728x90 분류 전체보기33 2-9. 리눅스 취약점 조치(파일 및 디렉토리 관리) - SUID, SGID, 설정 파일점검 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 (현재글) 가. SUID, SGID, 설정 파일 점검 * SUID : 특정 작업 수행을 위해 일시적으로 파일 소유자의 권한을 얻게됨. * SGID : 특정 작업 수행을 위해 일시적으로 파일 소유 그룹의 권한을 얻게됨. 1) 파일 중 SUID나 SGID가 있는 파일 탐색 # find /.. 2024. 1. 30. 2-3 ~ 8. 리눅스 취약점 조치(파일 및 디렉토리 관리) - /etc 하위 디렉토리 파일 소유자 및 권한 설정 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정(현재글) 모든 보안설정의 권한은 KISA 가이드를 기반으로 작성한 것으로 이보다 하위의 권한은 보안에 취약하다고 판단될 수 있으나, 더 높은 권한을 준다고하여 문제가 있는 것은 아닙니다. 단, 시스템에 영향을 미칠 수 있으니 설정 하였을 때 영향성 검토를 실시하고 적용하기 바랍니다. 가. /etc/passwd 파일 소유자 및 권한 설.. 2024. 1. 30. 2-2. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 파일 및 디렉토리 소유자 설정 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정(현재글) 가. 파일 및 디렉토리 소유자 설정 1) 소유자가 없는 파일 및 디렉토리의 경우 해커에 의한 악의적인 파일일 가능성이 있으며, 방치되어 있다고 하더라도 해당 파일의 UID 값을 조정하여 권한 탈취에 사용 등의 행위를 차단하기위해 이러한 디렉토리 및 파일은 사전 식별하여 삭제하는 것이 좋다. 2) 조치방법 가) find 명령어 사용하여 해당 파일 및 디렉토리 식별(모든 권한이 있는 root에서 .. 2024. 1. 29. 2-1. 리눅스 취약점 조치(파일 및 디렉토리 관리) - root 홈, 패스 디렉터리 권한 및 패스 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정(현재글) 가. 환경변수 확인 필자의 경우 위에서 확인된 것처럼 VMware에 아무것도 설정하지 않은 순정 상태이기 때문에, 따로 설정해 줄 수 있는 것이 없다. 하지만 이러한 환경변수는 유저별로 설정을 해줘야한다. $ cd /home - 해당 위치에서는 유저들 목록을 확인할 수 있다. 필자의 경우에는 user 계정만 존재한다. user 계정의 환경변수를 확인해보겠다. 위와 같은 취약점을 발견했.. 2024. 1. 29. 1-4. 리눅스 취약점 조치(계정관리) - PW 파일 보호 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 (현재글) 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. PW 파일 보호 : 최근 나오는 리눅스 버전들은 기본적으로 /etc/shadow 및 /etc/passwd와 같은 파일에 PW가 기본적으로 암호화되어 저장되나, 오래된 구 시스템들은 그렇지 않은 경우가 있다. 1) pwconv(기본적으로 최근 리눅스에서는 디폴드로 설정되어있음) 가) /etc/passwd 나) /etc/shadow 위와 같이 기본적으로 설정하지 않아도 잘 암호화되.. 2024. 1. 29. 1-3. 리눅스 취약점 조치(계정관리) - 계정 잠금 임계값 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 (현재글) 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. 계정 잠금 임계값 설정 1) 계정 잠금 임계값을 10회 이하의 값으로 설정 * 통상 시도횟수 : 3~5회 / 계정 잠금시간 3~5분으로 설정한다.(무차별 대입공격 방지용) 2) faillock 수정(기존 system-auth, password-auth 와 동일한 과정) 가) Redhat 5 버전부터 pam_tally.so의 no_magic_root와 reset이 default로.. 2024. 1. 29. 24.01.24. (수) 라이스페이퍼 튀김 유튜브를 보다가 라이스페이퍼에 뭔가 싸서 튀겨먹는거 맛있어보여서 떡, 닭가슴살과 소세지 넣고 튀겨봤다. 보는건 쉬워보이는데 이거 보통 어려운게아니다. 일딴 라이스페이퍼 미끌거려서 싸는거 굉장히 힘들다. 자꾸 내용물이 도망간다. 튀길때도 물에 적셨던거라 기름 엄청 튀고, 지들끼리 붙는다 ㅡ.ㅡ 소스는 그냥 이것저것 넣고 떡꼬치 소스를 만들었는데 튀기다가 그만 기름이 손에 튀어버렸다. 엄청 아프다 이거;; 티는 안나는데 얼음물 비닐, 수건에 싸서 1시간 반을 대고있었다. 진짜 작열통이라는게..;; 너무 오랜만이라 적응이 안된다. 힘들게 만들었는데 닭가슴살은 좀 별로였고 떡도 맛있는데 식으니까 금방 딱딱해져서 아쉽고 소세지가 제일 맛있다... 튀김은... 밖에서.... 하는걸로..... 2024. 1. 25. 1-2. 리눅스 취약점 조치(계정관리) - PW 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 (현재글) 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. PW 복잡성 설정 1) 패스워드 관리방법(KISA 권장) 가) 영문, 숫자, 특문 조합하여 계정명과 상이한 8자 이상의 PW 설정 ※ 다음 각 목의 종류 중 ㆍ2종류 이상조합하여 최소 10자리 ㆍ3종류 이상 조합하여 최소 8자리 이상의 길이로 구성 (1) 영문 대문자(26개) (2) 영문 소문자(26개) (3) 숫자(10개) (4) 특수문자(32개) * 몇몇 특수문자는 보안상 .. 2024. 1. 25. 1-1. 리눅스 취약점 조치(계정관리) - Root 계정 원격 접속 제한 팀장님이 퀘스트를 주셨다. KISA 가이드 기반 보안조치해보라고... 군에서 한창할때는 무려 2~3년전인데 이제 기억이 안나기도 하고, 최신버전 리눅스와 약간 상이한 차이가 있어 추후 참고용으로 작성한다. 실습에 사용한건 VMware로 올린 Rocky8 버전을 사용했다. centos는 이제 지원이 끊겼고, 레드햇은.... 비싸다. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 (현재글) 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 ----------------------------------------------------------.. 2024. 1. 25. 24.01.20. (토) SAA 시험... 카페... 오늘은 AWS SAA 시험이 있는 날이다. 16시 시험인데, 너무 비싼 시험비때문에 한번에 꼭 붙고 싶다는 마음이 주말 아침부터 나를 움직이게 했다. 아침 9시부터 집을 나서서 범계역에 도착하니 10시.... 근처 카페에서 공부를 하다 들어갈 생각으로 카페를 이것저것 검색하다가, 뭔가 사람들이 안올꺼같은 카페를 찾았다. 카페루나 10시 오픈답게 아무도 없었고, 건물 2층의 안에 있어서 사람들이 찾기도 어려워서 공부를 하려는 내 목적에 딱 맞는 곳이였다. 음악소리가 조금 내취향은 아니였지만 어차피 버즈낄꺼라.... 커피를 마시려는데 메뉴판에 오늘의 로스팅이라는게 있어서 궁금해서 시켜봤다. 평소 어떤 커피를 마시냐고 물어보시는데 항상 아아 아니면 차만 마시는 나는 산미가 적었으면 좋겠다고...말하자 알아서 .. 2024. 1. 23. 이전 1 2 3 4 다음 728x90
