전체 글 썸네일형 리스트형 icqa인터넷 보안 관리사 필수 시험문제[리눅스편] 시험일정 - 2017년 3월 12일 ICQA 인터넷 보안 관리사 리눅스 필수예제 [1] 불필요한 계정들의 로그인을 금지하여 시스템 접근을 막는방법. 1. vi /etc/passwd 편집기 2. 접근을 금지시킬 특정 계정의 7번째 필드인 로그인쉘을 /bin/bash -> /bin/fales 로 변경 3. # grep false /etc/passwd 로 확인 [2] 홈디렉토리에 중요한 파일 존재, 관리자가 실수로 삭제하지 못하고 추가 작업만 할 수 있도록 설정 # chattr +a [file명] chattr 명령어를 사용하여 파일을 삭제할 수 없도록 퍼미션을 조정한다. ( # lsattr 파일속성 확인) [참고] chattr +i 읽기전용 속성 값 파일내용 추가, 수정 불가능 설정 체크 해제 chattr -.. 더보기 칼리 리눅스(우분투계열 포함) resolv.conf 삭제 , 초기화 문제 여러가지 방법을 해 보았지만, 재부팅시 /etc/resolv.conf 내용이 삭제되는건 막을 수 없었다. 이유는 그렇다 DHCP설정시 make resolv.conf 즉 새롭게 nameserver를 초기화 해주는 동작이다. /etc/network/interface 에서 static 하게 설정을 하였더라도 위 저 동작은 꺼지지 않았다. 그리하여 찾아낸 방법이 # find / -name dhclient-script 2>/dev/null /sbin/dhclient-script # vi /sbin/dhclient-script no nu 343번 정도에 가면 make_resolv_conf 라는 문구가 있다. 이 부분을 주석처리한다. DHCP를 통해 IP를 자동으로 할당 받을 때 dhclient-script에 의해 .. 더보기 DVWA 01. 리눅스에 DVWA 설치하기 DVWA(Damn Vulnerable Web Application)은 취약한 웹 어플리케이션으로 웹 모의해킹을 학습/연구 목적으로 개발된 환경이다. 목적 - 웹 사이트의 취약점을 알고 웹해킹을 이해 환경 - Apache + PHP + MySQL 시작하기 - Kali Linux 를 이용한 Apache 웹 서버와 MySQL DB구축 PHP에 대한 전반적인 이해 - 웹 페이지는 크게 두 분류로 나눌수 있습니다. 첫 번째는 프론트 앤드(front-end) 개발 즉, 디자인입니다. 클라이언트에게 직접적으로 노출되는 부분들입니다. 주로 CSS, HTML같은 언어가 있고 - 두 번째는 백 앤드(back-end)입니다. 클라이언트에게 보여지진 않지만 웹의 동작과 기능을 담당하는 언어입니다. 예를들면 로그인,검색,회원가.. 더보기 윈도가 PC 지배?…리눅스는 세상 삼켰다 리눅스 진영이 '뮌헨의 배신' 때문에 충격에 빠졌다. 리눅스 도입 대표주자였던 독일 뮌헨시가 윈도로 회귀하겠다고 선언한 때문이다. 그 동안 뮌헨시는 리눅스 데스크톱이 윈도를 충분히 대체할 수 있다는 사실을 보여준 상징적 사례로 널리 거론됐다. 그런 만큼 뮌헨시의 윈도 회귀가 리눅스 진영에 안긴 상처는 적지 않아 보인다. 리눅스 공동체는 '뮌헨의 변심' 때문에 실의에 빠져 있을까? 꼭 그렇지 만은 않아 보인다. 그 사이에 세상이 달라졌기 때문이다. 뮌헨시 사례에서 보듯 윈도는 PC를 지배했다. 그건 부인할 수 없다. 하지만 리눅스는 윈도 너머에 있는 세상을 지배했다. 윈도가 지배하고 있는 PC 시대는 저물고 있다. 대신 모바일, 사물인터넷, 클라우드 컴퓨팅이 대세로 떠오르고 있다. 그 분야에.. 더보기 01_사용자/그룹이 없는 파일에 대해서 사용자/그룹이 없는 파일에 대해서 ■ 사용시스템 - linux200 [실습] 사용자/그룹이 없는 파일 생성 ① 실습용 사용자(nouser) 생성 및 확인 # useradd nouser # echo nouser | passwd --stdin nouser Changing password for user nouser. passwd: all authentication tokens updated successfully. ■ useradd 명령어 수행 (ㄱ) /etc/passwd 파일 내용 추가(# grep nouser /etc/passwd) (ㄴ) /etc/shadow 파일 내용 추가(# grep nouser /etc/shadow) (ㄷ) /home/nouser 디렉토리 생성(# ls -l /etc/skel/*).. 더보기 01_관리자의 잘못된 PATH 변수 설정 관리자의 잘못된 PATH 변수 설정 (주의) 관리자(EX:root)의 PATH 변수 설정은 현재 디렉토리가 포함되어 있으면 안된다. ■ 관리자의 잘못된 PATH 변수 설정 예 PATH=.:/bin:/usr/bin:/usr/sbin PATH=/bin:/usr/bin:/usr/sbin:. PATH=:/bin:/usr/bin:/usr/sbin PATH=/bin:/usr/bin:/usr/sbin: PATH=/bin::/usr/bin:/usr/sbin 변수설정의 순서도 중요하다 순서대로 검색하고 대상을 찾으면 멈춘다. PATH 변수에 대해서 - 명령어가 있는 디렉토리를 선언할 때 사용하는 변수 # ls (절대경로) # /bin/ls (상대경로) # cd /bin # ./ls cd /test export PATH=.. 더보기 01_HISTTIMEFORMAT 변수(관리자 정책_사용자 환경파일 관리) HISTTIMEFORMAT 변수 (linux200) ■ HISTTIMEFORMAT 변수 명령어 히스토리(Command history) 기능에 시간을 설정할 수 있는 기능이다. 사용자가 수행한 명령어를 추적할 때 사용할 수 있으므로 사용을 권장한다. # export LANG=C # man bash /HISTTIMEFORMAT HISTTIMEFORMAT If this variable is set and not null, its value is used as a format string for strftime(3) to print the time stamp associated with each history entry displayed by the history builtin. If this variable .. 더보기 01_TMOUT 변수 설정 TMOUT 변수 설정 ■ 사용시스템 - KaliLinux - linux200 (linux200) # man bash /TMOUT TMOUT If set to a value greater than zero, TMOUT is treated as the default timeout for the read builtin. The select command terminates if input does not arrive after TMOUT seconds when input is coming from a terminal. In an interactive shell, the value is interpreted as the number of seconds to wait for input after issuing t.. 더보기 01_불 필요한 계정 삭제 불 필요한 계정 삭제 [실습] lastlog 명령어에 대해서 # cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x.. 더보기 아시아나 항공 DNS Spoofing 해킹 사건 2017-02-20 04:00경 아시아나 항공 홈페이지가 해킹 당했다. 'Kuroi'SH and Prosox' 라는 단체의 해킹 공격 내용은 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있다. 사건의 전말은 “해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다. Kuroi 는 지난 2015년부터 자신의 SNS를 통해 세계 유명 홈페이지 해킹 사례를 공개한 바 있다. 구글과 나사 홈페이지를 마비시킨 사진 등 게시해 전세계 여론의 이목을 집중시키기도 했다. “해킹당한 것이 아니며 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받은 것”이라고 해명했다. 아시아나 항공을 타겟으로 선정한 이.. 더보기 이전 1 2 3 4 5 6 ··· 39 다음
