반응형 티스토리챌린지 21 <정보보안기사> 1. 시스템 이론 - PAM(Pluggable Authentication Modules) 목차 PAM 개요 PAM은 리눅스 시스템에서 사용되는 인증 모듈.다양한 응용 프로그램에 대한 사용자의 접근 권한을 제어하고, 인증 방식을 유연하게 관리하기 위한 목적으로 사용. 쉽게 말해, PAM은 여러 개의 다른 문 자물쇠를 하나의 문에 연결하여, 필요에 따라 다양한 열쇠로 문을 열 수 있도록 해주는 역할을 수행. 이처럼 PAM은 다양한 인증 방식을 하나의 시스템에서 사용할 수 있도록 해주는 융통성을 제공함 PAM 주요 기능 `1. 다양한 인증 방식 지원` : 비밀번호, 지문 인식, 스마트 카드 등 다양한 인증 방식을 지원`2. 중앙 집중 관리` : 시스템 전체의 인증 정책을 하나의 파일에서 관리할 수 있어 편리함`3. 모듈화된 구조` : 새로운 인증 방식이 추가되더라도 기존 시스템에 영향을 미치지.. 2024. 11. 23. <정보보안기사> 네트워크 보안 <간단 노트1> ARP 스푸핑 arp 스푸핑을 위한 공격 : `arp reply` 공격`arp - a` : 희생자 호스트 MAC 주소 테이블 확인하는 윈도우 명령어`arp -s [대상 IP] [대상 MAC]` : 공격을 막기 위해 arp cache table 정적 설정 ARP 스푸핑 시 스니핑 탐지 원리(ICMP) `스니핑을 하고 있는 걸로 의심되는 호스트`에 `존재하지 않는 MAC주소`로 위조한 ping(ICMP echo request 메시지)을 보냄 1) ICMP echo reply가 오는 경우 : 해당 호스트가 스니핑 하는 것 - 존재하지 않는 MAC 주소로 ping을 했을 때 promiscuous mode로 스니핑 중이 아니라면 이 요청을 볼 수 없음 1) ICMP echo reply가 오는 경우 : 해당 호스.. 2024. 11. 22. <정보보안기사> 1. 시스템 이론 - xinetd 슈퍼데몬 목차 xinetd 슈퍼데몬 개요 - eXtended Internet Services daemon의 약자로, 리눅스 시스템에서 다야한 네트워크 서비스를 관리하는 슈퍼데몬 - 기존의 inetd 슈퍼데몬의 비효율적 자원관리와 보안문제를 개선 - TCP wrapper 기능뿐만 아니라 다양한 서비스별 접근제어 가능 설정파일설명/etc/xinetd.conf 모든 서비스에 적용되는 xinetd 설정 파일/etc/xinetd.d/각종 서비스 설정파일 각 서비스에 적용되는 xinetd 설정 파일 설정 파일 형식 설정 항목의미service 서비스 이름socket_type 소켓 유형 (stream = TCP / dgram = UDP)wait 서비스 요청 처리방식 (no = 비동기 / yes=동기)u.. 2024. 11. 21. <정보보안기사> 1. 시스템 이론 - 작업 스케줄 관리(cron, crontab 명령어) 목차 cron 서비스 개요 - cron 서비스는 리눅스 시스템에서 특정 시간이나 주기에 맞춰 자동으로 명령어 또는 스크립트를 실행하는 서비스. - 반복적인 작업을 자동화하여 시스템 관리를 효율적으로 만들어줌 cron의 구성 요소 `crontab` : cron 작업을 설정하는 파일. 사용자별로 crontab 파일을 생성하여 관리`crond` : cron 서비스를 데몬 형태로 실행하는 프로그램. 시스템 부팅 시 자동으로 시작되어 crontab 파일을 읽고 설정된 작업을 실행 root의 cron 작업 파일 - 경로 : `/etc/crontab` - `root`가 모든 사용자의 cron 작업 등록을 위해 사용하는 파일 - `-perm 640` 이하 권한 설정 권장 일반 사용자 별 crontab 작업.. 2024. 11. 20. 이전 1 2 3 4 5 6 다음