정보보안기사 실기 (15) 썸네일형 리스트형 정보보안기사 _ 4일차 _ 시스템 기본 학습 _ Unix/Linux 기본 학습 정리하면서 공부하는거 진도 너무 느려서 위기감... ㅎㄷㄷ 1. 기존 디렉터리 삭제(rmdir) rmdir(Remove Directory)명령은 기존 디렉터리 삭제시 사용 대상 디렉터리 삭제하려면 하위에 디렉터리나 파일이 없어야 함 -p 옵션이 계층적인 구조를 갖는 디렉터리를 한꺼번에 삭제하는 것 이라길래 rmdir -p 하고 아래 하위 파일 있는 디렉터리 지우는데 안 되네! 오... rm -f 랑 다른애구나 저런 불편한 애를 왜쓰...ㅈ;; 파일 접근 권한 관리 1. 접근 권한 변경 chmod 1) chmod 명령은 기존 파일 또는 디렉터리에 대한 접근 권한 변경시 사용 2) 입력 문법 -R 하위 디렉토리와 파일의 권한까지 변경 chmod o-w daemon.c 데몬 파일의 기타 사용자에 대한 쓰기 권.. 정보보안기사 _ 3일차 _ 시스템 기본 학습 _ Unix/Linux 기본 학습 시스템 기본 시스템 접근 (로그인, 로그아웃) 1. 로그인 과정 1) 사용자 계정과 패스워드를 입력시 로그인 담당하는 프로그램이 입력 패스워드와 /etc/passwd 파일의 해당필드 비교 (유닉스는 모든 과정이 별개의 프로그램으로 실행된다 - 라는 설명은 유닉스가 리눅스랑 다르다고 말하는거지?) 2) 패스워드 확인 후 로그인 프로그램은 쉘이 사용할 변수(??)들을 근거로 초기 환경을 설정한다. HOME, SHELL, USER, LOGNAME 변수들은 /etc/passwd 파일에 기록된 정보로 값이 설정된다. 밑줄의 말은 알겠고, 쉘이 사용할 변수를 근거로 초기 환경을 설정한다는건 무슨 말인지.... /etc/passwd 파일에 설정되어있는 변수를 말하는 것 같다.. - HOME 변수 : 사용자의 홈 디렉.. 정보보안기사 _ 문제풀이 _ 001-010 001. Windows Server 운영체제에서 사용자 계정 관리 방식은 (A) 방식과 (B) 방식이 있으며, 로컬 사용자 계정은 %SystemRoot%\System32\config\(C)에 저장되고 있고, (B) 방식은 (D) 데이터베이스에 저장된다. 윈도의 서버의 계정관리방식 1) 파일 시간 속성워크그룹(Workgroup) 방식(워크그룹방식) (파일 시간 속성 이 말은 왜 붙어있지..) - 각각의 계정과 자원을 시스템별로 관리하는 방식으로 소규모 네트워크에 적합 - P2P 라고도 하며 전용서버 없이 모든 시스템이 서버이면서 클라이언트 기능을 함 - 서버 관리자가 필요없고 보안은 각 시스템의 로컬 디렉터리 DB에 의해 제공됨(SAM DB) - Active Directory가 구축되지 않은 상태로 다른 .. 정보보안기사 _ 2일차 _ 시스템 기본 학습 _ 윈도우 기본학습 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 1. SAM(Security Account Manager) 파일 접근 통제 설정 SAM 파일은 사용자와 그룹 계정의 패스워드를 관리하고 LSA를 통한 인증을 제공하는 중요한 파일 (사용자 계정, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 DB) 1) Everyone 에게 권한을 주는 일은 무조건 피한다 2) Administrator, System 그룹 외에는 SAM 파일의 접근을 제한한다. 2. SID (Security Identifier) 윈도우 보안 식별자(SID : Security Id.. 정보보안기사 _ 1일차 _ 시스템 기본 학습 _ 윈도우 기본 학습 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 1. 윈도우 인증 과정을 그림으로 그릴 수 있어야 한다 2. 윈도우 인증 구성요소를 설명할 수 있어야 한다 1. 윈도우 인증 구성요소 1) 윈도우 인증 과정 주요 서비스 : - LSA(Local Security Authority) - SAM(Security Account Manager) - SRM(Security Reference Monitor) - NTLM(NT Lan Manager) - Kerberos 2) LSA (Local Security Authority) 서버 서비스 - 모든 계정의 로그인에.. 정보보안기사 1일차 _ 시스템 보안 SECTION 01 시스템 기본 학습 01. 윈도우 기본 학습 02. UNIX / Linux 기본 학습 03. UNIX / Linux 시스템 관리 04. UNIX / Linux 서버보안 05. 시스템 해킹 SECTION 02 Unix / Linux 서버 취약점 01. 계정 관리 02. 파일 및 디렉터리 관리 SECTION 03 윈도우 서버 취약점 01. 계정 관리 02. 서비스 관리 03. 로그 관리 정보보안기사 실기 준비 다른 사람들 공부방법 참고 1. 임호진 선생님 말씀 노트정리를 다 하고, 이해하고. 그 정리한 것 안에서 문제가 안 나오면 이미 끝 난 것 2. 필기이론서(2회독), 1200제(3회독), 기출(12~9회) 3. 인강(1회독), 실기이론서(4회독), 문제(3회독), 기출(9~13회), 법규, 암호학부분 필기이론서 4. 내가 느꼈던 것 OSWAP 같은 새로운 경향에 대한 것도 알아야 했던 기억이 있음 ------------------ 결론 ----------------- 1. 많이 읽고 / 정리한다 2. 문제를 풀고 / 오답을 한다 3. 질문을 하고 해소를 한다 이전 1 2 다음
