우분투 리눅스 연습문제 15장

우분투 리눅스 연습문제 15장

 

1. 정보 보안의 3요소에 대해 간략하게 설명하시오.

 

정답 : 기밀성, 무결성, 가용성

 

2. 생략

 

3. 로그 관리 데몬에 다음과 같이 설정되어 있다. 각각의 의미를 설명하시오.

 

1) kern.err /var/log/kernel.log

2) mail.warning @logserver

3) cron.=crit root

 

[답]

1) 시스템 커널에서 발생하는 오류 상태 이상의 메시지는 /var/log/kernel.log 파일에 저장한다.

2) 메일 시스템에서 발생하는 경고 이상의 메시지는 logserver의 rsyslog 데몬으로 보낸다.

3) Cron에서 발생하는 중대한 상태(crit)의 메시지는 root 계정으로 메일을 보낸다.

 

4. 특정 기간(예를 들어 일주일 전부터 오늘 날짜까지)의 로그만 필터링하여 확인하는 journalctl 명령은 무엇인가?

 

정답 : journalctl —since=“2021-12-01” --util=“2021-12-08”

 

5. 방화벽에서 다음과 같은 작업을 명령으로 수행하려고 한다. 각각을 처리하는 명령을 기술하시오.

 

정답 : 현재 허용 중인 포트 목록 보기 : sudo ufw status

6000번 포트는 TCP 프로토콜만 허용하기 : sudo ufw allow 6000/tcp

http 서비스 허용하기 : sudo ufw allow http

6000번 포트 삭제하기 : sudo ufw delete 6000/tcp

현재 허용 중인 서비스 목록 보기 : sudo ufw status

 

6. IP 주소가 10.10.10.2인 시스템을 nmap으로 포트 스캔하려고 한다. 다음 사항을 처리하려면 nmap의 옵션을 어떻게 설정해야 하는가??

 

생략