해킹과 보안

- 이 부분을 이해하려면
여러분들은 UNIX system administration에 관한 기본적인 개념을 어느 정도는 알고 있어야 한다. 어려운 부분도 있겠지만 읽으면서 관심을 가지고 UNIX 관리에 관한 공부도 해보자.
- 알아두어야 할 용어 및 명령어
Account : 계정, 사용자 명, 로그인 명
cron : 일련의 작업이 주기적으로 실행되도록 한다.
finger : 사용자 정보를 알아내는 명령어.
.forward : 메일 수신시 .forward 에 적힌 메일주소로 메일이 전송된다.
httpd : web server 데몬.
quotas : 디스크 용량을 각 사용자마다 일정한 크기로 제한하는 것.
sendmail : 메일 송/수신 프로그램.
shadow : passwd 파일을 보다 엄격하게 관리하는 방식.
syslog : 메일 디버깅 정보.
su : 로그인 하지 않고 사용자를 바꿀 수 있게 하는 명령어.
tftp : Trivial File Transfer Protocol
UUCP : Unix-to-Unix Copy Protocol
밴더 : 시스템 공급자.
트로이 목마 : 유용한 프로그램으로 위장하면서 실제는 해로운 영…(생략)

2.1.1 사용자가 해야 할 보안

나. 사용자의 이름을 패스워드로 사용하지 않는다.

다. 사용자의 개인정보를 패스워드로 사용하지 않는다.

라. 유추하기 쉬운 숫자나 문자를 패스워드로 사용하지 않는다.

마. 대소문자, 특수문자를 함께 조합한 패스워드를 사용한다.

바. 한글 발음, 한글을 패스워드로 사용하는 것이 좋다.