리눅스

해킹을 하기 위해서 가장 먼저 하는 시도가 접속하는 서비스의 종류와 버전를 알아내는 것입니다. 그래야 해당 버전의 보안 취약점을 파고들 수 있기 때문입니다. nginx는 기본 설정으로 웹 응답시 nginx의 서버 버전 정보를 함께 출력합니다. 웹서버 정보는 curl로 확인할 수 있습니다. "I" 옵션은 서버 정보만을 가져오는 옵션입니다. curl -I https://apost.dev

먼저 업데이트를 진행해서 최신 상태를 만듭니다. sudo apt update SSH서버를 설치합니다. sudo apt install openssh-server 설치하겠냐고 물어보면 "Y"를 눌러주면 뭔가를 한참 열심히 설치합니다. 생각보다 설치되는게 많습니다. 방화벽에서 SSH 연결을 열어줍니다. 22번 포트를 열어도 되지만 앱 기반으로 간편하게 설정합니다. sudo ufw allow ssh 내부에서 사용하는 개발용 시스템이면 방화벽을 끄고 사용하기도

find 커맨드는 현재 경로 하위의 폴더에서 원하는 대상 파일 목록을 출력하는 커맨드입니다. 단, find로 찾은 파일 목록에는 해당 파일의 경로 정보가 앞에 붙어서 함께 표시됩니다. find 커맨드의 정상적인 결과지만, 현재 경로에 있는 파일에도 "./" 경로 표시가 기본으로 함께 표시됩니다. apost:/var/www/apostdev/content/images/2023# find . -name img_9*.png

리눅스 셸에서는 하이픈으로 시작하는 파일 이름이 특별한 의미를 나타내는 경우가 많습니다. 대부분의 리눅스 커맨드들이 하이픈으로 시작하는 옵션 사용 규칙을 가지고 있기 때문에 하이픈으로 시작하는 파일 이름은 옵션 항목으로 인식됩니다. 파일 제어 명령어인 경우에는 하이픈으로 시작하는 파일 이름을 옵션으로 인식해버리기 때문에 실제로 옵션 뒤에 와야할 파일명이 없다고 인식하게 됩니다. 하이픈으로 시작하는

가장 기초적인 쉘 커맨드는 "cd -" 입니다. 마이너스 표시는 현재 위치로 이동하기 전 마지막 경로로 이동합니다. 이전이전 디렉토리 위치로 이동하려면 다음처럼 마이너스 부호 두 개를 사용합니다. cd -- 이전에 이동했던 긴 경로를 기억하지 못하거나 다시 입력하기 번거로울 경우 "history" 커맨드로 이전에 입력했던 명령어를 확인한 후 다시 실행할 수 있습니다. "history"