'shell'에 해당되는 글 12건

  1. 2014.09.26 Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트
  2. 2013.02.08 특정 계정에 Lock(잠금) 걸기 passwd
  3. 2012.07.18 Bash: Pass Shell Variables To awk
2014.09.26 15:40

Bourne Again Shell (Bash) 임의코드 실행 취약점 보안 업데이트


개요

  • 리눅스 계열 등 운영체제에서 사용중인 GNU Bash에서 발생하는 임의코드 실행 취약점 (CVE-2014-6271) 보안 업데이트를 우회하여 악용할 수 있는 취약점 발생 (CVE-2014-7169)
  • 공격자는 해당 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으므로 해결방안에 따라 보안 업데이트 적용 권고


해당 시스템

  • 영향 받는 시스템
    • GNU Bash를 사용하는 시스템


해결방안

  • 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행
    • CentOS [1]
    • Debian [2]
    • Redhat [3]
    • Ubuntu [4]


용어 정리

  • Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://lists.centos.org/pipermail/centos/2014-September/146154.html
[2] https://www.debian.org/security/2014/dsa-3035
[3] https://rhn.redhat.com/errata/RHSA-2014-1306.html
[4] http://www.ubuntu.com/usn/usn-2363-2/


Trackback 1 Comment 0
2013.02.08 19:27

특정 계정에 Lock(잠금) 걸기 passwd

특정 사용자의 패스워드를 잠금으로 해당 사용자가 로그인을 못하게 하는 방법입니다.


[그림 1. passwd -l]

그림 1과 같이 패스워드 정보가 들어있는 /etc/shadow파일을 cat으로 열어보니 testAcc사용자에 비밀번호가 설정되어 있는게 보입니다. 확인 후 바로 testAcc계정을 빨간밑줄에 passwd -l 명령으로 잠금을 걸었습니다. 그러면 노란색 박스처럼 계정의 비밀 번호를 잠기었다고 나오게 됩니다. 

[그림 2. passwd -l 명령 후 shadow파일 확인]

그림 2번을 보게되면 /etc/shadow파일을 다시 확인하게 되는대 비밀번호 앞에 느낌표가 두게 들어가 있음을 발견할 수 있습니다. 비밀번호 앞에 느낌표 두개를 붙여 사용자의 로그인을 막게 됩니다.

[그림 3. passwd -u 명령 후 shadow파일 확인]

그림 3번에서 passwd -u 명령을 실행 후 /etc/shadow 파일을 열어보니 비밀번호 부분 맨 앞에 있던 느낌표 두개가 없어진 것이 확인됩니다. 이제부터 다시 정상적인 로그인이 가능해 집니다.



출처 : ksyjkh24.tistory.com



Trackback 0 Comment 0
2012.07.18 15:37

Bash: Pass Shell Variables To awk

How do I pass shell variables to awk command or script under UNIX like operating systems?

The -v option can be used to pass shell variables to awk command. Consider the following simple example,

 
root="/webroot"
echo | awk -v r=$root '{ print "shell root value - " r}'
 

In this example search file using awk as follows:

 
#!/bin/bash
# Usage : Search word using awk for given file.
# Syntax: ./script "word-to-search" fileToSearch
s=$1
i=$2
awk -v search="$s" '$0 ~ search' "$i"
 

Save and close the file. Run it as follows:
$ ./script.sh "vivek" /etc/passwd
Sample outputs:

vivek:x:1000:1000:Vivek Gite,,,:/home/vivek:/bin/bash

Setup shell variables using awk

You can use eval command as follows:

 
eval $(awk 'BEGIN{ print "vech=Bus"}' < /dev/null)
echo $vech
 

Sample outputs:

Bus


출처 : http://www.cyberciti.biz/faq/


Trackback 0 Comment 0