시스템 보안 (18) 썸네일형 리스트형 시스템 보안 이번 시간에는 system 보안에 대해 알아볼게 지금 카테고리를 네트워크, 정보보안, 시스템 세 개로 나눴는데 서로 어느 정도 연관성이 있기 때문에 겹치는 내용이 있으니까 참고해! 아무튼 오늘은 system보안에 대한 이해부터 시작해보도록 할게 1. system 보안의 이해 system 보안은 크게 6단계로 나뉘어있는데 어떻게 나뉘어 있는지 살펴보자 1. 계정, 비밀번호 관리 2. 세션 관리 3. 접근 제어 4. 권한 관리 5. 로그 관리 6. 취약점 관리 각각의 역할과 기능은 차차 알아가 보도록 하기로 하고 이제 우리는 네트워크 보안에서 시스템 보안으로 넘어왔는데 네트워크 보안과 시스템 보안의 큰 차이점은 뭘까? 다음 사진을 보자 해당 그림을 보면 서버, 방화벽, 스위치가 있는데 이 그림을 통해서 네트.. 리눅스 비밀번호 설정 Linux server 보안의 기본 개념 1) 시스템 설정 system 설정을 통한 linux server를 보안할 수 있는 다섯 가지 방법이 존재한다. 1. 물리적 보안 > 설치 장소의 물리적 출입 통제와 출입 관리 2. partitioning > 디스크 partition의 검토, 사용자 쿼터 설정, file system 권한 설정 3. 설치할 software > 설치 소프트웨어의 최소화 4. Boot loader 설정 > 비밀번호를 설정하여 system booting 설정을 변경할 수 없도록 한다. 5. service 설정 > 불필요한 service는 작동 중지 오늘 여기서 해볼 것은 Boot loader에서 password 설정을 통한 server의 접근을 통제해보도록 하겠다. 또한 Boot loa.. 16. FTP(2) 이번 시간에는 FTP에 대해 더 알아보도록 할 거야 지난 시간에 배웠던 passive mode와 active mode를 직접 실습해보고 어떤 설정을 바꿔야 active mode와 passive mode로 나뉘는지 알아보도록 할게! 1. Active mode 설정 /etc/vsftpd/vsftpd.conf 파일에 57번 line과 60번 line을 살펴보자 57. idle_session_timeout=600 60. data_connetcion_timeout=120 57번에서 나오는 idle_session은 ftp의 control port를 뜻해 즉 client와 server가 처음 ftp를 접속 시도할 때 사용하는 port라고 볼 수 있어 57번 설정은 바로 그 port에 대한 시간 설정을 600초로 맞춘.. 15. FTP(1) 오늘은 FTP를 직접 설정해보고 보안 문제도 해결해보도록 할 거야 사실, FTP는 네트워크 보안에서도 몇 번 다뤄봤기 때문에 어렵지 않을 거야 실습환경은 SUlinux를 기반으로 했어 실습에 앞서 FTP의 개념을 이해하고 들어가자 조금 어려울지라도 잘 따라오도록! 1. FTP의 종류 1. FTP : 일반적인 FTP로 인증을 해야 진입할 수 있는 방식 2. anonymous FTP : 인증을 하되 인증=Anonymous로 password=email 주소로 진입하는 방식 3. TFTP : 무인증 FTP로 port 69번을 사용 4. VSFTP: FTP와 Anonymous 기능이 같이 합해져 있는 형태 2. FTP 운영 MODE FTP는 운영 mode가 총 두 가지가 있는데, 하나는 active mode, 또.. 17. 아파치 서버 설정 오늘은 웹 서버의 보안설정을 통해 시스템 내부 파일이 노출되지 않도록 실습해볼거야 오늘 사용할 tool은 'APMtools' 인데 sulinux에 설치해주도록 하자 설치는 apmtools 를 입력하면 blue screen이 뜰거야 거기서 apache,php,mariaDB의 버전을 선택할 수 있는데 최신 버전을 선택하고 설치를 진행하면 돼 설치하는데 조금 시간이 걸릴 수 있으니 이 점 감안하고 실습 따라오도록! APM= Apache, Php, MariaDB 1. Apache server APM tools가 성공적으로 설치가 되었다면 apache server의 home directory를 확인해보자 apache 디렉토리의 경로는 "/usr/local/apache/conf" 이제 여기서 service http.. 14. Samba 오늘 다뤄볼 주제는 Samba야! 서로 다른 OS 끼리 파일을 공유하기 위한 서비스인데 지난 시간까지 배워봤던 NFS와 유사한 서비스라고 보면 돼 그러면 NFS와 어떤 부분이 상이한지 한번 살펴보고 환경설정 파일과 Samba 서버를 구축해보는 시간을 가져보도록 할게! 1. Samba 궁금한 점이 있는데 NFS가 있는데 굳이 Samba를 쓰는 이유는 뭘까? 그건 Samba는 서로 다른 OS 끼리 파일을 공유할 수 있도록 해주는 서비스이기 때문이야 예를 들어 내가 사용하는 OS가 windows7인데 파일을 공유하고자 하는 상대측의 OS가 리눅스인 경우 사용할 수 있도록 해주는 서비스야 samba 프로그램은 samba로 표기하는 대신 Daemon은 smb로 표기해 그래서 만약 service를 시작하려면 ser.. 13. NFS (2) 저번 시간에 NFS를 끝까지 배우지 못했는데 이어서 공부해보도록 할게 방화벽을 실행한 상태에서 NFS 연결을 어떻게 실행시킬 수 있을지부터 알아보자 바로 GO~GO~! 1. NFS port 고정시키기 우리가 NFS를 사용할 때 두 가지 서비스를 사용한다고 배웠는데 그것이 바로 portmapper와 NFS 였는데 이 서비스들은 각각 다른 포트를 사용해 portmapper = 111번, NFS = 2049번 우리는 이 위의 두 포트번호를 꼭 기억해야 돼 근데 이걸 어떻게 아냐고? rpcinfo -p 명령을 통해 알 수 있어! 그래서 이를 sulinux에서 포트를 고정시키는 작업을 해보도록 할 거야 이때 사용하는 파일이 바로 /etc/init.d/nfslock 파일이야 이 파일의 52번째 line을 보면 다음.. 12. NFS (1) 오늘 배워볼 내용은 바로 NFS야 NFS는 Network File System의 약자인데 파일을 서로 공유할 때 사용하는 시스템이지 이를 통해서 서로 다른 OS를 가진 host끼리도 파일을 같이 공유할 수 있어 그러나 보안에서는 항상 편리한 만큼 취약점도 존재하게 되는데, 서로 같은 파일을 공유하다보니 공유하는 파일들 사이에서 취약점들이 발생하게 돼 그래서 이번에는 NFS를 알아보면서 어떻게 구성되어 있고 어떤 부분이 취약한지 알아보자 1. NFS 사용 및 설정파일 먼저 NFS를 사용하기 위해서는 두 가지 프로그램이 선행되어야 해 첫 번째는 portmapper, 두 번째는 NFS 야 portmapper는 왜 사용하는 거야??? NFS를 실행하는 데몬이 port까지 연결할 수 있는 기능이 없어 그 기능을 .. 이전 1 2 3 다음
