| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- k-shield
- csts기출
- csts출제기준
- 디스크 스케줄링
- 모의해킹
- csts 일반등급
- 솔루션 개발
- csts일반등급
- 정보보안기사
- k-shield 주니어 14기
- 케이쉴드주니어 14기
- CSTS
- 정보보안기사 실기
- csts요약
- 정보보안전문가
- ISMS-P
- CPU 스케줄링
- 보안솔루션 운영
- csts요약본
- 정보보안 컨설팅
- csts기출문제
- 정보보호 취업
- 케이쉴드주니어
- csts 후기
- 정보보안 취업
- 케이쉴드주니어 13기
- csts범위
- 정보보안기사 후기
- csts 일반등급 후기
- 파일 시스템
- Today
- Total
목록분류 전체보기 (60)
CyberRanger
[Linux 보안] 리눅스 계정 관리
1. /etc/passwd · 사용자:비밀번호(x는 shadow파일에 저장되어 있다는 의미):uid:gid:설명:홈 디렉터리:shell 경로 · shell 실행 차단이 필요한 계정은 마지막 필드가 /bin/false, 또는 /usr/sbin/nologin인지 확인 2. /etc/shadow · $1: MD5· $5: SHA256· $6: SHA512 · $HAH8nBBF: salt값 · $l/I8V8iMMIg0jo~~: 암호화된 비밀번호 · 18603: 1970.01.01이후 마지막 비밀번호가 변경된 일자 · 0: 패스워드 최소 사용 기간 · 99999: 패스워드 만료기간. (99999는 무제한) · 7: 패스워드 만료 경고일자 3. /etc/login.defs · P..
PAM 인증 모듈은 Module Type, Control Flag, Module Name, Module Arguments로 구성 PAM 모듈 타입구분설명auth- 사용자에게 비밀번호를 요청하고 입력받은 정보가 맞는지 검사account- 명시된 계정이 현재 조건에서 유효한 인증 목표인지 검사하는 것으로 계정에 대한 점근 통제 및 계정 정책 관리password- 사용자가 인증 정보(password)를 변경할 수 있도록 비밀번호 갱신을 관장session- 사용자가 인증을 받기 전/후에 수행해야 할 일을 정의 패스워드 복잡도 설정 파일: /etc/pam.d/system-auth pam_cracklib.so retry(재시도)=3 minlen(최소 길이)=8 lcredit(소문자)=-1 ucredit(대문자)=..
[Linux 보안] cron, crontab
cron: 일정한 시간에 자동으로 명령을 실행하는 프로세스. /etc/crontab 파일에 설정된 것을 읽어서 작업 수행. 좌측부터 (분) (시) (일) (월) (요일) (사용자) (명령어) 1. cron이 중요한 이유1.1. cron을 이용한 보안 취약점 검사 자동화# SetUID, SetGID, Sticky Bit 설정된 파일 점검.* 12 * * * root find / -user root -type f \(-perm -04000 -o -perm -02000\) -xdev -exec ls -al { } \; >> testlog.txt 2> /dev/null 1.2. cron을 이용한 악성코드 실행 자동화# 공격자가 crontab파일에 명령어를 삽입* 12 * * * root ech..
1. 리눅스 로그 파일 및 명령어종류설명명령어utmp- 현재 로그인 된 사용자 조회(사용자 / 터미널 정보 / 로그인 날짜 및 시간)w, whowtmp- 사용자 로그인/로그아웃, 부팅 On/Off 정보lastbtmp- 로그인 실패 정보lastblastlog- 사용자별 마지막 로그인 정보lastlogsecure- FTP, SSH 등 원격접속 기록-messages- syslog에 의해 기록된 로그인/설정/장치 등 전체적인 로그 기록-history- 최근 실행한 명령어(시스템 문제 발생 시 가장 먼저 확인하는 로그)historyxferlog- FTP서버의 로그a: ascii 파일b: binary 파일o: out going(다운로드)i: in going(업로드)c: 성공-sulogsu(switch user) 명..
1. 4단계 리눅스 부팅 과정단계설명1. 하드웨어 단계- Power On → ROM BIOS실행- 하드웨어 검사 수행- Boot Sequence 확인- MBR에 있는 GRUB(Linux Boot Loader)을 메모리에 로드2. 부트로더 단계- 부트 이미지 실행- 커널 압축 해제- 커널을 메모리에 로드3. 커널 단계- 메모리에 로드된 커널파일 실행4. init 단계- init Process 실행. PID=1.- Run Level 실행.* Run Level0. PROM 감시단계1. 암호 변경 시 사용.2. 공유 자원이 없는 다중 사용자 단계.3. 기본 실행단계, 텍스트 모드.4. 사용하지 않음.5. 그래픽 모드 X-Windows 실행6. 재부팅 2. 용어 · ROM BIOS- Read Only Mem..
1. 리눅스 파일 시스템 구조구분저장된 내용부트 블록(Boot Block)· 부트로더 (리눅스 커널을 메모리에 적재시키는 프로그램)· GRUB 부트로더 사용슈퍼 블록(Super Block)· 파일시스템 크기· 여유 공간· 파일 시스템 이름· 디스크 이름 등아이노드(inode)· 파일, 디렉터리의 모든 정보데이터 블록(Data Block)· 실제 파일들의 데이터 2. 심볼릭 링크 / 하드 링크 · 심볼릭 링크- 윈도우의 바로가기와 같은 개념. · 하드 링크- 원본 파일의 복사본.- 같은 파일이 두 개가 되고, 둘 중 하나를 수정하면 두 개의 파일이 동시에 수정됨. 3. 파일 시스템 무결성 검사fsck 명령어로 수행.