시스템 부분 학습 사항 및 정리사항



학습할 사항


 리눅스

 

 사용자 관리

 passwd & shadow 

 

 인증

 PAM(Pluggable Authentication Module) 

 

 로그관리

 리눅스 로그 

 

 

 syslog 

  

 logrotate

 

 보안/서버 설정 

 보안설정(원격로그인 차단 등 서버 일반)  

 

 

 TCP wrapper 

   파일 접근권한

 

 

 패스워드 관리정책 

 

 

 inetd & xinetd 

 

 

 파일속성 정보 

 

 

 보안개발(버퍼 오버플로우 등 보안을 고려한 보안코딩) 

 

 시스템관리

 cron 

 

 침해/대응 

 버퍼 오버플로우 

 운영체제 
 

 보안운영체제 

 참조모니터(reference monitor)
 

 운영체제 일반

 인터럽트 
 

 

 파일시스템 - 저널링 

 

 

 페이지 

 

 

 프로세스 
 윈도우 
 

 로그관리

 이벤트 뷰어(Event Viewer)
 

 사용자 관리

 사용자 계정 보안취약점 
 

 비트로커

 비트로커(BitLocker) 

 기타

 

 

 패스워드 크래킹  



명령어


 top 

 

 pstree

 

 nice/renice

 

 vmstat

 

 

 

 

 

 

 

 

 

 

 

 

 




저작자표시

'Computer > 정보보안' 카테고리의 다른 글

[SF]어플리케이션  (0) 2020.03.14
[SF]네트워크 보안  (0) 2020.03.14
[SF] 시스템 - 윈도우  (0) 2020.03.08
[SF] 보안 3요소  (0) 2020.03.03
[SF] 개요 - 정보보안 일반  (0) 2020.03.03
Modify | Delete

사용자 비밀번호 관리 passwd & shadow


리눅스 사용자 비밀번호 관리를 위한 passwd & shadow

/etc/passwd


root

:x

:0

:0

:root

:/root

:/bin/bash

 

 

          

① : 사용자 아아디(ID)

② : 패스워드 or :x (/etc/shadow 파일에 암호화되어 있음)

③ : 사용자 uid

④ : 사용자 gid

⑤ : 사용자 정보

⑥ : 사용자 계정 홈 디렉토리

⑦ : 사용자 계정 쉘


/etc/shadow

root

:$1$9L2L0oTwd

:12751

:0
:99999

:7

:

::

 ⑨


① : 사용자명

② : 패스워드

③ : 패스워드 파일 최종 수정일(1970년 1월 1일부터의 날 수)

④ : 패스워드 변경 최소일

⑤ : 패스워드 변경 최대일

⑥ : 패스워드 만료 경고기간

⑦ : 패스워드 파기 기간(패스워드 파기후 계정 비활성 기간)

⑧ : 계정 만료 기간

⑨ : 예약 필드



저작자표시

'Computer' 카테고리의 다른 글

소프트웨어 교육  (0) 2020.06.02
엑셀 공부시작  (0) 2020.02.05
개인정보처리 위탁계약서  (0) 2019.12.11
[win10] 앱제거 방법 - Microsoft Store  (0) 2019.12.04
SET(Secure Electronic Protocol)  (0) 2019.03.15
Modify | Delete

1. 윈도우 기본학습

1.1.윈도우 인증과정

 

가. 윈도우 인증 구성요소

LSA  ㆍLocal Security Authority
 ㆍ로그인 검증, 시스템 자원 접근 권한 검사
 ㆍ계정명-SID 매칭, SRM 감사로그 생성,기록
 ㆍ보안 서브시스템 Security Subsystem
SAM  ㆍSecurity Account Manager
 ㆍ사용자/그룹 정보 DB 관리(사용자, 그룹 계정, 암호화된 패스워드)
 ㆍ사용자 로그인 정보(id-pw)와 SAM 저장 정보 비교, 인증여부 판단
SRM  ㆍSecurity Reference Monitor
 ㆍ인증된 사용자에게 SID 부여
 ㆍSID 기반 > 파일, 디렉터리 접근 허용여부 결정 > 감사 메세지 생성

 

나. 로컬 & 원격(도메인) 인증

 로컬인증  ㆍ로그인 창 아이디, 패스워드 입력(Winlogon 화면)
 ㆍ인증정보 > LSA 서브시스템 > NTLM모듈 > SAM이 로그인 처리
 원격(도메인) 인증  ㆍ로그인 창 아이디, 패스워드 입력(Winlogon 화면)
 ㆍLSA 
      - 확인: 인증정보 로컬 인증용 or 도메인 인증용
      - 커버로스(Kerberos) 프로토콜를 이용, 도메인 컨트롤러(DC)에 인증 요청
 ㆍ도메인 컨트롤러
      - 인증정보 확인
      - 접속 요청 사용자에게 접근 토큰 부여
 ㆍ접속 요청 사용자: 부여받은 접근 토큰으로 프로세스 실행

 

 

1.2.윈도우 보안 식별자, SID(Security IDentifier)

● 고유한 식별번호: 윈도우 각 사용자, 그룹에 부여

● 사용자 로그인 성공시 접근 토큰(Access Token) 생성, 사용자와 그 그룹에 대한 SID 정보 포함

● 접근 토큰의 사본 → 사용자의 모든 프로세스에 할당

● SID 구조

 

 

1.3 윈도우 인증 구조

 

 

 

 

 

 

 

 

저작자표시

'Computer > 정보보안' 카테고리의 다른 글

[SF]어플리케이션  (0) 2020.03.14
[SF]네트워크 보안  (0) 2020.03.14
[SF] 시스템 보안  (0) 2020.03.14
[SF] 보안 3요소  (0) 2020.03.03
[SF] 개요 - 정보보안 일반  (0) 2020.03.03
Modify | Delete

레지스트리 Registry


정의
윈도우 운영체제 및 응용 프로그램에서 필요한 정보를 저장하고 관리하기 위한 계층형 데이터베이스


루트키 Root key  

HKEY_CLASSES_ROOT

HKEY_LOCAL_MACHINE

HKEY_USERS  

HKEY_CURRNET_CONFIG


하이브 파일 Hive File

레지스트리 정보를 가지고 있는 물리적인 파일


저작자표시

'Computer' 카테고리의 다른 글

[win10] 앱제거 방법 - Microsoft Store  (0) 2019.12.04
SET(Secure Electronic Protocol)  (0) 2019.03.15
2019년 첫 자격증 도전. 정보보안 기사  (0) 2019.03.05
침입탐지 시스템(IDS: Intrusion Detection System)  (0) 2019.02.25
데이터베이스, DBMS, 데이터베이스 시스템  (0) 2018.08.08
Modify | Delete

슬랙공간(slack space)


  • 저장매체의 논리적 구조와 물리적 구조 차이로 인해 낭비되는 공간
  • 물리적 할당, 논리적 사용불가
  • 파일 카빙: 슬랙 공간을 복구하는 방법
  • 모든 저장 매체에 존재: SSD, Hard disk등


슬랙 공간의 종류

  • Ram Slack
  • Drive Slack
  • File System Slack
  • Volume Slack



저작자표시

'Computer' 카테고리의 다른 글

데이터베이스, DBMS, 데이터베이스 시스템  (0) 2018.08.08
데이터베이스 학습 시작  (0) 2018.08.08
첫번째 필기.. 실패..  (0) 2017.09.29
정보보안기사 출제기준  (0) 2017.08.02
정보보안 기사 개요  (0) 2017.08.02
Modify | Delete

+ Recent posts

티스토리툴바