분류 전체보기198 unix 서버 취약점 > root 계정 su 제한 1.1. root 계정 su 제한 U-45 (하) 1. 계정관리 > root 계정 su 제한 취약점 개요 점검내용 시스템 사용자 계정 그룹 설정 파일(예 /etc/group)에 su 관련 그룹이 존재하는지 점검 su 명령어가 su 관련 그룹에서만 허용되도록 설정되어 있는지 점검 점검목적 su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 보안위협 su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패.. 2023. 1. 5. 정보보안기사 자격증 취득 준비 및 요점 정리(5) ㅁ 어플리케이션 보안 ●DNS 레코드 타입 -SOA(Start of Authority) :관리도메인 전체영역 영향미치는 파라미터 정의 -A(Address) : 해당 호스트 ip주소 지정 -NS(Name Server) : 네임서버 지정 -MX(Mail Exchange) : 메일 서버 지정 -CNAME(Canonical Name) : 호스트 별명 정의 -PTR(Pointer) : ip 주소에 대한 호스트명 정의 ●S-HTTP : HTTP 세션으로 주고받는 자료에 대한 암호화, 전자서명 등의 보안서비스 지원 프로토콜 ●SSL : 데이터 송수신하는 두 PC사이, TCP/IP 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이 위치해 인증ㆍ암호화, 무결성 보장 ●FTP 수동모드 : 제어채널 21/.. 2023. 1. 5. unix 서버 취약점 > root 이외의 UID가 '0'금지 1.1. U-44 (중) 1. 계정관리 > root 이외의 UID가 '0' 금지 취약점 개요 점검내용 사용자 계정 정보가 저장된 파일(예 /etc/passwd)에 root(UID=0) 계정과 동일한 UID(User Identification)를 가진 계정이 존재하는지 점검 점검목적 root 계정과 동일한 UID가 존재하는지 점검하여 root권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위함 보안위협 root 계정과 동일 UID 계정이 존재하여 비인가자에 노출되었을 경우 root 계정 권한과 동일한 권한으로 시스템에 로그인 하여 시스템 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성 (서비스 다운, 악성코드 유포지.. 2023. 1. 4. 정보보안기사 자격증 취득 준비 및 요점 정리(4) ●IPsec : 네트워크 계층 보안성 제공 프로토콜 2개, 제공서비스 6가지 -AH : 메시지인증코드(MAC) 이용해 메시지 무결성과 송신처 인증 제공 (Authentication Header) -ESP : 메시지 무결성, 송신처 인증 제공, 암호화 통한 기밀성 제공 (Encapsulating Security Payload) 1. 데이터 원천 인증/송신처 인증 2. 기밀성 3. 제한적 트래픽 흐름의 기밀성 4. 비연결형 무결성 5. 접근제어 6. 재전송 공격 방지 ●SSL/TLS 동작방식 1.단편화 2.압축 및 MAC 추가 3.암호화 ●SSL 구조 -Record : 데이터 암호화, 무결성 위한 MAC 생성 -Handshake : 세션정보와 연결정보 협상 위한 프로토콜 -Change Cipher Spec .. 2023. 1. 4. 이전 1 ··· 40 41 42 43 44 45 46 ··· 50 다음