IT창고

2018/06/13 - [보안/Security] - 리눅스 서버 보안 1에 이어서 진행합니다. 2.10 사용자, 시스템 시작 파일 및 환경파일 소유자 및 권한설정 환경변수 파일의 접근권한이 잘못 설정되어있을 경우 비인가자는 다양한 방법으로 환경을 변경시켜 침해사고를 발생시킬수있습니다. 그렇기때문에 홈 디렉토리 내의 환경변수 파일에 대한 접근 권한 적정성을 확인해야합니다. 환경변수 파일의 권한 중 타 사용자 쓰기 권한 제거(“.profile”, “.kshrc”, “.cshrc”, “.bashrc”, “.bash_profile”, “.login", “.exrc”, “.netrc” 등) /etc/skel/는 홈 디렉토리에 복사되는 파일들이 있는 곳입니다.상황에 맞게 소유자 변경 chown 하고 일반 사용자 쓰..

우리나라에는 주요정보통신기반시설이 있는데 주요정보통신기반시설은 정보통신기반 보호법 제9조에 따라 관리기관은 매년마다 취약점 분석, 평가를 해야만 합니다. 5년 전 까지만 해도 100몇 개정도 되는 시설이 현재는 굉장히 많아졌습니다. 이러한 시설들의 취약점을 분석, 평가를 해야만 하는데 분석, 평가하는 메뉴얼 가이드를 찾아보았고 직접 보안점검을 해보겠습니다. 리눅스의 취약점 분석, 평가 항목으로 각 항목과 중요도가 나와있습니다. 단 취약점 분석,평가를 진행하며 자체인증모듈pam에 관한 부분은 따로 모아서 확인하도록 하겠습니다. 1. 계정관리 1.2 패스워드 복잡성 설정 패스워드 같은 경우는 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정하는게 일반적입니다.길이가 짤거나 사용자계..

테스트를 할 환경을 구축해보겠습니다. 테스트에 필요한 VMware(가상머신)과 리눅스는 CentOS 6.9를 사용하겠습니다가상 리눅스를 3개 만듭니다. 리눅스 3개 모두 조건은 HDD 20G RAM 1G 1P1C로 하며1번, 2번 리눅스는 Host-only로 격리된 네트워크망을 구성하고 3번 리눅스가 1,2번 리눅스의 라우터역활을 해주며 네트워크 카드를 하나 더 추가하여 Bridged로 외부 네트워크와 연결되는 망을 구성합니다. 1,2번 리눅스는 10.10.10.0/24 네트워크망 입니다. vi /etc/sysconfig/network-scripts/ifcfg-eth0 파일로 가서 고정IP를 할당해줍니다. GATEWAY는 3번 리눅스의 네트워크 카드에 설정할 10.10.10.30으로 설정합니다. 1번은 ..