IT보안관의 공부 클라우드

- 주요 PAM 모듈 /lib/security/pam_securetty.so 모듈 /lib/security/pam_listfile.so 모듈 /lib/security/nologin.so 모듈 /lib/security/pam_deny.so 모듈 /lib/security/pam_cracklib.so 모듈 (패스워드 정책) /lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능) /lib/security/pam_rootok.so 모듈 /lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법 (ㄱ) 매뉴얼 검색하는 방법 pa..

PAM ( 착탈형 인증 모듈 ) 이란? 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성..

웹 서버 취약점 점검 후 pam 설정을 몇 가지 변경하였더니 콘솔 접속이 불가하다. SSH는 root 계정 제외 접속 가능.패스워드가 틀릴 경우 LOGIN INCORECT라고 나오는데 패스워드가 일치할 경우 짧게 어떠한 문구가 출력된 뒤 다시 ID 입력받는 화면이 나온다. 설정에 문제가 있는 것으로 추정됨. /etc/pam.d/login 파일에auth required /lib/security/pam_securetty.so추가 /etc/pam.d/system-auth 파일에atuh required /lib/security/pam_tally.so deny=5 unlock_time 120 no_magic_rootaccount required /lib/security/pam_tally.so no_magic_ro..

직접 회사의 웹 취약점 점검을 진행하였다. 취약점 점검 방식은 KISA의 '주요 정보통신 기반시설 기술적 취약점 분석평가 가이드'를 참조하여 회사의 알맞은 체크리스트를 작성하여 점검하는 방식이었다. 취약점이 많진 않지만 조치할 취약점이 여러 개 적발되었다. 심볼릭 링크 사용, 계정 원격 접속 허용, Blind SQL Injection, 서버 정보 노출 등 다양한 취약점 존재한다. 간단히 설정만으로 조치할 수 있는 항목들은 조치하였고 이제 소스코드를 변경하거나 DB와 연관된 취약점이 남았다. 웹 페이지들을 직접 개발한 것이 아니라 소스코드와 DB를 만지는데 부담이 있다... 부담은 있지만 이것 또한 기회라고 생각이 된다. 소스코드를 공부하고 DB를 공부할 기회! 파이팅~

작년에 정보보안산업기사를 취득 후 기사를 취득하기 위해 15회 보안기사에 응시했다. 아무래도 회사일과 공부를 병행하니 힘들다.. 보안산기필기는 85점으로 합격했는데 이번 보안기사필기는 간당간당으로 예상 키워드 이블트윈공격 wifikrack failover Bypass OAuth 잘 모르는 개념들이 잔뜩 나왔다. 실기때는 좀 더 노력하자 ================================================================ 이블트윈공격 : 로그온한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 가리킨다. 이블 트윈은 피싱 사기의 무선 버전이다. 공격자는 합법적인 제공자처럼 행세하며 노트북이나 휴대 전화로 핫스팟에 연결한..