시스템 보안 단답식

비트로커 BitLocker

윈도우 시스템에서 하나 이상의 불륨을 암호화하는 기능으로 TPM을 사용하여 초기 시작 구성요소의 무결성을 검사하는 암호화 방식

---

Pass the Hash 공격

윈도우 운영체제에서 미미카츠와 같은 도구 사용, 등록된 사용자 계정에서 인증용 해쉬값 탈취 후 원격 서비스 이용

---

Credential Stuffing

무차별 공격 일종, 미리 확보해놓은 사용자의 로그인 자격증명등을 다른 사이트에 무작위로 대입하여 접속하는 공격

---

리눅스 시스템 

실행파일 [동적 링크 / 정적 링크] 컴파일  

공유 라이브러리 함수를 사용할 수 있도록 주소를 연결해 주는 테이블인 [PLT Procedure Linkage Table]

함수의 실제 주소가 저장되어 있는 테이블인 [Global Offset Table]

---

저널링 

Ex2 파일 시스템에서 사용하는 fsck file system check의 시간이 오래 걸리는 단점을 보완하는 파일시스템 복구 기술

---

 

스택 버퍼 오버플로우

힙 버퍼 오버플로우

레이스 컨디션

---

root                   :   x               :     0              :    0                     :  super-user :  /root  :  /user/bin/bash

사용자 계정명  |  패스워드 | 사용자 ID  |  사용자 기본그룹 ID  | 설명 | 홈 디렉터리  |  로그인 쉘

---

암호화된 패스워드 필드 :  $ID $Salt$ENcrypted_password

 

$ID        암호화에 적용된 일방향 해시 알고리즘 식별 ID

$Salt       패스워드 암호화에 강도를 높이기 위한 임의의 값

$Encrypted_password    패스워드에 Salt를 조합한 후 일방향 해시 알고리즘을 이용해 암호화한 해시값

---

리눅스 PAM  pluggable authentication module  모듈 유형

auth             사용자에게 비밀번호 요청하고 입력받은 정보 맞는지 검사

account        명시된 계정이 현재 조건에서 유효한 인증 목표인지 검사하는 것으로 계정에 대한 접근 통제 및 정책 관리

password    사용자 비밀번호를 변경할 수 있도록 비밀먼호 갱신을 관장하는 모율

session       사용자 인증을 받기 전 후에 수행해야 할 일을 정의

---

TCP Wrapper

네트워크 서비스에 관한 트래픽을 제어 모니터링할 수 있는 UNIX 기반의 방화벽 도구

허용정책 파일과 거부정책 파일을 통해 통제 정책을 수립   =>   hosts.allow      hosts.deny

 

---

UNIX 시스템 보안 로그

utmp(x)

시스템에 현재 로그인한 사용자에 대한 상태 기록 who 명령 확인

 

wtmp(x)

사용자 로그인 또는 로그아웃 할 때마다 그 정보 기록 last명령 확인

 

acct/pacct

사용자들에 의해 실행된 모든 명령이 기록   lastcomm 명령 확인

 

lastlog

가장 최근에 로그인한 기록 lastlog

 

sulog

su 명령을 사용한 결과 저장

 

loginlog

5번이상 실패한 로그인 시도에 대한 기록  = 리눅스의 btmp

---

리눅스 시스템 보안 로그

wtmp

사용자 로그인 로그아웃 정보  last명령

 

utmp 

현재 로그인한 사용자에 대한 정보 who명령

 

btmp

실패한 로그인 시도에 대한 기록 lastb

 

acct 또는 pacct

모든 사용자에 의해 실행된 프로그램 정보   acctcom명령

 

lastlog

사용자의 가장 최근 로그인 시간 기록

 

xferlog

ftp 기록

---

유닉스/리눅스 시스템 /var/log/messages  내용 의미

1.Jan 13 00:26:26    2. CenOS8S     3.system   4.[1]:   5.Starting Vsftpd ftp daemon

1.로그 메시지 생성일시     2.로그 메시지를 생성한 호스트 이름 3. 로그 메시지를 발생시킨 프로세스 이름

4. 로그 메시지를 발생시킨 프로세스 ID      5. 프로세스가 생성한 메시지

---

리눅스 시스템 logrotate 설정 파일 

weekly   주 단위로 로그파일 순환

size 1M  로그파일 1MB 되면 순환

create    오래된 로그부터 순환한 후 새로운 로그파일 생성

compress  로그를 압축 저장

---

운영체제별 원격접속 제한 설정

sunon  

/etc/default/login 

CONSOLE=/dev/console

 

AIX

/etc/security/user

rlogin=false

 

Linux

/etc/security

CONSOLE

tty1

#pts/1