728x90 분류 전체보기389 [보안] NFS 서비스 비활성화 [Unix-보안] NFS 서비스 비활성화 ■ 취약점 - NFS 서비스는 원격지의 시스템에 위치한 파일을 마치 자신의 컴퓨터에 있는 것처럼 검색하고, 마음대로 저장하거나 수정하도록 해주는 서비스로 이를 이용하여 다양한 공격이 가능 ■ 조치방법 - NFS 서비스를 미사용시, NFS 서비스 실행을 중지 1) $stopsrc -g nfs 2) $vi /etc/inittab 3) 시스템 부팅시 NFS 서비스 실행을 방지하기 위해, /etc/inittab의 NFS 관련 부분을 다음 같이 주석 처리 #rcnfs:2:wait:/etc/rc.nfs > /dev/console 2>&1 # Start NFS Daemons 4) /etc/inittab 파일을 저장 2017. 2. 22. [보안] 관리자 UMASK 설정 오류 [Unix-보안] 관리자 UMASK 설정 오류 umask 값은 파일이나 디렉토리 생성 시 기본으로 설정되는 권한을 결정 ■ 취약점 - 관리자가 임의의 파일 또는 디렉토리를 생성했을 때 다른 사용자가 해당파일 또는 디렉토리에 대한 접근이 가능 ■ 조치방법 - 설정 파일 수정을 통한 UMASK 변경 방법 $ vi /etc/security/user root: 로 표시된 라인 아래 다음과 같이 umask 지정 umask = 027 umask 값이 027인지 확인 후 아닐 경우, 각 shell에 따라 로그인시 최종적으로 실행되는 shell script에 umask 027추가 2017. 2. 21. [보안] C 컴파일러 존재 및 권한 설정 오류 [Unix-보안] C 컴파일러 존재 및 권한 설정 오류 시스템에 C 컴파일러가 존재 ■ 취약점 - 공격자가 시스템에 침입 후 공격 코드가 들어있는 소스 파일을 컴파일, 실행파일을 생성하여 시스템 공격(관리자 권한 획득, 서비스 거부 유발 등)에 악용 가능 ■ 조치방법 - 개발에 이용되는 경우 컴파일러에 대한 접근 통제 설정 1) $ vi /etc/group 2) 컴파일러를 사용할 수 있는 그룹을 만들고 사용자를 지정 3) chgrp 4) chmod 550 - 개발에 이용되지 않는 경우 컴파일러 제거 또는 관리자 이외의 사용자에 대한 실행 권한 제거 $ chmod 700 2017. 2. 20. [보안] 계정 잠금 임계값 설정 [Unix-보안] 계정 잠금 임계값 설정 비밀번호 입력 오류 시 다시 입력 시도 가능한 횟수의 지정이 필요 ■ 취약점 - 계정 사용가능 시간 설정, 잠금 시간 설정 등 각종 로그인 관련 설정 미비 ■ 조치방법 - 비밀번호 입력 오류 시 시도 가능 횟수 지정을 통해 지정 횟수 이상 오류가 발생한 경우 계정 잠금 - 잠금된 계정은 관리자만이 풀 수 있도록 설정하고 잠김 원인 확인 후 해제 - 사용 시간이 지정된 계정의 경우 정해진 시간이 지나면 자동 로그오프 설정 1. 설정 파일 수정을 통한 로그인 정책 설정 방법 # vi /etc/security/user default: ← 모든 사용자에게 적용 loginretries = ← 로그인 재시도 가능 횟수 : ← 특정 사용자에게 적용 2017. 2. 19. [보안] SNMP 서비스 Get community 스트링 설정 오류 [Unix-보안] SNMP 서비스 Get community 스트링 설정 오류 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시, 통할하는 SNMP 프로토콜을 기반으로 하는 서비스 ■ 취약점 - SNMP 서비스의 SNMP community string이 기본 community 이름인 public으로 설정되어 있을 경우, 공격자가 이를 이용하여 시스템 정보를 획득할 수 있는 위협이 존재 ■ 조치방법 - SNMP community string을 public이 아닌 다른 것으로 변경 1. $ vi /etc/snmpd.conf (다른 경로에 위치 가능) ※ snmpdv3를 이용하는 경우 /etc/snmpdv 3.conf를 수정(ls -al /usr/sbin/snmpd로 사용중인 버전 확인 가능) 2.. 2017. 2. 18. [보안] UUCP SETUID 설정 [Unix-보안] UUCP SETUID 설정 uucp는 현재는 거의 사용하지 않는 프로토콜로 불필요한 프로그램의 사용은 시스템 자원을 낭비 ■ 취약점 - uucp에 setuid가 설정되어 있으면 버퍼 오버플로우 공격을 통해 관리자 권한 획득을 위한 방법으로 이용될 수 있는 위협이 존재 ■ 확인방법 /usr/sbin/snappd ← 파일에 SETUID 비트가 설정되어 있음 ■ 조치방법 - setuid bit 제거 1) $ cd [uucico 파일 경로] 2) $ chmod -s uucico 2017. 2. 