본문 바로가기

시스템보안

네트워크·보안/정보보안기사 2021. 5. 12. [정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 [정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 Format String - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 Race Condition - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 Stack Buffer Overflow - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 Heap Buffer Overflow - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생
네트워크·보안/정보보안기사 2021. 5. 12. [정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝 [정보보안기사] 01.시스템보안 - 패스워드 크랙 및 스캐닝 패스워드 크랙, 다중취약점 스캔, 특정 취약점 스캔, 키로거 패스워드 크랙 John the Ripper, pwddump, L0phtCreack, ipccrack, chntpw, Commander 다중취약점 스캔 SAINT, sscan2k, vetescan, mscan 특정 취약점 스캔 cgjscan, winscan, rpcscan 키로거 keycopy, keylogwin, Keylog25, Winhawk, perfectkeylog
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 계정 관리 취약점 리스트 대응책 설정 경로 Administrator 계정 이름 변경 기존 관리자 ID 변경 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 Guest 계정 사용 제한 불특정 사용자의 시스템 접근 차단 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 불필요한 계정 제거 필요 계정 외 잠금 및 삭제 처리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 관리자 그룹 관리 사용 목적에 따라 계정 분리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 패스워드 정책 설정 1. 대/소문자, ..
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 [정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 소유자나 소유그룹이 존재하지 않는 파일에 대해 문제가 생길수 있음 주요 파일 소유자 권한 관리 주요 파일 소유자 권한 관리 /etc/passwd root 소유 644이하 권한 설정 /etc/shadow root 이외 접근 금지 400이하 권한 설정 /etc/hosts root 소유 600이하 권한 설정 /etc/inted.conf root 소유 600이하 권한 설정 /etc/syslog.conf root 소유 644이하 권한 설정 /etc/services root 소유 644이하 권한 설정
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - /etc/shadow [정보보안기사] 01.시스템보안 - /etc/shadow /etc/shadow 필드 설명 user2:!:18736:0:99999:7: : : user2 ! 18736 0 99999 7 - - - 사용자명 패스워드 (해쉬값 +솔트값) 패스워드 파일 최종 수정일 패스워드 변경 최소일 패스워드 변경 최대일 패스워드 만료 경고기간 패스워드 파기 기간 계정 만료 기간 예약 필드
네트워크·보안/정보보안기사 2021. 5. 11. [정보보안기사] 01.시스템보안 - /etc/passwd [정보보안기사] 01.시스템보안 - /etc/passwd 불필요한 계정에 대한 접근 통제 /sbin/nologin, /bin/falsw 설정 /etc/passwd 필드 설명 root:x:0:0:root:/root:/bin/bash root x 0 0 root /root /bin/bash 사용자명 패스워드 (/etc/shadow 파일 암호화) 사용자 계정 UID 사용자 계정 GID 사용자 계정 정보 사용자 계정 홈 디렉토리 사용자 계정 로그인 쉘

티스토리툴바