오래 못 할 짓 하지 않기

(참고) https://juyeong-lee.tistory.com/26 우리는 프로그램을 EUID로 실행시킨다.- EUID : 특정 프로세스를 실행할 때 해당 프로세스에게 받는 권한- RUID : 특정 프로세스를 실행할 때 프로세스가 인식하는 내 권한 ex) 프로그램 A 를 실행할 땐 root 권한으로 실행하게 되어있다.      Alice가 이 프로그램을 시켰을 때 EUID , RUID는? ➡️ EUID = root , RUID = Alice EUID : 프로그램이 실행될 때 적용되는 권한RUID : 실행한 사용자의 권한 및 ID  Capability Leaking 특정 프로그램을 실행할 때 권한을 얻게 되는 게 Set-UID의 기능이다.그럼 프로그램 실행이 끝났을 땐 어떻게 되는가?권한이 제대로 반환..

[ 배경 1 ]  전자 화폐의 역할 📌 전자 화폐: 디지털로 된 화폐 - 컴퓨터,휴대폰에 저장할 수 있는 화폐가상 화폐라고도 한다. 우리가 사용하는 결제 수단   1) 신용카드 / 계좌이체   - 추적이 가능하다. / 물리적으로 간편 + 온라인에서 사용 가능 2) 현금       - 추적 X. / (신용카드에 비해) 물리적인 제약 + 온라인에서 사용 불가 이에 각각의 장점을 모아 온라인에서 사용 가능하지만 추적이 되지않는 전자 화폐를 만들었다. [ 배경 2 ]  전자 화폐의 수요 원인 - 중국의 특성정부가 나라에서 흐르는 모든 돈을 관리,감시하려고 한다.이에 중국의 부자들은 자신들의 돈이 감시당하지 않는 전자 화폐를 사용하기 시작한다. ( * 전자 화폐 중에 가장 접근성이 좋았던 ' 비트코인 ' 을 사..

Authentication : 유저의 고유 정보를 확인하는 과정 - 비밀번호- ID값 등등으로 유저의 고유 정보를 볼 수 있다.   유저와 관련된 정보는 /etc/passwd 파일에 저장되어 있다.아이러니하게도 파일 이름은 passwd지만 사실은 password를 제외한 모든 정보들이 담겨있다.(passwd는 모든 유저가 접근 가능하기 때문에!) * 가장 마지막에 있는 Path : 로그인했을 때 시작하는 주소.   📌 그럼 비밀번호는 어디에 있을까?➡️ Shadow 파일에 있다. 해당 파일에서 각각의 Entry는 다음과 같은 형태로 저장되어있다. 유저 : $(사용된 알고리즘)$ Salt값들 $ Password Hash 시킨 값 : 기타 등등  좀 더 구체적인 형태를 보면 위와 같다.1. Alice가 B..

우선 시작 전에 알아놓으면 이해하기 편한 것 User ID나 유저와 관련된 정보는 /etc/passwd 에 저장되어 있다. User권한 관련해서 알 수 있는 것은 다음과 같다.-( Owner ) ( Group ) ( Other )   📌 User에 관한 작업- adduser/deluser : 유저를 추가/삭제- su 다른 유저 : 다른 유저로 변경 Group: 유저들의 집합 한 유저는 여러 그룹에도 속할 수 있음 📌 그룹 정보 확인하는 방법 - seed 그룹에 속한 사람들을 보는 방법 = grep - 어느 그룹이 있는지 보는 법 = groups  - 지금 로그인한 유저가 어느 그룹에 있는지 보는 법 = id  📌  그룹에 유저 추가하기- sudo groupadd 팀1                  ..

미국은 지금까지 두 차례의 경제적인 어려움과(경제 대공황 , 경제 침체)한 번의 대 인플레이션을 경험했다. (1960 ~ 1980년대) 어린 시절의 상처가 성인의 성격을 형성하는 것처럼대 인플레이션은 이후 미국뿐만이 아니라 전 세계의 통화 정책을 규정하는 역할을 했다.     따지고 보면, 1965년까지의 인플레이션은 치명적이지 않았다.하지만 그 이후에는 연평균 물가 상승률은 7퍼센트를 넘었고, 13퍼센트까지 오른 해도 있다. 이에 대한 이유를 밝히고자 윌리엄 필립스가 발표한 논문이 있다."... 실업률이 낮은 시기일수록 임금이 가파른 속도로 상승한다. "당연하다. 노동력에 대한 수요가 많기 때문에 가격은 오른다.( = 새로 고용할 수 있는 사람이 적기 때문에 or 여기 아니어도 돈 더 받고 일할 곳 많..

