2010/128 setuid () , setreuid () 출처 : 메뉴얼 페이지.. setreuid , setuid - 실제 혹은 유효 사용자 ID를 설정한다. 사용법 #include int setreuid(uid_t ruid, uid_t euid); int setuid (uid_t euid); 설명 setreuid 는 현제 프로세스의 실제/ 유효한 사용자 ID를 설정한다. 특권이 없는 사용자는 유효사용자 ID 때문에 실제 사용자 ID가 바뀔런지 모른다.?! 2010. 12. 22. /etc/shadow ,존더 리퍼 [ John the Ripper ] 원문 : http://blog.pages.kr/518 어떤 문서도 같이 봣는대..로컬이 잇던거라 -_-;; /etc/shadow username:passwd:lastchg:min:max:warn:inactive:expire 1) username : 2자에서 8자의 문자로 구성되며 숫자와 조합할 수 있다. 주의 할것은 username에는 underline 과 space 문자는 사용될 수 없다. 2) passwd : 암호는 암호화 되어 들어간다. 3) lastchg : 1970년 1월 1일 부터 마지막으로 암호를 수정한 날짜까지의 날수 4) min : 암호의 수정을 해야 하는 가장 적은 날 수 범위 5) max : 암호의 수정을 해야 하는 가장 많은 날 수 범위 6) warm : 암호를 바꿔야 한다는 경고 .. 2010. 12. 15. 레이스 컨디션 원문 : http://ttongfly.net/zbxe/?document_srl=42475 : http://blog.naver.com/unbboyajin/60101471147 1. 레이스 컨디션 ( Race Conditin) 레이스 컨디션이란, 버그를 갖고 있는 setuid 프로그램과 해커의 exploit이 서로 경쟁(Race) 상태(condition)에 이르게 하여, setuid 프로그램의 권한으로 다른 파일에 접근할 수 있게 하는 방법을 말한다. 예를 들어 한 프로그램이 root의 소유권으로 setuid가 붙어 있고, 또 이 프로그램이 작업의 성격상 임시파일을 생성한다고 할때 해커가 그 임시파일과 같은 이름의 심볼릭 링크를 생성해 두 었다면 실제로 프로그램이 조작하는 파일은 심볼릭 링크된 목표 파일일 .. 2010. 12. 13. 데몬(demon) 슈퍼데몬 (xinnetd) 원본 : http://ystory.kr/6 원본 : http://yesyo.com/mintbbs/bbs/board.php?bo_table=linux&wr_id=281&sfl=wr_subject&stx=&sst=wr_hit&sod=asc&sop=and&page=8 1. 데몬 (demon) 데몬이란 시스템에 관련된 작업을 하는 후위 프로세서(background process)를 말한다. 대부분의 데몬들은 시스템이 부팅되면서 시작되고 데몬들에는 우리가 자주 접하는 telnet,ftp,http, sendmail 등이 있다. 대부분의 데몬은 시스템에 관련된 작업을 하게 되는데, 서비스 요청이 없을때는 후위 프로세스로서 유휴(idle)상태에 들어가 있게 되어 시스템의 CPU를 차지하지 않지만 메모리와 기타 자원을 .. 2010. 12. 8. 이전 1 2 다음