인터넷 보안 관리사 족보

인터넷 보안 관리사 족보

인터넷보안관리사_족보.hwp

 

무단 수정,배포 금지
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

명령어,파일경로 모음
find /etc -type f -exec grep -l PASS_MAX_DAYS {} \; 파일경로 찾기(-exec grep -l)
find /etc -type f | xargs grep -n 'PASS_MAX_DAYS' 파일안 텍스트 검색
find / -user root -type f -perm -4000 | wc -l   root 소유 SUID 목록 검색

 

/etc/vsftpd/vsftpd.conf   Anonymous 사용자 제한
/etc/passwd     계정/비밀번호/UID/GID/정보/홈디렉터리/쉘정보 설정
/etc/login.defs    패스워드 정책 설정(MAX_MIN_DAYS_LEN_AGE)
/etc/ssh/sshd_conf   ssh 서비스 정책
/etc/vsftpd/vsftpd.conf   FTP 서비스 정책
/etc/httpd/conf/httpd.conf  Apache 서비스 정책
/etc/bashrc    관리자/사용자 umask 정책
/etc/syslog.conf   시스템 로그 설정파일

 

chown -R icqa0:icqa0 /home/icqa0 파일 소유자,그룹 변경 -R 하위폴더까지
chmod 644 /etc/passwd   중요파일 권한 설정, 파일 수정 삭제 제한
chattr +i <file_name>   i : 전체불가능  a : echo 1 >> <file_name> 가능
lsattr      파일속성 확인
pwconv/pwunconv    /etc/passwd -> /etc/passwd , /etc/shadow 분할(패스워드)
usermod -u <Change_UID> <user_name> /etc/passwd UID 변경
groupmod -g <Change_GID> <user_name> /etc/passwd GID 변경
useradd <user_name> -u <UID> -g <GID> 사용자 생성시 UID, GID 지정
useradd <user_name> -d <home_name> 사용자 생성시 홈 디렉터리 지정

 

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
리눅스
계정관리 / 파일 및 디렉터리 관리 / 서비스 관리 / 패치 관리 / 로그 관리 / 기타
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# grep --color bin /etc/passwd
# grep --color nobody /etc/passwd
# vi /etc/passwd
bin: ..... : /bin/false 설정
nobody: ..... : /bin/false 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
lsattr CMD 파일속성 확인
chattr CMD 파일속성 설정

# lsattr icqa.sh
# chattr -CMD <file_name> / # chattr +CMD <file_name>
chattr OPTIONS
i(--immutable) 추가모드도 불가능, read only
a(--append only) 추가모드로 추가가능 ( echo abc >> <file_name> )

