리눅스 서버 점검 (계정 잠금 임계값 설정 ) 쉘 스크립트

1.3 계정 잠금 임계값 설정 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: 계정 잠금 임계값 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-03 (1) 취약점 개요● 침입자에 의한 패스워드 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있음.● 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. (2) 판단기준● 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우● 취약: 계정 잠금 임계값이 설정되어 있지..
Security/Linux Server 2017. 12. 15. 20:24

리눅스 서버 점검 ( 패스워드 복잡성 설정 ) 쉘 스크립트

1.2 패스워드 복잡성 설정 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: 패스워드 복잡성 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-02 (1) 취약점 개요● 사용자 계정 및 일반 계정 모두 해당 암호를 유추하기 쉽게 설정할 경우 비인가자의 시스템 접근을 허용하게 하는 위험이 존재함 여러 문자를 혼합한 8자리 이상의 암호를 사용하게 하여 패스워드 복잡성을 높이면 비인가자에 의해 발생하는 침입 공격 발생률을 낮출 수 있음. (2) 판단기준● 양호: 영문 숫자 특수문자가 혼합된 8 글자 이상의 패스워드가 설정된 경우● 취약: 영문 숫자 특수문자 혼합되지 않은 8 글자 미만의 패스워드가 설정된 경우 (3) 조치방법● 계정과 유사하지 않은 8 글자 이상의 영문 숫자 특수문자의 조합으로 암호 설..
Security/Linux Server 2017. 12. 15. 20:19

주요 PAM 모듈 ( cracklib.so , wheel.so , tally.so , tally2.so )

- 주요 PAM 모듈/lib/security/pam_securetty.so 모듈/lib/security/pam_listfile.so 모듈/lib/security/nologin.so 모듈/lib/security/pam_deny.so 모듈/lib/security/pam_cracklib.so 모듈 (패스워드 정책)/lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능)/lib/security/pam_rootok.so 모듈/lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법(ㄱ) 매뉴얼 검색하는 방법pam_cracklib..
Security/Linux Server 2017. 12. 15. 19:58

PAM (Pluggable Authentication Modules)

- PAM 의 필요성로그인시 암호를 두 번 입력하게 할 수 있나요?FTP 서버처럼 ( ftpusers 파일) telnet 서버에 접속할 수 있는 사용자를 방화벽이나 tcp_wrapper를 통하지 않고 파일로 관리할 수 있나요? -> PAM 을 이용하면 다 가능하다. - PAM ( 착탈형 인증 모듈 ) 이란?시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. -..
Security/Linux Server 2017. 12. 15. 19:24

리눅스 서버 점검 ( root 계정 원격 접속 제한 ) 쉘 스크립트

- 주요정보통신기반시설 파일을 참고하여 서버 점검 스크립트 제작 1.1 root 계정 원격 접속 제한 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: root 계정 원격 접속 제한■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-01 (1) 취약점 개요● root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지하여야 함.● root : 계정 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정 유닉스 시스템의 루트는 시스템 관리자인 운용 관리자로서..
Security/Linux Server 2017. 12. 14. 19:24

시스템 보안에 대한 6가지 보안 주제

- 시스템 보안에 대한 6가지 보안 주제계정과 패스워드 관리적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 세션 관리사용자와 시스템, 시스템과 시스템 간의 접속에 대한 관리일정 시간이 지나면 자동으로 세션을 종료하고 비인가자에 의한 세션 가로채기를 차단 접근 제어시스템 또는 서비스가 공격자로 부터 적절히 보호될수 있도록 네트워크 관점에서 접근 통제 권한 관리시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산을 접근할 수 있도록 통제 로그 관리시스템 또는 네트워크를 통한 외부에서 시스템에 영향을 미칠 경우 해당 사항을 기록 취약점 관리시스템 자체의 결함을 체계적으로 관리하는 것이 중요 - 계정과 패스워드 관리사용자 계정과 패스워드..
Security/Linux Server 2017. 12. 14. 19:01

인터넷 보안 관리사 시험 후기

- 인터넷 보안 관리사 시험 icqa에서 실시하는 인터넷 보안 관리사 자격증 시험을 보고 합격했습니다. 시험은 리눅스와 윈도우로 나뉘고 마지막 5문제는 보안 관련 문제들이 나옵니다. 컴퓨터실 시험장에 들어가면 저 같은 경우는 모니터에 수험 번호를 프린트 해서 붙혀 놓으셔서 외우지 않아도 됩니다. 리눅스 문제 시간은 40분 정도 주고 VMware와 왔다갔다 하면서 풀 수 있습니다. 그리고 리눅스 문제를 빨리 다 풀었다고 해서 다음 문제를 풀 수 있는 것이 아니라 암호가 걸려있기 때문에 40분 후에 암호를 받으면입력 후 다음 문제를 풀 수 있습니다. 감독관님이 두 분으로 뒷쪽에서 모니터를 감시하시는대 당연히 다른 것을 참조하면 부정행위로 시험에서 실격됩니다. 리눅스 문제는 find 명령어만 잘 사용하시면 어..
자격증 2017. 12. 12. 17:25

Level14 문제 해결

ftz.hacker.shcool.org의 이미지를 받아서 실습했습니다. - Level14level14 / what that nigga want? [level14@ftz level14]$ ls -l 합계 28-rwsr-x--- 1 level15 level14 13801 12월 10 2002 attackme-rw-r----- 1 root level14 346 12월 10 2002 hintdrwxr-xr-x 2 root level14 4096 2월 24 2002 public_htmldrwxrwxr-x 2 root level14 4096 1월 11 2009 tmp [level14@ftz level14]$ cat hint 레벨14 이후로는 mainsource의 문제를 그대로 가져왔습니다.버퍼 오버플로우, 포맷스트..
Security/리버싱 2017. 12. 6. 22:18

Level13 문제 해결 ( 스택 가드 )

ftz.hackerschool.org의 이미지를 받아 실습했습니다. - Level13level13 / have no clue - 스택 가드 (SG, Stack Guard ) 스택 가드란, 해당 프로그램 구동시 Stack 상에 일정한 주소번지에 프로그램이 선언한 canary를 심어 두어, 스택의 변조 된 경우에, canary를 체크하여 프로그램이 비정상적으로 종료 시키는 기법이다. ( 버퍼 오버플로우는 사실 개발자의 실수로 부터 생겨난다. 하지만 오픈소스의 경우 소스를 가져다가 쓰기 때문에 취약한 코딩으로 되어 있으면 소스를 모두 분석해서 고쳐야 하는데 쉬운 일이 아니다. 하지만 스택 가드는 변수를 하나 더 만들고 그 값이 변경되었는지만 판단하면 되기 때문에 간단히 버퍼 오버플로우를 해결 할 수 있다.) ..
Security/리버싱 2017. 12. 6. 21:44

Level12 문제 해결 ( Bof , 버퍼 오버플로우 )

ftz.hackerschool.org의 이미지를 받아 사용했습니다. - Level12level12 / it is like this [level12@ftz level12]$ ls -l 합계 28-rwsr-x--- 1 level13 level12 13771 3월 8 2003 attackme-rw-r----- 1 root level12 204 3월 8 2003 hintdrwxr-xr-x 2 root level12 4096 2월 24 2002 public_htmldrwxrwxr-x 2 root level12 4096 1월 15 2009 tmp [level12@ftz level12]$ cat hint #include #include #include int main( void ){ char str[256]; set..
Security/리버싱 2017. 12. 6. 20:23