장소(사용자 사용)
    - /sbin : 시스템 명령어 저장소
    -  —> 윈도우에서는 c: \windows\system32 폴더
    - 이것도ㅋ 지우면ㅋ 안댐 ㅋ

/home
    - 사용자 홈 디렉토리
    -  —> 윈도우에서는 c:\users(사용자)\사용자명
    - 계정 접속 위치, 계정 전용 공간

/etc
    - 서버 관리 및 시스템 설정 파일 저장소

/dev
    - device 장치 파일 저장소(윈도우의 장치 관리자)
    - c  로 시작하는 파일 : 장치 
    - nvram : 비휘발성 메모리 —> flash memory(SD카드)에 사용
    - tty : 원격접속 장치

네트워크 장비 구성 요소 
    - 구성 : 
        - CPU
        - RAM 
        - NVRAM (네트워크 장비는 HardDisk 대신에 NVRAM 사용)

/media
    - 자동장치 연결시 기본장치가 연결되는 디렉토리
    - (키보드, 마우스, HDD, DVD-ROM)

/usr
    - 응용 프로그램 저장소

/proc
    - process의 약자
    - 현재 동작중인 프로그램(process) 정보 저장소
    - (Kernel, 터미널 등…)
    - 휘발성 이다 !

/var
    - 로그파일 저장소
    - 공격자가 작업한 흔적이 /var 에 남음.!!**
    - 시스템 에러 메세지, 상태 메세지
    - 비휘발성!
        - /var/log —> vi messages —> 흔적이 남아있음.
    - 컴퓨터의 일기장. 누가 언제 어디서 뭐하고 갔다.. 누가 언제 파일 뒤지고 갔다..

/lib
    - 언어관련 파일 저장소(컴파일러 : 사용자 언어 -> 기계어)


/tmp
    - Temporary 의 약자
    - 임시저장소


Swap : 
    - 가상 메모리 
    - 하드디스크와 메모리의 속도차이를 맞추기 위해
    - Stack overflow 공격과 관련이 있음