17. [보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 [Unix-보안] 비밀번호 장기간 미변경 계정 존재 & 비밀번호 유추가능 시스템의 계정과 비밀번호는 반드시 안전하게 보호 필요 ■ 취약점 - 비밀번호를 장기간 변경하지 않고 사용하면, 외부에 노출될 가능성이 증가 - 비밀번호가 추측하기 쉽게 설정되어 있으면, 해커에 의해 도용될 위협이 존재 ■ 조치방법 - 비밀번호를 최소 8자 이상 영어+숫자+특수문자를 혼합하여 변경 1) $ passwd [계정명 2) $ 비밀번호 설정 - 비밀번호의 변경 기간 설정 및 기타 설정 - /etc/security/user 파일 안의 파라미터들을 아래 설명을 참고하여 정책에 맞추어 적절히 설정 1) $ vi /etc/security/user default: SYSTEM = "compat" logintimes = ← login .. 2017. 2. 16. [보안] 불필요한 계정 및 사용하지 않는 계정 존재 [Unix-보안] 불필요한 계정 및 사용하지 않는 계정 존재 ■ 취약점 - 시스템 설치시 기본으로 추가되는 불필요한 계정 존재 - 실제 사용하지 않는 또는 장기간 사용되지 않은 계정 존재 - 관리가 이루어지지 않는 계정은 시스템 침입에 악용될 위협 존재 ■ 조치방법 1. 관리 명령어를 통한 계정 제거 방법 $ rmuser 2. 관리 명령어를 통한 쉘 사용 중지 방법 $ chsh -s /bin/false 3. 설정 파일 수정을 통한 쉘 사용 중지 방법 $ vi /etc/passwd 해당 계정의 7번째 필드 값을 /bin/false로 수정 4. 관리 도구(SMIT)를 통한 계정 제거 방법 $ smit 1. Security & Users 선택 2. Users 선택 3. Remove a User 선택 4. Us.. 2017. 2. 15. [보안] root 계정 원격 접속 제한 [Unix-보안] root 계정 원격 접속 제한 관리자는 시스템 관리를 위해 원칙적으로 시스템 콘솔에서 직접 관리 작업을 수행 ■ 취약점 - 관리자가 원격에서 시스템 관리를 위해 telnet을 사용하는 경우, 스니핑에 의해 관리자의 비밀번호가 유출될 수 있는 위협이 존재 - 다수의 관리자가 원격에서 하나의 관리자 ID를 사용하면 시스템에 문제 발생 시 책임 소재를 규명하기 어려움 ■ 확인방법 $ grep PermitRootLogin /etc/ssh/sshd_config #PermitRootLogin yes 관리자가 원격에서 시스템에 접근할 수 있음 #the setting of "PermitRootLogin without-password". ■ 조치방법 - 시스템 관리 작업은 콘솔에서만 작업 가능하게 설정.. 2017. 2. 14. [참고] 윈도우 단축키 모음 [참고] 윈도우 단축키 모음 윈도우를 사용하다 보면 마우스보다는 단축키가 편할때가 많죠. 제 기준으로 자주 사용하는 단축키만 나열해 봅니다. 단축키 설명 Win + ↑ 사용중인 창을 최대화 Win + ↓ 사용중인 창을 이전 크기 또는 최소화 Win + Home 사용중인 창만 남기고 모든 창을 최소화 Win + Space 모든 창을 투명화 시켜 바탕화면을 볼 수 있음 (Aero Peek) Win + Pause/Break 시스템 속성 보기 Win + Tab 창 전환 3D (역방향 : Win + Shift + Tab) Win + D 바탕화면 보기 / 복구 Win + E 탐색기 열기 Win + F 검색창 열기 Win + R 실행창 열기 Win + [+/-] 돋보기 확대/축소 Win + 숫자 작업표시줄의 프로그램.. 2017. 2. 14. [컴퓨터기초] 05. 파일과 폴더 살펴보기 [컴퓨터기초] 파일과 폴더 ■ 파일 : 파일은 데이터의 집합으로, "파일명.확장자"로 구성되고, 파일의 종류 및 연결된 프로그램에 따라 다른 아이콘으로 표시됨 cf. 파일명 뒤의 ".확장자"가 보이지 않는 경우, [Windows 탐색기]-[도구모음]-[구성]-[폴더 및 검색 옵션]-[보기]탭 을 선택한 후, [고급설정]에서 "알려진 파일 형식의 파일 확장명 숨기기"의 체크표시를 해제하면 확장자가 함께 보임 문서 파일 이미지 파일 동영상 파일 기타 파일 ■ 폴더 : 폴더는 노란색 서류철 모양으로 표시되며, 파일이나 또다른 폴더를 저장할 수 있는 공간임. ■ 파일 및 폴더 선택하기 - 비연속된 파일 선택하기 : 파일을 하나 선택한 후, Ctrl키를 누른 채 파일들을 각각 클릭 - 연속된 파일 선택하기 : 파.. 2017. 2. 9. [컴퓨터기초] 04. Windows 탐색기 살펴보기 [컴퓨터기초] Windows 탐색기 살펴보기 ■ 여러가지 Windows 탐색기 실행방법 1. 작업표시줄에서 빠른실행도구의 Windows 탐색기 클릭 2. [시작]-[모든프로그램]-[보조프로그램]-[Windows 탐색기] 클릭 3. [시작] 마우스오른쪽클릭 → Windows 탐색기 열기 4. 단축키 : Windows + e ① [뒤로]/[앞으로] 버튼 : 현재 표시된 위치에서 이전 혹은 이후에 표시했던 폴더로 이동 ② 주소표시줄 : 현재 폴더의 위치를 표시하고, 다른 폴더나 인터넷으로 직접 이동할 수 있다. ③ 검색상자 : 찾고자 하는 단어를 입력하면, 입력한 단어를 포함한 파일이나 폴더를 내용창에 표시함 ④ 도구모음 : 선택한 항목의 설정을 변경할 수 있다. ⑤ 탐색창 : 내 컴퓨터에 존재하는 드라이브의.. 2017. 2. 9. 이전 1 ··· 28 29 30 31 32 33 다음 728x90
