전체 글 (17) 썸네일형 리스트형 정보보안기사 _ 5일차 _ 시스템 기본 학습 _ Unix / Linux 서버보안 학습목표 : TCP Wrapper, xinetd, PAM 모듈, 시스템 로그 설정과 관리 / 시스템해킹 세가지(버퍼오버플로우, 레이스컨디션, 포맷스트링 공격) TCP Wrapper 1. 정의 TCP Wrapper는 외부에서 들어오는 클라이언트에 대해 접근통제 기능 제공 IP 주소를 확인해 시스템 관리자가 접근을 허용한 호스트에 대해서만 서비스 허용 2. 동작방식 /etc/hosts.allow /etc/hosts.deny 파일에 정의된 호스트(IP) 정보르 기준으로 함 읽는 순서는 /etc/hosts.allow 파일 참조하여 허용할 애들 허용 후 > 나머지 hosts.deny 파일 참조 둘다 호스트 정보 없으면 우선 default 값은 모두 접근 허용 이게 inetd.conf 파일과 연계되는데, TCP W.. 정보보안기사 _ 5일차 _ 시스템 기본 학습 _ Unix / Linux 서버보안 너무 속도가 느려서 울고싶어졌지만... 모르는 것 위주로 타타타 가보기 시스템보안 1. 사용자 패스워드 관리 2. 프로세스 실행권한 (SUID, GUID) chmod u+s a.out (user에 s 설정) = chmod 4755 a.out chmod g+s a.out (group 에 s 설정) = chmod 2755 a.out chmod ug+s a.out (suid, sgid 설정) = chmod 6755 a.out 3. 디렉터리 접근권한 (Sticky-bit) chmod o+t /tmp (/tmp 공유 디렉터리에 sticky-bit 설정) = chmod 1777 /tmp 네트워크보안 1. 보안 쉘(ssh) 암호 통신을 이용해 네트워크상의 다른 컴에 접속하여 원격으로 명령실행 or 파일조작 - 암호화.. 정보보안기사 _ 4일차 _ 시스템 기본 학습 _ Unix/Linux 기본 학습 정리하면서 공부하는거 진도 너무 느려서 위기감... ㅎㄷㄷ 1. 기존 디렉터리 삭제(rmdir) rmdir(Remove Directory)명령은 기존 디렉터리 삭제시 사용 대상 디렉터리 삭제하려면 하위에 디렉터리나 파일이 없어야 함 -p 옵션이 계층적인 구조를 갖는 디렉터리를 한꺼번에 삭제하는 것 이라길래 rmdir -p 하고 아래 하위 파일 있는 디렉터리 지우는데 안 되네! 오... rm -f 랑 다른애구나 저런 불편한 애를 왜쓰...ㅈ;; 파일 접근 권한 관리 1. 접근 권한 변경 chmod 1) chmod 명령은 기존 파일 또는 디렉터리에 대한 접근 권한 변경시 사용 2) 입력 문법 -R 하위 디렉토리와 파일의 권한까지 변경 chmod o-w daemon.c 데몬 파일의 기타 사용자에 대한 쓰기 권.. 정보보안기사 _ 3일차 _ 시스템 기본 학습 _ Unix/Linux 기본 학습 시스템 기본 시스템 접근 (로그인, 로그아웃) 1. 로그인 과정 1) 사용자 계정과 패스워드를 입력시 로그인 담당하는 프로그램이 입력 패스워드와 /etc/passwd 파일의 해당필드 비교 (유닉스는 모든 과정이 별개의 프로그램으로 실행된다 - 라는 설명은 유닉스가 리눅스랑 다르다고 말하는거지?) 2) 패스워드 확인 후 로그인 프로그램은 쉘이 사용할 변수(??)들을 근거로 초기 환경을 설정한다. HOME, SHELL, USER, LOGNAME 변수들은 /etc/passwd 파일에 기록된 정보로 값이 설정된다. 밑줄의 말은 알겠고, 쉘이 사용할 변수를 근거로 초기 환경을 설정한다는건 무슨 말인지.... /etc/passwd 파일에 설정되어있는 변수를 말하는 것 같다.. - HOME 변수 : 사용자의 홈 디렉.. 정보보안기사 _ 문제풀이 _ 001-010 001. Windows Server 운영체제에서 사용자 계정 관리 방식은 (A) 방식과 (B) 방식이 있으며, 로컬 사용자 계정은 %SystemRoot%\System32\config\(C)에 저장되고 있고, (B) 방식은 (D) 데이터베이스에 저장된다. 윈도의 서버의 계정관리방식 1) 파일 시간 속성워크그룹(Workgroup) 방식(워크그룹방식) (파일 시간 속성 이 말은 왜 붙어있지..) - 각각의 계정과 자원을 시스템별로 관리하는 방식으로 소규모 네트워크에 적합 - P2P 라고도 하며 전용서버 없이 모든 시스템이 서버이면서 클라이언트 기능을 함 - 서버 관리자가 필요없고 보안은 각 시스템의 로컬 디렉터리 DB에 의해 제공됨(SAM DB) - Active Directory가 구축되지 않은 상태로 다른 .. 정보보안기사 _ 2일차 _ 시스템 기본 학습 _ 윈도우 기본학습 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 1. SAM(Security Account Manager) 파일 접근 통제 설정 SAM 파일은 사용자와 그룹 계정의 패스워드를 관리하고 LSA를 통한 인증을 제공하는 중요한 파일 (사용자 계정, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 DB) 1) Everyone 에게 권한을 주는 일은 무조건 피한다 2) Administrator, System 그룹 외에는 SAM 파일의 접근을 제한한다. 2. SID (Security Identifier) 윈도우 보안 식별자(SID : Security Id.. 정보보안기사 _ 1일차 _ 시스템 기본 학습 _ 윈도우 기본 학습 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 1. 윈도우 인증 과정을 그림으로 그릴 수 있어야 한다 2. 윈도우 인증 구성요소를 설명할 수 있어야 한다 1. 윈도우 인증 구성요소 1) 윈도우 인증 과정 주요 서비스 : - LSA(Local Security Authority) - SAM(Security Account Manager) - SRM(Security Reference Monitor) - NTLM(NT Lan Manager) - Kerberos 2) LSA (Local Security Authority) 서버 서비스 - 모든 계정의 로그인에.. 정보보안기사 1일차 _ 시스템 보안 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 SECTION 02 Unix / Linux 서버 취약점 01. 계정 관리 02. 파일 및 디렉터리 관리 SECTION 03 윈도우 서버 취약점 01. 계정 관리 02. 서비스 관리 03. 로그 관리 이전 1 2 3 다음
