패스워드 관리 정책 / PAM을 이용한 인증관리

패스워드 정책대/소문자, 숫자, 특수문자를 혼용하여 8개 글자 이상의 패스워드를 사용동일 문자를 연속 4회 이상 사용 금지패스워드 히스토리를 관리하여 2~3개 이상의 동일 패스워드 사용금지패스워드 변경주기를 설정(패스워드 유효기간을 90일 이하로 설정)사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정기본 설정된 패스워드는 사용하지 못하도록 설정초기 부여된 패스워드는 사용자 최초 접속 시 변경하도록 설정 공격자 ==> crack(8글자 이상 + 숫자 + 특수문자) 패스워드 정책 설정 파일Cent OS에서 실행합니다.[root@localhost ~]# cd /etc/security[root@localhost security]# ls -l [root@localhost security]# na..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 6. 5.
• textsms

계정관리 / Password Cracking

계정관리시스템보안에서 핵심은 계정관리, 패스워드 관리가 중요합니다.계정 관련 파일은 다음과 같습니다./etc/passwd/etc/shadow/etc/group [Cent OS 실습] etc/passwd[root@localhost test]# ls -l /etc/passwd[root@localhost test]# cat /etc/passwd | less 리눅스 계정은 크게 3가지로 나눠집니다. root, 일반사용자, 시스템계정으로 나눠지며, 시스템 계정은 목록 뒤에 현재 nologin으로 되어 있습니다. user나 hong은 일반계정자입니다.  root- 시스템 운영에 있어서 모든 권한을 행사(Privileged User 또는 Super User)- Root UID(User Identity)는 0 할당 (..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 6. 4.
• textsms

Rootkit 공격 실습 / 프로세스 스케쥴링

공격자들이 공격을 하기 위한 일반적인 순서1. 정보수집2. 해당 시스템 취약점 파악 후 공격3. 백도어 설치 => root 권한 탈취4. 로그 삭제 후 시스템에서 나가기 Rootkit루트킷은 'root'와 kit의 합성어입니다.컴퓨터 소프트웨어 중에서 악의적인 것들의 모음시스템에 침입해서 그 사실을 숨긴 채 차후 침입을 위한 백도어(Backdoor), 트로이 목마, 원격접근, 내부 사용흔적 삭제, 관리자권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램들의 모음- 시스템의 루트권한을 얻어 유저 행동을 감시하거나 개인정보 탈취- 공격자는 루트킷을 활용하여 자신의 존재를 철저히 숨기면서 시스템을 조작하고 컴퓨터에 백신 프로그램 또는 안티 멀웨어(malware) 프로그램을 강제 종료할 수 ..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 29.
• textsms

시스템 보안

시스템 보안운영체제 공격에 대한 대응 방안이고 공격자의 최종목적은 root 권한탈취입니다.시스템 공격 + 대응방안 ==> 시스템 보안 특수권한(실습)Cent OS에서 실행합니다.[user@localhost 바탕화면]$ su - root[root@localhost ~]# cd /test[root@localhost test]# ls -l # ls -l 명령어를 입력했을 때 안에 파일이 있으면 전체 삭제[root@localhost test]# rm -rf ./* [root@localhost test]# nano test01.sh[파일 작성]echo "===================="date +%Y-%m-%decho "===================="[root@localhost test]# ls -l..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 28.
• textsms

Cent OS로 파일 및 디렉터리 관리

Hard link와 Symbolic linkHard link- 특정 파일 또는 디렉터리에 접근을 쉽게 할 수 있도록 하는 방법- 파일 시스템이 물리적인 장치인 하드디스크 상에 저장되어 있는 특정 파일의 위치를 가리키는 것 Symbolic link- 윈도우의 바로가기 개념- 디스크 상의 파일을 가리키는 것이 아니라 파일 시스템 상의 특정 파일을 가리키는 것 (실습)[user@localhost 바탕화면]$ su - root[root@localhost ~ ] # cd /[root@localhost / ] # mkdir test[root@localhost / ] # cd test[root@localhost test] # cat > aaa #aaa파일을 만들고 내용 작성Hello~!Ctrl + c 클릭 [root..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 28.
• textsms

리눅스(Linux) 구조 및 Cent OS 설치

Linux OS 구성요소커널(kernel) :  명령어 실행기; CPU, RAM, HDD를 활용해서 응용프로그램을 실행해준다. 쉘(shell) : 명령어 해석기; 사용자 명령의 입출력을 수행하며 프로그램을 실행합니다.파일시스템 : 시스템 관리를 위한 기본 환경 제공, 정보를 저장하는 구조를 제공합니다. 커널의 기능프로세스 관리, 파일시스템 관리, 메모리 관리, 네트워크 관리, 디바이스 관리파일시스템은 하드디스크를 관리하는 것이고, 메모리관리는 RAM을 관리하는 것하드웨어와 응용 프로그램 간의 다리역할시스템이 부팅 될 때 load 되며 주된 역할은 시스템의 하드웨어 제어메모리, CPU, 디스크, 단말기, 프린터 등 시스템 자원 활용도를 높이기 위한 스케쥴링과 프로그램 관리, 자료 관리 등을 수행 Linux..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 27.
• textsms

Ping of Death(죽음의 핑) 공격 탐지 룰 생성

[복습]일반옵션흐름옵션: 패킷 방향과 세션 연결 상태 조건 검색                 to_server, from_server, to+client, from_server etablished, stateless                 ex) flow: to_server, established;페이로드 옵션: content, prec, depth, distance프로토콜 옵션 : ip header 필드, tcp header필드, http header 필드... Ping of Death(죽음의 핑) 공격 탐지 룰 생성**주의사항: 이전에 만들어 놓았던 룰들 중 ICMP Ping Test는 주석처리를 해야함. Sguil 오류로 인해 NIDS 다운될 수 있음****오류로 인해 캡처 불가(추후 다시 업..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 26.
• textsms

관제 Rule 생성

[시스템 보안 및 실무/시스템·네트워크 보안] - NSM / Security Onion NSM / Security OnionSecurity Onion네트워크 보안 모니터링(NSM; Network Security Monitoring)과 침입탐지시스템(IDS) 역할을 수행하는 장비입니다. 이것은 보통 교육용 또는 소규모 네트워크 감시로 적합합니다. NSM : IDS 기능을psjin230.tistory.com지난 게시글에 이어 Snort 문법 중 규칙옵션 부터 시작합니다.방화벽은 악성코드를 탐지할 수 없음. / ids는 악성코드 탐지 가능(차단 능력은 없음)규칙옵션규칙 헤더에 해당하는 패킷 중 특정(문자열)을 정의해 놓은 영역입니다. 옵션 종류에는 일반옵션, 흐름 옵션, 페이로드, HTTP 관련 옵션 등이 있..

• format_list_bulleted 시스템·네트워크 보안
• · 2024. 5. 26.
• textsms