로픽의 IT블로그

리눅스 로그파일출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1. acct/pacct 로그 파일(Linux/Unix) - acct/pacct 로그 파일은 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그이다. - binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용한다. - linux : /var/account/pacct, 기본으로 생성되는 로그 파일x, accton /var/account/pacct 명령 실행 필요 - lastcomm 명령 - 실행한 명령어, 플래그, 실행한 사용자명, 터미널 타입, 프로세스 시작시간 정보를 보여줌 - 플래그 정보 - s(슈퍼유저), F(fork에 의해 실행..

리눅스 접근 통제 (Tcpwrapper), PAM출처: 알기사 정보보안기사/산업기사 실기 대비 1권 접근 통제 1. tcpwrapper는 외부에서 들어오는 클라이언트에 대해 접근통제 기능을 제공한다. - 클라이언트의 ip 주소를 확인하여 시스템 관리자가 접근을 허용한 호스트들에 대해서만 서비스를 허용하기 때문에 외부의 해킹으로부터 시스템을 보호할 수 있다. 2. 접근허용 및 차단에 대한 판단은 /etc/hosts.allow와 /etc/hosts.deny 파일에 정의된 호스트 정보(IP 정보)를 기준으로 한다. - 접근 순서가 중요하다. 먼저 /etc/hosts.allow 파일을 참조하여 해당 호스트 정보가 있다면 접근을 허용하고, 없다면 /etc/hosts.deny를 확인하여 접근을 차단한다. 만약 de..

리눅스 - 프로세스 실행권한출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 * 리눅스 시스템에서 프로세스의 자원에 대한 접근권한을 판단하기 위해 부여하는 ID로 RUID, RGID, EUID, EGID가 있다. - RUID : 프로세스를 실행시킨 사용자의 UID - RGID : 프로세스를 실행시킨 사용자의 GID - EUID : 프로세스가 실행중인 동안에만 부여되는 UID로 자원 접근권한을 판단하기 위한 UID - EGID : 프로세스가 실행중인 동안에만 부여되는 GID로 자원 접권권한을 판단하기 위한 GID * SUID, SGID는 프로세스가 실행중인 동안에 해당 실행파일의 소유자, 소유그룹의 권한으로 자원에 접근할 수 있도록 하는 권한 설정 - S아이디가 설정되지 않은 프로세스는 R아이디와 동일..

리눅스 시스템 보안 출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 패스워드 - /etc/passwd 파일은 리눅스 시스템에 등록된 사용자 정보가 담겨있다. - 과거에는 사용자의 패스워드를 /etc/passwd 파일의 두 번째 필드에 저장하였다. - 하지만 최근에는 /etc/shadow파일에 암호화된 패스워드만 저장하고 있다. /etc/passwd 파일의 필드 [사용자 계정] : [패스워드(X표시 - /etc/shadow저장)] : [uid] : [gid] : [comment] : [홈디렉터리] : [로그인 쉘] 1. 사용자 계정 : 시스템에 대한 총괄 권한을 가지고 있어 보안상의 문제로 원격접속을 제한한다 2. 패스워드 : X /etc/shadow에 저장된다는 뜻 3. uid : 사용자 id..

리눅스 사용자, 파일 시스템 관리 출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 사용자 계정 추가(useradd) 1. 유닉스 시스템에 새로운 사용자 계정을 추가하기 위해서는 다음 과정을 거친다. - 사용자 계정정보를 저장하는 /etc/passwd와 암호화된 비밀번호를 저장한 /etc/shadow에 사용자 정보 추가 - 그룹 정보 /etc/group에 추가 - 새 사용자를 위한 홈 디렉터리를 생성하고 접근 권한을 부여한다. - 사용자 로그인 시 필요한 몇 가지 시작 파일을 홈 디렉터리에 생성한다. ex) useradd [옵션] 생성이름 - useradd test1 (root 계정일때만 생성가능) ** passwd 사용자계정 - 패스워드 변경시 2) 사용자 게정 삭제(userdel) 1. 사용..

리눅스 시스템 관리 명령어출처 : 알기사 정보보안기사/산업기사 실기 대비 1권 1) 부팅 관련 용어 - 런 레벨 1. 시스템의 운영 상태를 숫자 혹은 문자로 표현한 것이다 2. init 프로세스는 /etc/inittab 파일에 정의된 런 레벨에 따라 시스템 운영 상태를 구성한다. 3. 0 - PROM 모드, s- 시스템 싱글 유저 모드, 1- 로컬 파일 시스템 마운트 상태, 5- 시스템 power off 6 - 시스템 리부팅 4. 서버용 unix 시스템은 일반적으로 3 또는 5의 런 레벨로 운영된다. (who -r (unix) , runlevel (linux) - 운영 중인 시스템의 런레벨을 알고 싶을 때) - INIT 상태 1. INIT 상태는 런 레벨과 같은 의미, 런 레벨을 이동할 때, init 명..