본문 바로가기

커널14

커널 모듈 관리 명령어 - insmod : 모듈 추가. 커널 디렉토리를 찾아서 해당 모듈을 추가한다. ■ 형식 : insmod [옵션] [오브젝트파일] ■ 옵션 -k : autoclean 을 사용하여 적재 - rmmod : 모듈 삭제 ■ 형식 : rmmod [옵션] [모듈] ■ 옵션 -r : 의존관계에 있는 모듈을 한번에 삭제 - lsmod : 추가된 모듈 출력(/proc/modules 를 참조한다) ■ 형식 : lsmod [옵션] ■ 옵션 -V : lsmod 버전 출력 - modprobe : 모듈 추가. depmod에 의해 갱신된 modules.dep에서 찾아 추가한다. insmod와 달리 해당 커널 디렉토리로 갈 필요없이 아무위치에서나 모듈을 추가할수 있다. 또한 의존성이 필요한 모듈이나 먼저 실행되어야 할 모듈이 있다면 .. 2009. 6. 25.
Microsoft 보안업데이트(MS09-018 ~ MS09-027) ■ 개 요 MS社는 6월 10일 MS 윈도우 및 Office 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 10건(긴급 6, 중요 3, 보통 1)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. * 이번 업데이트에는 지난 5.29 공개된 MS DirectX의 취약점에 대한 패치가 포함되지 않았음에 따라 "이메일에 첨부 또는 링크된 QuickTime 동영상 파일(.mov)에 대해 작성자 확인후 열람" 등 유의하여 주시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. Active Directory 취약점으로 인한 원격코드 실행 문제점(긴급, 971055) o 설 명 Active Directory에 원격코드 실행 취약점이 존재하여.. 2009. 6. 10.
[Linux C++] 프로세스 & 좀비 프로세스 1. 좀비 프로세스란? - 프로세스 종료 후, 메모리에서 사라지지않는 프로세스를 말합니다. 2. 좀비 프로세스가 생성되는 이유? - 자식 프로세스는 수행종료 후 부모 프로세스에게 실행 결과에 대한 리턴값을 넘겨줘야 합니다. 그리고 부모 프로세스 역시 이 리턴값을 받아야 자식 프로세스가 좀비가 되는 문제를 막을 수 있습니다. 첫번째 그림은 자식 프로세스가 실행을 마치고, 실행 결과에 대한 리턴값(0)을 커널에 넘겼지만, 부모 프로세스가 이를 받지 않았습니다. 그래서 자식 프로세스는 좀비상태가 됩니다. 두번째 그림은 커널이 부모 프로세스에게 리턴값(0)을 전달하고, 그제서야 자식 프로세스가 소멸되는 것을 나타낸 것입니다. 리눅스 콘솔에서 ps -u 라고 입력하면 실행중인 프로세스 목록을 볼 수 있습니다. 위.. 2009. 5. 31.
리눅스 시스템의 소프트레벨 커널 튜닝 ################################################################################ 리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을 하는 것이 좋다. 다음의 기능이 작동하도록 커널 튜닝을 하여라. * ping 요청에 반응하지 않도록 설정한다. * 소스 라우팅을 차단한다. * synflooding 에 대응하기 위해 syncookie를 설정한다. * ICMP Redirect를 차단한다. * 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다. * 패킷 포워딩을 차단한다. ######################################################################.. 2008. 10. 10.
728x90