Feccle 의 IT자료 모음

Ⅰ. TCP 덤프란 ? Linux, Unix 계열에서는 기본적으로 TCPDUMP 가 설치되어있으며, 해당 툴을 사용하여 인터페이스 내 송수신 받는 패킷을 가로채고 표시할 수 있습니다. Ⅱ. TCP 덤프 동작 방식 Linux, Unix 계열에서 동작하며, libpcap 라는 라이브러리를 통해 패킷을 포획함. Windows 계열에서는 WinDump 가 있으며, WinPcap 이라는 라이브러리를 통해 패킷을 포획함. Ⅲ. TCP 의 덤프의 사용방법 tcpdump [ -aAbdDefhHJKLnNOpqStuvxX# ][ -B size ][ -c count ][ -C file_size ]][ -E algo:secret ][ -F file ] [ -G seconds ][ -i interface ][-j tstampt..

1. 시스템보안 운영체제를 이용하여 시스템을 사용함에 있어서 취약성을 이용간 공격에 대한 기술적 관리적 보안정책 2. 시스템 보안 관리 사항 6가지로 구분되며, 다음과 같습니다. Ⅰ. 계정과 패스워드 관리 1) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단 - 인가된 사용자 확인 여부 /etc/passwd 를 통해 시스템 내 생성된 계정 확인 2) 시스템에서는 계정과 패스워드 관리가 보안의 시작 - 안전한 패스워드 생성 규칙 및 패스워드 정책 수립 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 3가지 이상으로 조합시 8글자 이상 특수문자, 영어 대문자, 영어 소문자, 숫자 조합 중 2가지 이상으로 조합시 10글자 이상 6개월 마다 패스워드 변경 RHEL7 기준 /etc/sec..

리눅스 시스템의 디렉터리 구조는 계층형 파일시스템으로 이루어져 있습니다.특히 /etc 디렉터리는 환경설정에 관련된 파일을 가지고 있습니다. 환경설정에 관련된 파일은 사용자 패스워드 정보를 가지고 있는 passwd 파일, shadow 파일과 프로토콜 및 서비스 정보를 보유한 protocol, servies 파일 등이 있습니다. 사용자가 패스워드를 입력하면 리눅스는 /etc/passwd 파일에 있는 패스워드와 패스워드를 암호문(해시함수)으로 비교하고 해당 값이 같다면 로그인하는 구조입니다. /etc/passwd 파일에는 해시로 암호화된 패스워드가 있지만, /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow 파일에 패스워드를 저장할 수 있습니다. Ⅰ. /etc/passwd/etc/passwd..

hostname 은 시스템 이름을 확인하고 설정하는 역할을 합니다. hostname을 변경하는 방법은 2가지로 나누어집니다. hostname 변경 후 재시작 시 다시 원래대로 돌아가는 방법과 영구 변경되는 방법이 있습니다. 1. hostname 변경방법#1 (재시작 시 다시 원래대로 돌아감) ◇ hostname 확인 [root@localhost ~]# hostname localhost.localdomain ◇ hostname 변경 [root@localhost ~]# hostname feccle ◇ 변경된 hostname 확인 [root@localhost ~]# hostname feccle 2. hostname 영구 변경 ◇ CentOS 6 hostname 영구 변경방법 [root@localhost ~]#..

IPTABLES 란 무엇일까요 ?? iptables 는 시스템 관리자가 리눅스 방화벽이 제공하는 테이블 들과 그것을 저장하는 체인, 규칙들을 구성 할 수 있는 응용프로그램으로써 프로토콜 상태 추적, 필터링 정책 등을 넣을 수 있습니다. 쉽게 iptables 는 리눅스 방화벽입니다. iptables 를 잘 사용하기 위해선selinux 를 비활성화를 시켜야합니다. 비활성화를 시키는 이유는 다양한 보안설정을 적용 시켜야 하고, 직접관리를 해야 하기 때문에 selinux 를 비활성화를 시킵니다. * Selinux 는 어떤 것일까요 ? 사용자 프로세스는 주로 SELinux에 제한되지 않는 영역에서 실행되지만 리눅스 접근 권한에 제한을 받습니다. 이러한 이유로 selinux 를 비활성화를 시킵니다. selinux ..

TCP Wrapper 에 대해 알아보도록 하겠습니다. ​ TCP Wrapper 는 TCP 래퍼라고 불리며, Linux, Unix 설치 시 기본적으로 사용가능한 호스트 기반 네트워킹 ACL 시스템입니다. 또한 네트워크 접근을 필터하는 역할을 합니다. 조금 더 자세히 알아보겠습니다. ​ Ⅰ.Tcp Wrapper 정의 Linux, Unix 에서 tcp wrapper를 통해 FTP, telnet, SSH 및 xinetd 기반의 서비스에 대한 접근 제어(ACL)설정을 할 수 있으며, 주요 접근 제어 설정은 /etc/host.allow, /etc/hosts.deny 파일에 설정하여 특정 IP주소나 대역에 대해 접근 허가 혹은 접근 거부할 수 있습니다. Ⅱ. 접근제어 설정 관련 1) default 설정은 모든 접근을..