# lsattr /etc/inittab
# chattr +a /etc/inittab
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
TELNET 서비스 root계정제한
# /etc/securetty pts제거
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
계정잠금 임계값 / 잠금시간 설정
# vi /etc/pam.d/system-auth-ac 
auth required pam_tally2.so deny=5 unlock time=3600
파일경로와 설정방법 숙지
# pam_tally2 -u root
임계값 확인
# pam_tally2 -r -u root
임계값 초기화
# find /etc/pam.d -type f -exec grep -l pam_succeed_if.so {} \;
파일 내용 검색
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
su CMD 사용제한
# vi /etc/pam.d/su
auth required pam_wheel.so use_uid
파일경로와 설정방법 숙지(경로 6번째 라인 주석제거)
# usermod -G wheel user01
특정 사용자 그룹 지정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
해당하는 IP 접속 차단, 특정 IP 접속 허용 포트 지정(iptable)
iptable 해당 내용추가
-A INPUT -s <ip> -p tcp -dport <port_number> -j ACCEPT
-A INPUT -p tcp -dport <port_number> -j DROP
특정 IP만 특정포트 사용해서 접속 그외 차단
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
vsFTP 서비스 중지
# chkconfig --list | grep vsftpd
# netstat -atunp | grep vsftpd
# service vsftpd stop
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
apache DocumentRoot 디렉터리 변경*
# vi /etc/httpd/conf/httpd.conf
DocumentRoot "/usr/apache/icqa"
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP Anonymous 제한
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
일반 사용자의 잘못된 UID/홈디렉터리/로그인 설정
# vi /etc/passwd 설정
root: x: 0: 0: root: /root: /bin/bash
ID  UID   홈디렉터리
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
World writable 파일 검색/제한/삭제
# find / -perm -2 ls
find / -type f \( -perm -2 -o -perm -20 \) -exec ls -l {} \;
-perm -2 : -0002
-o -perm -20 :
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
shadow 소유자 권한 변경
# chmod 600 /etc/shadow
홈 폴더(/home/icqa) 오너 변경
# chown -R
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
윈도우즈 ICQA 에뮬레이터
계정관리 / 서비스 관리 / 패치 관리 / 로그 관리 / 보안 관리 / DB 관리 / 기타
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
계정 잠금 기간 설정(로컬 보안 설정)*
로컬보안정책 > 계정 정책 > 계정 잠금 정책
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
터미널 서비스 암호화 수준 설정
원격 데스크톱 서비스 > RDP-TCP 속성 > 암호화 수준 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
특정 IP FTP접속 허용*
인터넷정보서비스 관리자(IIS서비스 관리) > 사이트 > FTP추가 > FTP 주소 및 도메인 제한 > 추가/제한 설정 (IP범위/NETMASK)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Administrator 계정이름 변경
로컬보안정책 > 보안 옵션 > 계정:Administrator 계정 상태 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP 서비스 설정
서비스관리자 > Microsoft FTP Service > 속성 > [일반] 탭 > 시작유형 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
세션유지 설정
로컬보안정책 > 네트워크서버 : 세션을 중단하기 전에 필요한 유휴 시간 > 설정
         네트워크보안: 로그온 시간이 만료되면 강제로 로그오프 > 사용
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
로그온 시도시 경각메세지 출력
로컬보안정책 > 보안 옵션
대화형 로그온: 로그온 시도하는 사용자에 대한 메세지 제목: 배너 제목
대화형 로그온: 로그온 시도하는 사용자에 대한 메세지 텍스트: 배너 내용
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
session timeout
원격 데스크톱 서비스 > RDP-TCP 속성 > 세션 > 유휴세션 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
마지막 로그온 사용자 이름 표시 제한 설정
로컬보안정책 > 보안 옵션 > 대화형로그온 : 마지막 사용자 이름 표시 안 함 > 사용
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
상위폴더 제한
인터넷 정보 서비스 관리자(IIS) > 해당 웹 사이트 > IIS > ASP 선택 > 부모 경로 사용 False
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
net send 경고 메세지 전송 서비스 '중지'
서비스 > Messenger > 시작유형 '사용안함', 서비스 상태 '중지' 설정
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
특정 이벤트 감사 설정*
로컬보안정책 > 감사 정책 > 로그온 및 로그오프 보안 정책 바꾸기 : 성공/실패 감사
(이벤트 로그보다 자세하게 기록을 남긴다.)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
로그인 경고 메세지 출력
로컬 보안정책 > 보안 옵션 > 대화형 로그온 : 로그온 시도하는 사용자에 대한 메세지 제목/텍스트
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SMB(서버 메세지 블록) 유휴 시간 설정
로컬보안정책 > 보안 옵션 > 로그온 시간이 만료되면 클라이언트 연결 끊기 > 사용
             세션 연결을 중단하기 전에 필요한 유휴 시간 > 15분 설정

 

 

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
보안 암기과목
네트워크 기반 공격 / 서버 보안용 S/W설치 및 운영 / 네트워크 장비활용 및 보안기술 / Web 취야점 관리
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
RSADS 기술 기반 전자우편 보안시스템
S/MIME (Secuxe/Multipurpose Internet Mail Extension)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
스택 권한 제한/실행금지 SUID제한 해킹기술
버퍼오버플로우
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
터널 관련 문제
VPN 터널링 기술 (PPTP) MS 개발 / TCP
L2F 기술 방법 (L2TP) 시스코 개발 / UDP
PPTP -> IPsec (사이트와 사이트를 연결하는 방식)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
넷스케이프사 웹 브라우저 보안 기술 TCP/IP 계층와 어플리케이션(HTTP,TELNET,FTP) 사이 위치, 데이터 송수신 보안 서비스
SSL ( SSL/TLS )  (OpenSSH{Telnet,FTP등})
TLS : SSL의 다음 버전  (HTTPS)

SSH,TELNET,FTP : 웹 과 상관없는 서비스
IPS/IDS : 차단시스템
VPN : IPSec 사용, 소프트웨어 암호화 할 때 사용
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP Passive mode 포트 규칙
FTP Server 목적지 포트 21 / 1024이상
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
유효한 세션 관련 단어
세션 : 세션을 유지하기 위한 값
쿠키 : 정보
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SQL 인젝션
변조된 SQL 쿼리 구문을 원본 쿼리에 변조하여 인증 우회,DB정보 변경/조회
DB접근을 위한 SQL쿼리 이용, 사용자 입력값 필터링 구현이 없을 때
(정의 : 환경(Web-DB) -> 공격(변조,수정,가공된) -> 영향(인증우회) -> 목적(DB변경)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
XSS(크로스사이트 스크립팅)
스크립트가 가능한 경우 악성 소스를 집어넣거나 코드를 설치하여 공격하는 웹 공격 방식
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
DDoS
무수히 많은 패킷을 보내어 네트워크 대역폭 부하량을 주는 공격방법
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
피싱
사이트와 유사한 가짜 웹 사이트에 접속유도 개인정보 유출 사기 수법 (파밍 < 피싱) 더 큰 범주
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
파밍
사이트와 유사한 가짜 웹 사이트에 접속유도 개인정보 탈취 기법
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
IP spoofing
IP 주소를 속이는 행위, 호스트 위장 해킹 수법
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

