IT보안관의 공부 클라우드

네트워크 본딩이란 여러 개의 인터페이스를 하나로 묶는 기술이라고 한다. *하나로 묶어서 대역폭을 늘리거나 이중화, 로드밸런싱 등 다양한 장점이 있는 듯 보인다. 본딩하려면 당연히 여러 개의 NIC가 있어야 한다. 본딩 모드: 0 balance round-robin ★★ 라운드로빈 부하분산 1 active-backup ★★ 하나만 액티브, 나머지는 백업. 액티브가 고장나면 다른 것이 액티브로 전환됨 2 balance-xor ★ XOR 방식 부하분산. 출발지 맥 주소와 목적지 맥 주소 XOR 값에 기초하여 전송 3 broadcast ★ 4 802.3ad IEEE 802.3ad 동적 링크 어그리게이션 5 balance-tlb 트래픽 로드밸런싱. 단 ethtool에서 전송 속도 조회되어야 함[1] 6 balan..

주요 모듈에 대한 설명 (1) 설명: 리눅스(레드햇 8.0기준)에서 사용가능한 모듈들은 /lib/security디렉토리에 있다. 주요 모듈에 대해 알아본다. (2) 지원 모듈 목록 [root@www root]# cd /lib/security [root@www security]# ls pam_access.so pam_group.so pam_mail.so pam_shells.so pam_unix_auth.so pam_chroot.so pam_issue.so pam_mkhomedir.so pam_smb_auth.so pam_unix_passwd.so pam_console.so pam_krb5.so pam_motd.so pam_stack.so pam_unix_session.so pam_cracklib.so pa..

- 주요 PAM 모듈 /lib/security/pam_securetty.so 모듈 /lib/security/pam_listfile.so 모듈 /lib/security/nologin.so 모듈 /lib/security/pam_deny.so 모듈 /lib/security/pam_cracklib.so 모듈 (패스워드 정책) /lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능) /lib/security/pam_rootok.so 모듈 /lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법 (ㄱ) 매뉴얼 검색하는 방법 pa..

PAM ( 착탈형 인증 모듈 ) 이란? 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성..

웹 서버 취약점 점검 후 pam 설정을 몇 가지 변경하였더니 콘솔 접속이 불가하다. SSH는 root 계정 제외 접속 가능.패스워드가 틀릴 경우 LOGIN INCORECT라고 나오는데 패스워드가 일치할 경우 짧게 어떠한 문구가 출력된 뒤 다시 ID 입력받는 화면이 나온다. 설정에 문제가 있는 것으로 추정됨. /etc/pam.d/login 파일에auth required /lib/security/pam_securetty.so추가 /etc/pam.d/system-auth 파일에atuh required /lib/security/pam_tally.so deny=5 unlock_time 120 no_magic_rootaccount required /lib/security/pam_tally.so no_magic_ro..