2021-01-26

* Ubuntu, MairaDB 실습

$ mysql -u root -p
MariaDB [(none)]> show databases;
MariaDB [(none)]> use classicmodels;
MariaDB [(none)]> show tables;

 

 

* 해쉬함수

-> 패스워드를 해쉬값으로 저장하면, 해쉬값이 노출되더라도 원래의 패스워드(원문)을 알 수 없다.

-> 그런데, 너무 짧은 길이의 해쉬함수를 사용하면, 충돌쌍을 발견할 가능성이 높아짐

-> MD5(128bit), SHA1(160bit)는 2021년 현재 안정성에 문제가 있으므로, SHA2-256을 사용해야 함.

 

( 0~9,A,B,C,D,E,F ----> 16진수, 16=2의4승=4bit )

 

ex) md5sum [파일명]     -> 32자리 x 4bit = 128bit

     sha1sum [파일명]     -> 40자리 x 4bit = 160bit

     sha256sum [파일명]     -> 64자리 x 4bit = 256bit

 

* Google 보안팀에서 충돌쌍 발견 실습

http://shattered.io  에서 pdf 파일 두개를 다운로드 한 후 해쉬값 비교

 

-> sha1sum 의 해쉬값은 충돌하는 결과를 볼 수 있다.

 

 

 

* Ubuntu 에 웹서버 설치

apt -y install apache2     // apache를 먼저 설치해야 오류나지 않음.

-> 설치가 완료되면 Firefox 실행 후 주소창에 "127.0.0.1" 을 입력합니다.

-> 아래 화면과 같이 Apache2 Ubuntu Default Page 라는 문구가 보이면 정상적으로 설치된 것입니다.

 

$apt -y install php php-mysql    // php 설치 

 

* Web 서버 루트 폴더 : /var/www/html/

* 자신이 만든 웹페이지 띄우기

-> cd /var/www/html -> index.html 파일이 기본으로 들어있음

-> vi my.html 으로 간단한 수정 후 웹페이지에서 'ip주소/my.html' 로 접속

 

* 실제 웹사이트를 공개할 때에는 권한을 아래와 같이 조정해줘야 함.

$chmod 755 /var/www/html

 

 

* 데이터베이스에 권한 부여

>grant all privileges on db명.* to userid@localhost;     // 모든 원격지에서 접속 권한 추가
>flush privileges;     // 변경된 내용을 메모리에 반영(권한 적용)

 

예시>

1) web이라는 database를 생성

create database web;

 

2) twice라는 사용자를 만들고 비밀번호는 baby로

create user twice@localhost identified by 'baby';

 

3) web이라는 db에 모든 권한 부여하기

grant all privileges on web.*  to twice@localhost;

 

4) 즉시 실행

flush  privileges;

exit

 

5) twice로 로그인

mysql  -u  twice  -p

use web;