정보보안기사 실기 정리/1. 시스템 보안
시스템 보안 서술형
creator9087
2024. 8. 6. 13:22
리눅스 시스템 파일 접근 권한 정보 - setuid setgid sticky bit 설정 설명 74p
| 접근권한 | 소유자 | 소유그룹 | 파일명 |
| - r-s r-x r-x | root | sys | /usr/bin/passwd |
| - r-x r-s r-x | root | /usr/bin/mail | |
| d rwx rwx rwt | sys | sys | /tmp |
1번 라인
setuid user 접근권한 실행항목이 s로 설정
PAM 설정
deny=5
임계값 설정 5회 5회 실패시 패스워드 잠금
unlock_time=120
계정 잠긴 후 마지막 계정 실패 시간부터 120초가 지나면 자동 계정 잠금 해제
no_maigc_root
root 계정은 패스우드 잠금 설정을 적용하지 않음
reset
접속 시도 성공 시 실패 횟수 초기화
버퍼 오버플로우 대응 기술 설명
카나리 단어 Canary word 기법 동작 방식
메모리상에서 프로그램의 복귀주소와 변수 사이에 특정값을 저장해 두는 기법
공격차단 원리
버퍼 오버플로우 발생 시 특정값의 변조가 발행하므로 이를 탐지하여 차단
ASLR Address space layout randomization 동작 방식
메모리 공격을 방어하기 위해 주소 공간 배치를 난독화
공격차단 원리
실행 시마다 메모리 주소를 변경시켜 버퍼 오버플로우를 통한 특정주소 호출을 차단
운영체제별 패스워드 최소길이 설정
SunOS
/etc/default/passwd
PASSLENGTH=0
LINUX
/etc/login.defs
PASS_MIN_LEN 8
AIX
/etc/security/user
minlen=8
HP-UX
/etc/default/security
MIN_PASSWORD_LENGTH=8
login.defs
리눅스의 /etc 디렉터리 위치 패스워드 정책 설정 파일