📌 보안의 필요성1. 민감한 정보를 보호하기 위해2. System을 Available 하게 유지하기 위해3. Financail loss를 막기 위해4. 안전한 Online Activity를 할 수 있게 하기 위함 ...from ChatGPT  📌 보안의 정의: Information 의 Integrity . Availability . Confidentiality 를 보존하기 위한 보호   📌 보안의 원리/규칙 만약 Data가 Clear text로 암호화되지 않은 채로 이동한다면 데이터는 보호되지 못한다.  기밀성 Confidentiality ( = Privacy ) : 우리 말고 다른 사람은 못 봐야 한다. Only the sender and the receiver should have an acce..

[ 지난 시간 ] - 물리 계층과 데이터 링크 계층만으로는 LAN을 넘어서 통신하기 어렵다. 원인 1) 다른 네트워크까지의 도달 경로 파악이 어려움원인 2) 모든 네트워크에 있는 모든 호스트의 위치를 특정하기 어려움 ➡️⚫️📌⭐️ ➡️ (라우터가 해주는) 라우팅을 통해 네트워크 계층에서 통신을 할 수 있다.   그럼 라우터는 라우팅을 어떻게 수행하는가? Routing Table라우팅 테이블을 통해 라우팅을 한다.➡️ 라우팅 테이블이 만들어지는 방법 / 프로토콜에 따른 라우팅 분류를 알아보자 전체적인 개요는 아래와 같다.  📌 라우팅 테이블이란 ? : 특정 수신지까지 도달하기 위한 정보를 명시한 표 (혹은 그와 같은 정보)➡️ 라우터는 라우팅 테이블을 참고하여 수신지까지의 도달 경로를 판단한다.  📌..

주소의 분류 기준은 다음과 같다. ⚫️ 공인 IP / 사설 IP 주소⚫️ 정적 IP / 동적 IP 주소   공인 IP / 사설 IP 주소공인 IP 주소: 전 세계에서 고유한 IP 주소 📌네트워크 간의 통신 , 주로 인터넷을 이용할 때 사용하는 IP 주소    + ISP 혹은 공인 IP 주소 할당 기관을 통해 할당받는다.  사설 IP 주소 (Private IP address): 사설 네트워크에서 사용하기 위한 IP 주소  📌사설 IP 주소로 사용하려고 특별히 예약된 IP 주소 공간    = 호스트가 속해있는 사설(private) 네트워크에서만 유효한 주소    = 다른 사설 네트워크 IP와 중복 가능 📌 사설 IP 주소의 할당 주체는 일반적으로 라우터 ( = 공유기 ) ⭐️ 네트워크 간 통신은 공인 ..

클래스풀 주소 체계의 한계 클래스별 네트워크 크기가 고정되어 있음➡️ 여전히 낭비되는 IP 주소가 많을 수 있다. ( 그 중에서 안 쓰는 게 있을 수도 있기 때문에 )➡️ 정해진 크기 외의 다른 크기 네트워크 구성 불가능       ex) C클래스 네트워크 하나 당 254개의 호스트 할당 가능            + 직원 300명을 동일 네트워크로 구성하려면? B클래스를 쓰기엔 낭비가 많아진다.   📌해결법클래스리스 주소 체계 ( Classless Addressing ) : 클래스에 구애받지 않고 네트워크의 영역을 나누고호스트에게 IP 주소 공간을 할당하는 방식 ➡️ 클래스풀 주소 체계보다 더 유동적 / 정교한 네트워크를 구획할 수 있다.      ( 네트워크,호스트에 관련된 비트 수가 정해져있지 않다..

Buffer Overflow: 문자열에 할당된 메모리 용량보다 더 큰 공간을 할당했을 때데이터 길이에 대한 불명확한 정의를 악용한 덮어쓰기로 인해 발생 ex) 비유하자면 학회원들한테 학회실 자리 쓰라고 함 ➡️ 인당 자리 1개 쓰리라 생각했는데 한 명이 자리 3,4개 씀       이러다간 교수님 오피스까지 쳐들어가서 앉아 있을 수도 있다.  위 그림으로 보면, 한 문자열에 4칸이 할당되었는데들어오는 길이에 대한 제약을 두지 않아, 다른 역할을 할 e까지 문자열이 덮어쓰기 된 상태이다. 따라서 이런 상황을 방지하기 위해서는문자열에 메모리를 얼만큼 할당해줄지 정해주는 것이다.   할당받은 메모리보다 작은 문자열을 받는다면 위와 같다.입력받은 문자열이 다른 메모리를 침범하지 않고 모든 게 정상적으로 작동하고..