IDS (Instrusion Detect System)_환경 구성_snort 설치/설정 - 사용 시스템KaliLinux( 지금까지 실습으로 사용하던 이미지 ) -- Clone--> Attacker --Clone--> IDSFirewall ( CentOS )meta ( Ubuntu ) - 서버 구성 192.168.17.2 |Attacker(eth0) --------+----------(eth0)firewall(eth1) ---------+---------------+----------192.168.17.60 192.168.17.100 192.168.27.100 | | IDS(eth0) Meta(eth0) 192.168.27.50 192.168.27.134 네트워크 설정 Edit > Virtual Network Editor 설정을 다음과 같이 설정한다. 1. Attacker 설정kaliLinu.. Security/Linux Server 7년 전
TCP Wrappers ( TCP 서비스 필터링 ) - tcp_wrapper/usr/sbin/tcpd 데몬에 의해 TCP 서비스를 제어하는 역할을 한다. /etc/hosts.allow와 /etc/hosts.deny 파일을 가지고 설정한다. - Rule 적용 순서/etc/hosts.allow -> /etc/hosts.deny -> Allow hosts.allow 에 적힌 내용 허용 -> hosts.deny에 적힌 내용 거부 -> 나머지 다 허용 (권장) 이 파일에 설정할 때 시스템이름이나 도메인 이름을 사용하지 말고 IP주소를 사용할 것을 권장합니다.(권장) 또한, /etc/hosts.deny 파일에는 deny ALL로 설정한 후 접속을 허용할 주소만 /etc/hosts.allow 파일에 기록할 것을 권장한다. (주의) 2개의 설정파일(/etc/hosts... Security/Linux Server 7년 전
방화벽( Firewall )_ iptables ( NAT ) - NAT 의 종류 SNAT(Source NAT) : Source IP 주소 변경 DNAT(Destination NAT): Destination IP 주소 변경 - SNAT & DNAT -i eth0 -o eth0 PREROUTING --> 라우팅 ----------------->POSTROUTING-----> (D-NAT) | (S-NAT) | ^ | | +-------> 로컬 프로세스 -----+ - SNAT 소스의 주소를 1.2.3.4로 변경하는 예# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4 S-IP S-Port D-IP D-port S-IP S-Port D-IP D-Port 192.168.0.10 30000 www.daum.net .. Security/Linux Server 7년 전
방화벽 ( Firewall ) _ iptables ( 패킷 필터링 ) - 관련 용어Firewall ( 방화벽 )IPS ( 칩입 차단 시스템 )IDS ( 침입 탐지 시스템 )각 서비스 Wall (EX: 웹 방화벽 ( WAF ), 스팸 차단 시스템 ) Client -- Firewall -- IPS/IDS -- WAF --> WEB Server - 방화벽 설정 툴의 종류# system-config-securitylevel# system-config-securitylevel-tui ( # lokkit )# iptables CMD , /etc/sysconfig/iptables - 네트워크 접근 제어 툴 tcp_wrappers모든 서비스를 제어하지 않는다. ( TCP 서비스 중에서 일부 서비스를 제어한다. 네트워크 서비스 제어 성능을 떨어뜨리지 않는다. 설정이 단순하다. 단일 서비스.. Security/Linux Server 7년 전
리눅스 서버 점검 (계정 잠금 임계값 설정 ) 쉘 스크립트 1.3 계정 잠금 임계값 설정 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: 계정 잠금 임계값 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-03 (1) 취약점 개요● 침입자에 의한 패스워드 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있음.● 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. (2) 판단기준● 양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우● 취약: 계정 잠금 임계값이 설정되어 있지.. Security/Linux Server 7년 전
리눅스 서버 점검 ( 패스워드 복잡성 설정 ) 쉘 스크립트 1.2 패스워드 복잡성 설정 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: 패스워드 복잡성 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-02 (1) 취약점 개요● 사용자 계정 및 일반 계정 모두 해당 암호를 유추하기 쉽게 설정할 경우 비인가자의 시스템 접근을 허용하게 하는 위험이 존재함 여러 문자를 혼합한 8자리 이상의 암호를 사용하게 하여 패스워드 복잡성을 높이면 비인가자에 의해 발생하는 침입 공격 발생률을 낮출 수 있음. (2) 판단기준● 양호: 영문 숫자 특수문자가 혼합된 8 글자 이상의 패스워드가 설정된 경우● 취약: 영문 숫자 특수문자 혼합되지 않은 8 글자 미만의 패스워드가 설정된 경우 (3) 조치방법● 계정과 유사하지 않은 8 글자 이상의 영문 숫자 특수문자의 조합으로 암호 설.. Security/Linux Server 7년 전
주요 PAM 모듈 ( cracklib.so , wheel.so , tally.so , tally2.so ) - 주요 PAM 모듈/lib/security/pam_securetty.so 모듈/lib/security/pam_listfile.so 모듈/lib/security/nologin.so 모듈/lib/security/pam_deny.so 모듈/lib/security/pam_cracklib.so 모듈 (패스워드 정책)/lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능)/lib/security/pam_rootok.so 모듈/lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법(ㄱ) 매뉴얼 검색하는 방법pam_cracklib.. Security/Linux Server 7년 전
PAM (Pluggable Authentication Modules) - PAM 의 필요성로그인시 암호를 두 번 입력하게 할 수 있나요?FTP 서버처럼 ( ftpusers 파일) telnet 서버에 접속할 수 있는 사용자를 방화벽이나 tcp_wrapper를 통하지 않고 파일로 관리할 수 있나요? -> PAM 을 이용하면 다 가능하다. - PAM ( 착탈형 인증 모듈 ) 이란?시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. -.. Security/Linux Server 7년 전
리눅스 서버 점검 ( root 계정 원격 접속 제한 ) 쉘 스크립트 - 주요정보통신기반시설 파일을 참고하여 서버 점검 스크립트 제작 1.1 root 계정 원격 접속 제한 ■ 점검 분류 항목: 계정 관리■ 세부 점검 항목: root 계정 원격 접속 제한■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-01 (1) 취약점 개요● root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지하여야 함.● root : 계정 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정 유닉스 시스템의 루트는 시스템 관리자인 운용 관리자로서.. Security/Linux Server 7년 전
시스템 보안에 대한 6가지 보안 주제 - 시스템 보안에 대한 6가지 보안 주제계정과 패스워드 관리적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 세션 관리사용자와 시스템, 시스템과 시스템 간의 접속에 대한 관리일정 시간이 지나면 자동으로 세션을 종료하고 비인가자에 의한 세션 가로채기를 차단 접근 제어시스템 또는 서비스가 공격자로 부터 적절히 보호될수 있도록 네트워크 관점에서 접근 통제 권한 관리시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산을 접근할 수 있도록 통제 로그 관리시스템 또는 네트워크를 통한 외부에서 시스템에 영향을 미칠 경우 해당 사항을 기록 취약점 관리시스템 자체의 결함을 체계적으로 관리하는 것이 중요 - 계정과 패스워드 관리사용자 계정과 패스워드.. Security/Linux Server 7년 전
