로픽의 IT블로그

리눅스 로그파일출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1. acct/pacct 로그 파일(Linux/Unix) - acct/pacct 로그 파일은 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그이다. - binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용한다. - linux : /var/account/pacct, 기본으로 생성되는 로그 파일x, accton /var/account/pacct 명령 실행 필요 - lastcomm 명령 - 실행한 명령어, 플래그, 실행한 사용자명, 터미널 타입, 프로세스 시작시간 정보를 보여줌 - 플래그 정보 - s(슈퍼유저), F(fork에 의해 실행..

리눅스 접근 통제 (Tcpwrapper), PAM출처: 알기사 정보보안기사/산업기사 실기 대비 1권 접근 통제 1. tcpwrapper는 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다. - 클라이언트의 ip 주소를 확인하여 시스템 관리자가 접근을 허용한 호스트들에 대해서만 서비스를 허용하기 때문에 외부의 해킹으로부터 시스템을 보호할 수 있다. 2. 접근허용 및 차단에 대한 판단은 /etc/hosts.allow와 /etc/hosts.deny 파일에 정의된 호스트 정보(IP 정보)를 기준으로 한다. - 접근 순서가 중요하다. 먼저 /etc/hosts.allow 파일을 참조하여 해당 호스트 정보가 있다면 접근을 허용하고, 없다면 /etc/hosts.deny를 확인하여 접근을 차단한다. 만약 de..

리눅스 - 프로세스 실행권한출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 * 리눅스 시스템에서 프로세스의 자원에 대한 접근권한을 판단하기 위해 부여하는 ID로 RUID, RGID, EUID, EGID가 있다. - RUID : 프로세스를 실행시킨 사용자의 UID - RGID : 프로세스를 실행시킨 사용자의 GID - EUID : 프로세스가 실행중인 동안에만 부여되는 UID로 자원 접근권한을 판단하기 위한 UID - EGID : 프로세스가 실행중인 동안에만 부여되는 GID로 자원 접권권한을 판단하기 위한 GID * SUID, SGID는 프로세스가 실행중인 동안에 해당 실행파일의 소유자, 소유그룹의 권한으로 자원에 접근할 수 있도록 하는 권한 설정 - S아이디가 설정되지 않은 프로세스는 R아이디와 동일..