목록전체 글 (144)

IT보안관의 공부 클라우드

정보보안기사 15회 실기 공부 계획

07월 11일 정보보안기사 실기 대비 공부 계획 06월 11일 ~ 07월 08일까지 평일 : 실기 개념서 1회독 주말 : 실기 문제집 풀기 및 답안 작성 연습 07월 09일 ~ 07월 10일 오답 문제 재풀이
IT/정보보안 2020. 6. 11. 14:46
PAM - 3

주요 모듈에 대한 설명 (1) 설명: 리눅스(레드햇 8.0기준)에서 사용가능한 모듈들은 /lib/security디렉토리에 있다. 주요 모듈에 대해 알아본다. (2) 지원 모듈 목록 [root@www root]# cd /lib/security [root@www security]# ls pam_access.so pam_group.so pam_mail.so pam_shells.so pam_unix_auth.so pam_chroot.so pam_issue.so pam_mkhomedir.so pam_smb_auth.so pam_unix_passwd.so pam_console.so pam_krb5.so pam_motd.so pam_stack.so pam_unix_session.so pam_cracklib.so pa..
IT/리눅스 2020. 6. 10. 16:28
PAM - 2

- 주요 PAM 모듈 /lib/security/pam_securetty.so 모듈 /lib/security/pam_listfile.so 모듈 /lib/security/nologin.so 모듈 /lib/security/pam_deny.so 모듈 /lib/security/pam_cracklib.so 모듈 (패스워드 정책) /lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능) /lib/security/pam_rootok.so 모듈 /lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법 (ㄱ) 매뉴얼 검색하는 방법 pa..
IT/리눅스 2020. 6. 10. 16:09
PAM - 1

PAM ( 착탈형 인증 모듈 ) 이란? 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성..
IT/리눅스 2020. 6. 10. 15:24
리눅스 콘솔 접속 불가

웹 서버 취약점 점검 후 pam 설정을 몇 가지 변경하였더니 콘솔 접속이 불가하다. SSH는 root 계정 제외 접속 가능.패스워드가 틀릴 경우 LOGIN INCORECT라고 나오는데 패스워드가 일치할 경우 짧게 어떠한 문구가 출력된 뒤 다시 ID 입력받는 화면이 나온다. 설정에 문제가 있는 것으로 추정됨. /etc/pam.d/login 파일에auth required /lib/security/pam_securetty.so추가 /etc/pam.d/system-auth 파일에atuh required /lib/security/pam_tally.so deny=5 unlock_time 120 no_magic_rootaccount required /lib/security/pam_tally.so no_magic_ro..
IT/리눅스 2020. 6. 3. 15:18
웹 취약점 점검 조치

직접 회사의 웹 취약점 점검을 진행하였다. 취약점 점검 방식은 KISA의 '주요 정보통신 기반시설 기술적 취약점 분석평가 가이드'를 참조하여 회사의 알맞은 체크리스트를 작성하여 점검하는 방식이었다. 취약점이 많진 않지만 조치할 취약점이 여러 개 적발되었다. 심볼릭 링크 사용, 계정 원격 접속 허용, Blind SQL Injection, 서버 정보 노출 등 다양한 취약점 존재한다. 간단히 설정만으로 조치할 수 있는 항목들은 조치하였고 이제 소스코드를 변경하거나 DB와 연관된 취약점이 남았다. 웹 페이지들을 직접 개발한 것이 아니라 소스코드와 DB를 만지는데 부담이 있다... 부담은 있지만 이것 또한 기회라고 생각이 된다. 소스코드를 공부하고 DB를 공부할 기회! 파이팅~
IT/정보보안 2020. 6. 1. 16:09
G-PRIVACY 2020 후기

2020.05.28(목) 데일리시큐에서 주관하는 G-PRIVACY 2020가 개최되었다. 이런 컨퍼런스에 참석하는 건 처음이다. 참석하게 된 계기는 담당자로서의 교육시간 이수 및 CPPG CPE 교육시간 이수인데, 배울 것도 많다고 판단하였다. 아침 일찍 일어나 더케이호텔로 향했다. 호텔은 내가 생각한 규모보다 훨씬 컸다. 코로나의 영향으로 컨퍼런스 규모가 작을 줄 알았는데 그건 아니었다. 나는 아침 일찍 도착해 자리를 잡았지만 늦게 도착한 사람들은 발표를 서서 듣기도 하였다. 좋았던 점은 마냥 발표를 청강하는게 아니라 트랙을 분리하여 원하는 발표를 들을 수 있다는 점, 또 발표장 로비에 IT업체들의 부스가 있어 설루션에 대한 설명을 자세히 들을 수 있다는 점이다. 앞으로도 기회가 된다면 계속 참가할 예..
일상 2020. 6. 1. 10:49
정보보안기사 15회 필기 후기

작년에 정보보안산업기사를 취득 후 기사를 취득하기 위해 15회 보안기사에 응시했다. 아무래도 회사일과 공부를 병행하니 힘들다.. 보안산기필기는 85점으로 합격했는데 이번 보안기사필기는 간당간당으로 예상 키워드 이블트윈공격 wifikrack failover Bypass OAuth 잘 모르는 개념들이 잔뜩 나왔다. 실기때는 좀 더 노력하자 ================================================================ 이블트윈공격 : 로그온한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 가리킨다. 이블 트윈은 피싱 사기의 무선 버전이다. 공격자는 합법적인 제공자처럼 행세하며 노트북이나 휴대 전화로 핫스팟에 연결한..
IT/정보보안 2020. 5. 30. 19:35
Prev 1 ··· 15 16 17 18 Next