시스템 보안 (18) 썸네일형 리스트형 번외) SSH 설정 저번시간에 xinetd에 대해 알아봤는데 ssh에 대해 공부하지 않았더라구...... 그래서 오늘은 SSH에 대해 알아보도록 할꺼야 저번시간에 배웠던 telnet과 비슷한 개념의 원격접속 서비스이지만 telnet처럼 xinetd에서 관리되지 않고 standalone방식으로 관리되고 있어 그래서 SSH 설정파일과 그 내용에 대해서 한번 알아보려고 해 가면 갈수록 배울 양도 많아지는데 그래도 하나씩 해보자 ㅜㅜ...... (이놈의 공부는 언제까지 해야되냐......) 1. SSH 설정파일 SSH 설정파일은 /etc/ssh/sshd_config 파일이야 파일의 내용들을 살펴보면 100줄이 넘는 설정들이 있기 때문에 우리는 이 중에서 꼭 필요한 설정들만을 가지고 접근통제를 해보도록 할께 - Port 22 >> .. 11. 데몬 (Daemon) 오늘은 데몬에 대해서 배워보도록 할께 데몬은 리눅스에서 사용하는 대다수의 서비스들은 데몬을 거치기 때문에 데몬을 모르고 서비스를 논하는 것은 있을 수 없어 ㅎㅎ 데몬에 대해 이야기할게 많은데 한번 바로 공부하러 가보자! 바로 go~go~ 1. Daemon 데몬은 service를 제공하는 process야. 우리가 리눅스에서 사용하는 모든 service들은 데몬을 거쳐서 실행된다고 생각하면 돼 데몬은 우리가 종종 사용해왔었어 systemctl restart sshd 혹은 service telnetd restart 명령을 보면 서비스 이름 뒤에 'd'가 붙은 것을 봤을거야 여기서 sshd와 telnetd가 바로 데몬이었던거야 그런데 여기서 데몬은 또 두 가지 종류로 나뉘게 돼 1. standalone 방식 2.. 10. TCPWrapper 오늘은 TCPWrapper에 대해서 한 번 배워보도록 할텐데 배우기 앞서 우리가 저번에 배웠던 내용을 이 사진 한장을 보고 정리해보도록 할께 우리가 지난 시간에 server 보안에는 세 가지 종류가 있다고 했었지? 1. firewall 2.TCPWrapper 3.service 오늘 배워볼 부분이 바로 2차방어에 해당하는 TCPWrapper야 마지막 3차방어는 xinetd에 대한 내용으로 다음 시간에 이어서 알아보도록 할께 자 그러면 바로 TCPWrapper에 대해 살펴보자 1. TCPWrapper TCPWrapper는 문자그대로 "TCP를 감싼다" 라는 의미를 갖고 있어 정확히 표현하자면 "TCP 통신에 대해 접근통제를 하는 시스템" 이라고 할 수 있어 TCPWrapper는 기본적으로 리눅스에 설치가 되.. 9. 서버보안 (iptables) 자 이제 드디어!! 시스템 보안에 있어 가장 중요한 단계에 도착했어 system 보안에 있어서 필요한 개념 세 가지가 있는데 1. 운영체제 2. client 보안 3. server 보안이야 오늘은 우리가 배울 부분이자 가장 중요한 server 보안에 대해 알아보도록 할꺼야! 1. 공격자의 system 침투단계 공격자가 네트워크를 타고 나의 system에 도달했을 때 거쳐야 하는 관문들이 있어 가장 먼저 통과하는 문은 바로 "방화벽"이야 방화벽은 네트워크 보안에서도 많이 다뤘지만 system 보안에서도 내부 방화벽이 존재해 system 방화벽은 "Netfilter" 라고 하는 커널에 의해 작동되고, 이를 활용하는 tool은 두 가지가 있어 바로 iptables와 firewalld야 CentOS7 이상 버전.. 8. ICMP 필터 방화벽 공부는 네트워크 보안에서 하지 않았나......? 맞아! 하지만 시스템 내부에서도 방화벽이 존재한다는 사실 ㅋㅋ 시스템 방화벽에 대해 알아보기 전에 먼저 ICMP 필터에 대해 알아보고 가려고 해 저번 시간에 배운 내부 PING 차단 기억나지? 시스템을 외부나 내부로부터의 공격을 원천 차단하기 위한 방어에 대해 배우는 과정인데 지난 시간에는 내부 PING을 차단했다면 오늘은 외부의 PING을 차단해보려고 해 바로 시작! 1. ICMP 차단 이 과정은 방화벽에서 이뤄지는데 우리가 네트워크 보안에서 종종 사용해왔었던 내용이야 firewall-cmd --list -all 명령으로 하나씩 해보도록 할께 위의 사진에 보면 icmp-blocks 라고 적힌 부분 보이지? 바로 여기에 우리가 icmp 차단을 실행.. 7. ping 차단 이번에 알아볼 내용은 network 내부의 신호 차단에 대해 알아볼꺼야 network 외부에서 들어오는 공격은 firewall로 막을 수 있지만, network 내부에서 발생하는 공격은 firewall로 막을 수 없어 따라서 시스템 내부에서 차단을 해야하는 번거로움이 있어 ㅜㅜ 오늘 공부내용과 다음 내용까지 두 가지 방법을 통해 공격자의 공격을 원천 봉쇄하는 방법을 배워볼꺼야 여기서 활용할 OS는 kali 와 CentOS7이야 kali: 192.168.10.200 CentOS: 192.168.10.100 1. 내부 ping 차단 - /proc/sys/net/ipv4/icmp_ech_ignore_all 리눅스에는 내부에서 발생하는 ping에 대하여 차단할 수 있는 파일이 바로 이 파일이야 icmp echo.. 6. 리눅스 파일 권한 (2) 지난번에 이어서 리눅스 권한에 대해 문제를 풀어보도록 할께 그리고 SETUID, SETGID, stickybit에 대해 알아보도록 할께! 7. test2,test4 사용자만 daejeon1.txt, daejeon2.txt 읽기 허용 참고로 daejeon1.txt와 daejeon2.txt는 korea2 디렉토리에 있어! korea2 디렉토리에 접근을 먼저해야 하니까 cd와 ls-l 명령은 기본적으로 해야되니깐, korea2 디렉토리의 group 권한은 r-x로 설정하고 group 소유자를 test2로 설정을 해야겠지? 그리고 test2 group 계정에 test4 계정을 추가해줘서 test4도 test2의 group권한을 쓰도록 해줘야 돼 그리고 daejeon1,daejeon2.txt 파일의 group 소.. 5. 리눅스 파일 권한(1) 이번 시간에는 시스템에서 정말 중요한 권한관리에 대해 배워볼거야! 상당히 복잡한 주제이지만 시스템 관리에 있어서 매우 중요하기 때문에 시간이 걸리더라도 하나씩 확인하면서 해보도록 하자! 1. 파일 권한과 umask 보통 리눅스에서 파일권한을 확인하기 위해 umask라는 명령어를 사용해 umask란 universal mask 라는 뜻인데, 최소한의 권한을 걸어놓고 사용한다는 뜻을 갖고 있어 리눅스는 기본적으로 '0022' 값을 갖고 있는데 이것이 뜻하는 바가 무엇이냐! 0 특수 bit 0 소유자 권한 2 그룹 권한 2 기타 권한 박스 하나의 값을 8진수로 표현하고 있어 하나의 박스에는 r,w,x 총 세개의 비트가 있는데 r=4 w=2 x=1 의 값을 갖고 rwx 권한 모두 갖게 되면 7이라는 값을 갖게돼 .. 이전 1 2 3 다음
