본문 바로가기

분류 전체보기

(42)

[정보보안 정리] 네트워크 - 프로토콜 및 OSI 7계층 *프로토콜(Protocol) : 시스템 간에 통신을 하기 위한 규약 -구문, 의미, 타이밍 -구문 : 송수신 데이터 포맷 -의미 : 데이터 각 항목이 가지는 의미 -타이밍 : 데이터 송수신 동작방식 정의 *OSI 7 Layer : 국제 표준화 기구(ISO)에서 제정한 개방형 시스템간의 상호연결 모델 -Node : 네트워크에 연결된 장치 (ex.라우터, 스위치, 허브, 컴퓨터) -Host : 일반적으로 노드 중 컴퓨터 노드 -End-Node : 양 끝단에 해당되는 노드 -Intermediate Node : End-Node 사이에 패킷 중계를 해주는 노드 -Link : 노드 사이의 패킷 전달을 위한 물리적인 통신경로 *Physical Layer(물리 계층) : 물리적 장치의 전기적, 전자적 연결 -디지털 데..

[정보보안 정리] 시스템 - 윈도우 서버 취약점 *Administrator 계정 이름 변경 : 악의적 공격자에 의해 Brute Force Attack에 취약하여 유추하기 어려운 관리자 계정명으로 변경 권장 -윈도우 관리자 계정은 로그온 실패 횟수 제한 없음 *Guest 계정 사용 제한 : Guest 계정은 소프트웨어나 하드웨어 설치 등은 불가하고, 외부 사용자가 잠시 컴퓨터를 접근가능. 불특정 사용자의 시스템 접근을 허용하므로 사용 제한 권장 *불필요한 계정 제거 : 불필요한 계정, 의심스러운 계정, 장기간 사용하지 않는 계정은 삭제 또는 계정 잠금 *관리자 그룹에 최소한의 사용자 : 관리자 그룹(Administrators)에는 최소한의 계정만을 포함 *암호/패스워드 정책 설정 -패스워드 복잡성 설정 (1) 영문자(대소)/숫자/특수문자 모두 포함 4가..

[정보보안 정리] 시스템 - UNIX/Linux 서버 취약점 *root 이외의 UID가 0 금지 - #cat /etc/passwd 를 통해 root의 UID를 가진 계정 존재 확인 SOLARIS, Linux, HP-UX usermod 명령. UID가 0인 일반 계정 UID 변경 (SOLARIS, HP-UX는 100 이상/Linux는 500이상) ex) usermod -u 1234 test AIX chuser 명령. UID가 0인 일반 계정 UID 100 이상으로 설정 ex) chuser id=1234 test *패스워드 복잡성 : 사용자 계정 암호를 유추하기 쉽게 설정할 경우, 비인가자의 시스템 접근 허용 -부적절한 패스워드 (1) 사전에 나오는 단어 or 이 조합 (2) 길이가 너무 짧거나 공백 (3) 키보드 자판의 일련순 (4) 사용자 계정 정보에서 유추 가능..

[정보보안 정리] 시스템 - 시스템 해킹 *버퍼 오버플로우 공격(Buffer Overflow Attack) : 연속된 메모리 공간을 사용하는 프로그램에서 할당된 메모리 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생하는데, 이를 이용해 악의적인 코드를 실행시키거나 프로그램 오작동을 유발시켜 공격자 프로그램을 통제할 권한을 획득 -스택 버퍼 오버플로우 : 스택에 할당된 버퍼들이 문자열 계산 등에 의해 정의된 버퍼 한계치 넘는 경우 버퍼 오버플로우 발생하여 복귀 주소 변경 및 공격자가 원하는 임의 코드 실행 (1) 스택 : 함수 처리를 위해 지역 변수 및 매개변수가 위치하는 메모리 영역 -힙 버퍼 오버플로우 : 힙에 할당된 버퍼들에 문자열 등이 저장될 때, 최초 정의된 힙 메모리 사이즈 초과하여 문자열 등이 저장되면 오버플로우가 발생하여 데..

[정보보안 정리] 시스템 - UNIX/Linux 서버 보안 *패스워드 저장 정책 -일반 패스워드 정책 : passwd 파일 내 계정 정보와 함께 저장 -shadow 패스워드 정책 : shadow 파일에 패스워드 별도로 저장 *passwd(/etc/passwd) 파일 [user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell] root:x:0:0:root:/root:/bin/bash -로그인이 불필요한 계정은 로그인 쉘을 "/sbin/nologin" or "/bin/false"로 설정 *shadow(/etc/shadow) 파일 [user_account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn..

[정보보안 정리] 시스템 - UNIX/Linux 시스템 관리 *런 레벨(Run Level) : 시스템의 운영 상태를 숫자 혹은 문자로 표현한 것 -init 프로세스가 /etc/inittab 파일에 정의된 런 레벨에 따라 /etc/rc.d/rc[x].d([x]는 런 레벨) 디렉터리에 나열된 스크립트를 실행하여 시스템 운영 상태 구성 -서버용 UNIX 시스템은 3 또는 5 런레벨로 운영됨 0 PROM(Programmabel Read-Only 모드 S,s 시스템 싱글 유저 모드, 로컬 파일 시스템 마운트X 1 시스템 싱글 유저 모드, 로컬 파일 시스템 마운트 된 상태 2 멀티 유저 모드(NFS 클라이언트) 3 멀티 유저 모드(NFS 서버) 4 사용 X 5 시스템 power off 6 시스템 리부팅 *INIT 상태 : 런 레벨과 같은 의미 -시스템이 런 레벨 이동시 in..

[정보보안 정리] 시스템 - UNIX/Linux 기본 및 명령어 UNIX/Linux 로그인 과정은 사용자 계정과 패스워드 입력시 /etc/passwd 파일의 passwd를 비교한다. 그 후, 초기환경을 설정하고 로그인 쉘을 실행한다. */etc/passwd 파일 : UNIX에서 시스템 관리자가 사용자 계정을 만들 때 마다 해당 사용자와 관련된 정보를 저장하는 파일 -7개의 필드로 구분되며 ' : ' 가 구분자 [user]:[passwd]:[user_id]:[group_id]:[comment]:[home_directory]:[login_shell] root:x:0:0:root:/root:/bin/bash - root : 사용자 계정명 - x : 사용자 패스워드 (x는 shadow 패스워드 사용 의미) - 0 : UID - 0 : GID - root : 사용자 관련 기타..

[정보보안 정리] 시스템 - 윈도우 위의 사진은 윈도우의 인증 과정을 나타낸 그림이다. 윈도우 인증과정에서 사용되는 주요 서비스는 LSA, SAM, SRM 등이다. *NTLM (NT Lan Manager) : 윈도우 시스템에서 사용자 계정과 패스워드 인증을 위해 서버나 도메인 컨트롤러에 증명하는 challenge & Response 기반 인증 프로토콜 *LSA(Local Security Authority) : LSA(로컬 보안 기관)는 사용자를 인증하고 로컬 컴퓨터에 로그온하는 보호된 시스템 프로세스 -로컬 보안의 모든 측면에 대한 정보를 컴퓨터에 유지 관리하고 이름과 SID 간의 변환을 위한 다양한 서비스 제공 -동일한 컴퓨터에 있는 보안 계정 관리자(SAM) 데이터베이스를 확인하여 사용자 정보의 유효성 검사 가능 -계정을 발급한 엔터티..

이전 1 2 3 4 5 6 다음

티스토리툴바