정보보안기사 필기22 정보보안기사 필기 4-6. 유닉스/리눅스 서버 보안(Stand-alone/슈퍼데몬, TCP Wrapper) 정보보안기사 필기 4-6. 유닉스/리눅스 서버 보안(Stand-alone/슈퍼데몬, TCP Wrapper) 1. 네트워크 보안 1) 보안 쉘(SSH) 1-1) 보안 쉘(Secure Shell)이란 암호 통신을 이용하여 네트워크상의 다른 컴퓨터에 접속하여 원격으로 명령을 실행하거나 파일을 조작하는 응용 프로그램 또는 프로토콜을 의미한다. 암호화된 원격 터미널 서비스 제공 암호화된 파일 송수신 서비스 제공 1-2) 기존의 rsh, rlogin, Telnet, FTP 등 평문 송수신 서비스의 취약점을 대처하기 위해 설계되었으며 디폴트로 22/tcp 포트를 사용한다. 평문 송수신을 하게되면 도청(Sniffing), ID/PW가 보내지게 된다면 재전송 공격(Replay Attack) 공격에 취약하게 된다. 소켓 .. 2022. 4. 19. 정보보안기사 필기 4-5. 유닉스/리눅스 서버 보안(패스워드 관리, 프로세스 실행권한) 정보보안기사 필기 4-5. 유닉스/리눅스 서버 보안(패스워드 관리, 프로세스 실행권한) 1. 시스템 보안 1) 사용자 패스워드 관리 패스워드 저장 정책에는 passwd(/etc/passwd) 파일 내 계정 정보와 함께 저장하는 "일반 패스워드 정책"과 shadow(/etc/shadow) 파일에 패스워드를 별도로 저장하는 "shadow 패스워드 정책"이 있다. 유닉스/리눅스 시스템에서는 shadow 파일에 암호화된 패스워드를 저장하고 root만이 접근할 수 있도록 제한하여 패스워드 보안을 강화하고 있다.(passwd 파일의 두 번째 필드에 저장하는 방식 X) 1-1) passwd(/etc/passwd) 파일 user_account user_password user_ID group_ID comment hom.. 2022. 4. 19. 정보보안기사 필기 4-4. 유닉스/리눅스 서버 보안(프로세스) 정보보안기사 필기 4-4. 유닉스/리눅스 서버 보안(프로세스) 1. 프로세스 응용 1) 프로세스 개요 프로세스를 생성하게 되면 물리적인 메모리를 프로세스에 직접 할 당하는 것이 아닌 가상 메모리를 할당하며, User Area와 Kernel Area로 구분된다. User Area : 사용자 프로세스가 사용하는 공간으로, 사용자 프로세스의 코드와 데이터, 프로세스를 관리하기 위한 자료구조가 위치한다. Kernel Area : 커널이 동작하기 위한 코드와 데이터, 전역적인 자료구조가 위치한다. 1-1) 프로세스 상태 전이도(Process State Transition) 준비상태(Ready) : 생성된 프로세스가 동작할 준비가 다 완료된 상태지만, CPU 할당(제한된 자원)을 받지 못하여 기다리는 상태 [Dis.. 2022. 4. 19. 정보보안기사 필기 4-3. 유닉스/리눅스 서버 보안(파일시스템, 하드/심볼릭 링크) 정보보안기사 필기 4-3. 유닉스/리눅스 서버 보안(파일시스템, 하드/심볼릭 링크) 1. 유닉스(UNIX) 유닉스의 링 구조는 4개로 "하드웨어, 커널, 셀, 응용 프로그램"으로 구성되어 있으며, 윈도우보다 링 구조가 더 명확하게 나눠져 있어 조금 더 높은 보안 수준을 유지한다. 1) 유닉스 시스템의 특징 구분 설명 대화식 운영체제 - 사용자와 운영체제간의 상호작용은 명령어 해석기인 셸(Shell)에 의해 이루어짐 멀티태스킹 - 여러 개의 명령어를 동시에 처리하는 방식 멀티유저 - 동시에 여러 사용자가 하나의 컴퓨터를 사용 가능 → 보안 ▲ 호환성 및 이식성 - 하드웨어적인 구조에 독립적으로 응용프로그램을 작성할 수 있는 환경 제공 계층적 파일시스템 - 정보의 고유구조를 반영하도록 그룹화하는 기능으로 파.. 2022. 4. 19. 이전 1 2 3 4 5 6 다음