 

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[실전예제]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

find /etc -type f -exec ls -l 'wirte_enable' {} \;
# vi /etc/vsftpd/vsftpd.conf
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[2]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
/etc/passwd (ID , UID , GID , 홈디렉터리, 쉘 정보 ) 권한 644로 설정
# chmod 644 /etc/passwd
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
/etc/shadow 파일에 암호화된 패스워드가 저장되도록
# cat /etc/shadow
없음
(A)
# cat/etc/shadow
있음
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
동일한 UID 번호를 가진 계정 UID 설정 (/etc/passwd 파일 수정하지 않음)
명령어로 UID 변경
# usermod -u 604 <user_id>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
최소 비밀번호 8자리 이상으로 설정, 같은 비밀번호 7일 이상 사용 제한 설정
# vi /etc/pam.d/pa
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ssh 사용시 root계정으로 직접 로그인 제한
# vi /etc/ssh/sshd_config 확인
PermitRootLogin yes
(# find /etc/pam.d -type f -exec grep -l pam_succeed_if.so {} \;)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP 익명사용자 중지
# vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
아파치 웹 서비스 Document 디렉터리 기본값(/var/www/html) 변경

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
/etc/inittab 관리자의 실수로 인해 편집,삭제,변경 되지 않게 설정
# cattr +a /etc/inittab
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
umask 변경 값
# vi /etc/bashrc
umask 027 else umask 022
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
root 사용자 소유의 SUID 파일 목록화
# find / -user root -type f -perm <A> 2>/dev/null | tee -a setuid.txt
# find / -type f -user root -perm -4000 -exec ls -l {} \; 2>/dev/null
A = -4000
- 와 + 의 차이점
+ 는 or의  -는 and
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
사용자 추가, 그룹 추가 administrators 그룹 marketing 그룹
# add user1
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

윈도우 실전 예제
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
원격 터미널 접속 TIMEOUT 설정

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
administrator 계정 사용 / 계정 이름 변경
로컬 보안 정책 > 보안옵션 > Administrator 계정 사용 > 계정 이름 변경
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
FTP 서비스 특정 IP 허가된 사용자 접속
인터넷정보서비스 관리자(IIS) > FTP생성 > FTP 도메인 제한
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
웹사이트 부모 경로 사용 금지 설정(상위 디렉토리 사용 금지)
IIS > ASP
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
net send 서비스 중지
서비스 관리자 > messenge > 서비스 중지 , 사용안함
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
로그온 만료시 강제 로그오프 사용 / 세션 유효 시간 20분
로컬 보안 정책 > 보안옵션 > 네트워크 서버/ 네트워크 보안
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
경각 메세지 출력
로컬 보안 정책 > 보안옵션 >  대화형 로그온 제목/내용
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
보안
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SQL 쿼리 = SQL injection

전자우편 = S/MIME(Secuxe/Multipurpose Internet Mail Extension)

OWASP10대 취약점
1인젝션
2인증 및 세션 관리 취약점
A3크로스 사이트 스킯팅
A4취약한 직접 객체 참조
A5보안 설정 오류
A6민감 데이터 노출
A7기능 수준의 접근통제 누락
A8크로스사이트 요청변조(CSRF)
A9알려진 취약점 컴포넌트 사용
A10검증되지 않은 리다이렉트 및 포워드

넷스케이프사 데이터 TCP/IP 와 웹어플 계층 송수신 종단 간 보안서비스 = SSL/TLS

원격 감시 제어 시스템(SCADA) 바이러스 코드 = Stuxnet

LAN카드의 Promiscuous이용 모든 트래픽 도청 할 수 있는것 = Sniffing

핵심 기반 시설(IT기반시설) 안정 보장 법 = 정보통신기반 보호법

1977년 로널드 리베스트 = RSA (Public 공개키)

정보보호관리체계 목적(KISMS)  정보보호(CIA)

Cross-Site Scripting = XSS
Cross-Site Request Forgery = A8 CSRF 크로스 사이트 요청 변조
broken authentication and session management = A2 인증 및 세션 관리 취약점
Directory Listing Vulnerability = 하위 디렉토리 취약점