본문 바로가기
728x90

Linux8

4. 패치관리 - 최신 보안패치 및 벤더 권고사항 적용 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 2 - 10 ~ 13. 시작 및 환경 파일 등 점검 2 - 14. 접속 IP 및 포트 제한 3. 서비스 관리 3 - 1 ~ 23. 각종 서비스 관리 4. 패치 관리 4 - 1. 최신 보안패치 및 벤더 권고사항 적용 (현재 글) 5. 리눅스와 같은 OS는 지속적으로 취약점이 발표되고 있.. 2024. 5. 5.
3-1 ~ 23. 서비스관리 - 각종 서비스 비활성화 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 2 - 10 ~ 13. 시작 및 환경 파일 등 점검 2 - 14. 접속 IP 및 포트 제한 3. 서비스관리 3 - 1 ~ 23. 각종 서비스 관리 (현재글) 가. Finger 서비스 비활성화 1) Finger 서비스 : 사용자 정보 확인 서비스로 'who'와 다르게 시스템에 등록된 사.. 2024. 2. 5.
2-14. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 접속 IP 및 포트 제한 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 2 - 10 ~ 13. 시작 및 환경 파일 등 점검 2 - 14. 접속 IP 및 포트 제한 (현재글) 가. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 1) 기존에는 tcp_wrappers를 사용해 hosts.allow, hosts.deny에 Host IP를 등록하는 것.. 2024. 1. 31.
2-9. 리눅스 취약점 조치(파일 및 디렉토리 관리) - SUID, SGID, 설정 파일점검 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 (현재글) 가. SUID, SGID, 설정 파일 점검 * SUID : 특정 작업 수행을 위해 일시적으로 파일 소유자의 권한을 얻게됨. * SGID : 특정 작업 수행을 위해 일시적으로 파일 소유 그룹의 권한을 얻게됨. 1) 파일 중 SUID나 SGID가 있는 파일 탐색 # find /.. 2024. 1. 30.
2-3 ~ 8. 리눅스 취약점 조치(파일 및 디렉토리 관리) - /etc 하위 디렉토리 파일 소유자 및 권한 설정 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정(현재글) 모든 보안설정의 권한은 KISA 가이드를 기반으로 작성한 것으로 이보다 하위의 권한은 보안에 취약하다고 판단될 수 있으나, 더 높은 권한을 준다고하여 문제가 있는 것은 아닙니다. 단, 시스템에 영향을 미칠 수 있으니 설정 하였을 때 영향성 검토를 실시하고 적용하기 바랍니다. 가. /etc/passwd 파일 소유자 및 권한 설.. 2024. 1. 30.
2-2. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 파일 및 디렉토리 소유자 설정 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정(현재글) 가. 파일 및 디렉토리 소유자 설정 1) 소유자가 없는 파일 및 디렉토리의 경우 해커에 의한 악의적인 파일일 가능성이 있으며, 방치되어 있다고 하더라도 해당 파일의 UID 값을 조정하여 권한 탈취에 사용 등의 행위를 차단하기위해 이러한 디렉토리 및 파일은 사전 식별하여 삭제하는 것이 좋다. 2) 조치방법 가) find 명령어 사용하여 해당 파일 및 디렉토리 식별(모든 권한이 있는 root에서 .. 2024. 1. 29.
2-1. 리눅스 취약점 조치(파일 및 디렉토리 관리) - root 홈, 패스 디렉터리 권한 및 패스 설정 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정(현재글) 가. 환경변수 확인 필자의 경우 위에서 확인된 것처럼 VMware에 아무것도 설정하지 않은 순정 상태이기 때문에, 따로 설정해 줄 수 있는 것이 없다. 하지만 이러한 환경변수는 유저별로 설정을 해줘야한다. $ cd /home - 해당 위치에서는 유저들 목록을 확인할 수 있다. 필자의 경우에는 user 계정만 존재한다. user 계정의 환경변수를 확인해보겠다. 위와 같은 취약점을 발견했.. 2024. 1. 29.
1-4. 리눅스 취약점 조치(계정관리) - PW 파일 보호 * 해당 실습에서 사용한 버전은 Rocky 8 임. 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 (현재글) 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 가. PW 파일 보호 : 최근 나오는 리눅스 버전들은 기본적으로 /etc/shadow 및 /etc/passwd와 같은 파일에 PW가 기본적으로 암호화되어 저장되나, 오래된 구 시스템들은 그렇지 않은 경우가 있다. 1) pwconv(기본적으로 최근 리눅스에서는 디폴드로 설정되어있음) 가) /etc/passwd 나) /etc/shadow 위와 같이 기본적으로 설정하지 않아도 잘 암호화되.. 2024. 1. 29.
728x90

티스토리툴바