[질문] dd로 만든 리눅스 스왑의 경우 마운트 하는 방법
글쓴이: rushen / 작성시간: 목, 2006/01/05 - 12:03오후
dd로 만든 리눅스의 스왑파티션의 이미지 화일을 mount시키는 방법 좀 알려주시면 감사하겠습니다.
현재 2.4.20 커널을 사용중입니다.
현재 제가 해본건
#mount -t swap -o 옵션 이미지 마운트할디렉토리
이것은 커널에서 지원하지 않는다고 하기에 페도라 2.6버전대에서 했지만 올바르지 않은 화일시스템이라고 하더군요. 설마하고
#mount -t proc -o 옵션 이미지 마운트할디렉토리
이 경우는 마운트가 성공합니다. 문제는 이 이미지가 스왑파티션이라는건데 분석에 필요한 타임스탬프 부분이 현재 컴퓨터로 변한다는 것이고 제가 실제로 명령을 실행하면 그것의 pid가 제가 마운트한 디렉토리에 나타난다는 것입니다.
제가 원하는 부분은 이미지가 가지고 있는 실제의 타임스탬프 값들이 변하지 않고 마운트 하는 방법입니다.
혹시 아시는 분이 게시다면 가르침 부탁드리겠습니다.
Forums:
스왑파티션 이미지라고 하시니 잘 이해가 가지 않습니다. dd로 스왑파일을
스왑파티션 이미지라고 하시니 잘 이해가 가지 않습니다. dd로 스왑파일을 만드셨고 mkswap을 해주셨다면, 마운트하실 필요 없이 swapon /path/to/swapfile 해주시면 됩니다.
자동으로 swapon을 시키시려면 /etc/fstab에
/path/to/swapfile swap swap defaults 0 0
이렇게 적어주시면 됩니다.
정말 디스크 이미지를 loopback mount하시는 것이라면, 좀 더
정말 디스크 이미지를 loopback mount하시는 것이라면, 좀 더 자세한 내용을 올려주셔야겠습니다.
제가 리눅스에 익숙치 않아서 용어 사용에 비슷한 개념으로 썼군요.
지금 포렌식 과제가 있는데 honeypot에서 해킹된 서버의 파티션별 이미지를 분석하는 것입니다.
이미지는 netcat과 dd를 이용해서 만들어졌습니다. 이미지를 만들려는 호스트에서 이 상태를 유지합니다. 이걸로 10000번 포트로 화일을 만듭니다.
#nc -l -p 10000 > honeypot.hda*.dd
피해시스템에서는 원격지에 파티션부분을 보냅니다. 피해 서버의 화일변조를 대비해서 시디에 있는 화일로 실행시킵니다.
#/mnt/cdrom/dd if=/proc bs=1024 | /mnt/cdrom/nc 원격지호스트주소 -p 10000
이런 것으로 만들어진 화일인데 스와화일이라고 하더군요. swapon으로 하면 제가 이 스왑화일을 검색 및 조사가 가능할까요.
확실하지는 않지만 제 생각엔 swapon을 하시거나 swap으로 마운트하
확실하지는 않지만 제 생각엔 swapon을 하시거나 swap으로 마운트하시면 안될 것 같습니다. 변경될지도 모르니까요. 더 자세히 아시는 분 있으시면 답변 부탁드립니다.
죄송합니다. 저는 swap에 대해 잘 몰라서 더는 도움을 못드릴 것 같습니다.
댓글 달기