슈퍼데몬 xinetd 사용하기 xinetd 란? /etc/xinettd.d 는 네트워크 서비스와 관련된 폴더다. 네트워크 작업이 이루어지면 실행할 파일을 연결해준다. xinetd로 프로그램 실행하기 우선 /etc/xinetd.d 폴더로 이동한다.존재하지 않는다면 apt-get install xinetd 로 설치해주자. tcp 소켓을 사용하고새로운 네트워크 접속시 지연시간이 없고실행하는 유저의 권한은 prob이며실행하는 파일은 /home/prob/flagen 이고포트는 7878을 사용한다는 내용이다.disable 은 no로 설정해야 이 서비스를 사용한다는 의미다. echo "FlagGenerator 7878/tcp" >> /etc/services포트를 열기 위해 등록한다. 설정을 마쳤으면 service x..
파일에 setuid 권한 주기 setuid 란? /etc/passwd 파일에는 사용자의 패스워드 정보가 담겨있다.아무나 수정하면 안될테니 최고 관리자인 root에게만 쓰기 권한이 있다.하지만 우리는 passwd 명령어를 통해 자신의 패스워드를 바꿔왔다.어떻게 된 일일까? 명령어 파일인 /usr/bin/passwd 의 권한을 확인해보면 -rws r-x r-x 라고 되어있는 것을 확인할 수 있다.실행권한 부분에 x가 아닌 s라고 표시되어 있는데 setuid가 걸려있음을 나타낸다.passwd가 실행되는 동안 파일 소유자인 root의 권한을 얻게 되어 /etc/passwd 파일을 수정할 수 있게 된 것이다. 공격자는 setuid가 걸린 취약한 파일을 공격하여 파일 소유자의 권한을 얻고, 접근 할 수 없는 파일에..
몇 개월 전에 커널을 잘못 건드렸다가 grub 인식도 안되고 하드가 탄적이 있다.복구하려고 여러가지 시도를 하다가 하드에서 연기가 나서 중단했지만, 힘들게 찾았으니 일단 모아놨다. boot-repair를 이용한 복구 방법들http://www.howtogeek.com/114884/how-to-repair-grub2-when-ubuntu-wont-boot/http://deviantcj.tistory.com/493http://deviantcj.tistory.com/493http://daeguman.tistory.com/30 다운로드 사이트https://launchpad.net/glade2script/trunk/lasthttps://bugs.launchpad.net/boot-repair/+bug/1316424h..