MySQL 환경설정MySQL 운영을 위한 명령어 모음mysql --help | grep my.cnf # MySQL의 환경설정 파일의 우선순위와 경로 확인systemctl start mysql # MySQL의 시작systemctl stop mysql # MySQL의 중지systemctl restart mysql # MySQL의 환경설정 후 반영을 위한 재기동systemctl status mysql # MySQL 상태정보 조회MySQL 에러 로그 설정MySQL 에러 로그는 디폴트로 /var/log/mysql/error.log 에 저장된다.에러 로그 파일의 경로 변경은 /etc/mysql/mysql.conf.d/mysqld.cnf 에..

MySQL 실행sudo systemctl start mysqlMySQL 에서 초기 계정을 설정해주기 위해 먼저 실행시켜주도록 한다.root 계정 설정MySQL 접속sudo mysql -u rootMySQL의 root 로 접속한다.root 계정 생성CREATE USER 'wlgus'@'localhost' IDENTIFIED BY 'thdwlgus';Query OK 로 생성이 완료되었다.권한 부여GRANT ALL PRIVILEGES ON *.* TO 'wlgus'@'localhost' WITH GRANT OPTION;FLUSH PRIVILEGES; 똑같이 Query OK 로 권한 부여가 완료되었다.전체 사용자 계정 보기SELECT User, Host FROM mysql.user;'wlgus'@'localho..

Ubuntu 로그 위치시스템 로그/var/log/syslog커널 로그/var/log/kern.log인증 로그/var/log/auth.log부팅 로그/var/log/boot.logcron 로그/var/log/syslog 에 포함데몬 로그/var/log/daemon.logdmesg 출력 로그/var/log/dmesg사용자 관련 로그/var/log/user.log실패 로그/var/log/faillog/var/log/apache2/var/log/apache2 로 이동cd /var/log/apache2Apache 서버 로그와 관련된 파일은 해당 경로에 위치한다.Apache 웹 서버는 기본적으로 access.log, error.log 두 가지 로그 파일을 사용한다.access.log웹 서버에 접속한 클라이언트의 I..

Command Injection 이란?애플리케이션이 사용자로부터 받은 입력값을 제대로 검증하지 않고, 이를 시스템 명령어로 직접 실행하는 경우를 노리고 공격하는 유형이다.즉, 서버 측에서 사용자의 입력을 신뢰하고 이를 그대로 명령어에 사용하면, 공격자가 입력값에 임의의 명령어를 추가하거나 변경하여 서버의 권한을 획득하거나 파일 정보 유출, 시스템 장악을 시도할 수 있다.실습(Low Level)먼저 DVWA Security 에 들어가서 Security Level 을 [Low] 로 맞춰준다.위의 사진과 같이 127.0.0.1 이라는 IP 주소를 입력한다.시스템 명령어인 ping 명령을 실행한 결과를 반환하는 것을 알 수 있따.이처럼 웹이서 시스템 명령이 실행된다는 것은 OS 에서 시스템 명령을 호출한다는 의..

DVWA 설치 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.github.comcd /var/www/htmlgit clone https://github.com/digininja/DVWA.gitDVWA 가 설치되어 디렉터리가 생긴 것이 확인 가능하다.DVWA 설정 파일 수정cd DVWAcp config/config.inc.php.dist config/config.inc.phpvim config/config.inc.php config.inc...