IT보안관의 공부 클라우드

□ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2019(버전 1809) 이상 - MacOS 10.15 이상 - FreeBSD 12.1.0 이상 출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790

주요 모듈에 대한 설명 (1) 설명: 리눅스(레드햇 8.0기준)에서 사용가능한 모듈들은 /lib/security디렉토리에 있다. 주요 모듈에 대해 알아본다. (2) 지원 모듈 목록 [root@www root]# cd /lib/security [root@www security]# ls pam_access.so pam_group.so pam_mail.so pam_shells.so pam_unix_auth.so pam_chroot.so pam_issue.so pam_mkhomedir.so pam_smb_auth.so pam_unix_passwd.so pam_console.so pam_krb5.so pam_motd.so pam_stack.so pam_unix_session.so pam_cracklib.so pa..

- 주요 PAM 모듈 /lib/security/pam_securetty.so 모듈 /lib/security/pam_listfile.so 모듈 /lib/security/nologin.so 모듈 /lib/security/pam_deny.so 모듈 /lib/security/pam_cracklib.so 모듈 (패스워드 정책) /lib/security/pam_wheel.so 모듈 (wheel 그룹에 속한 사용자만 su 명령어 사용 가능) /lib/security/pam_rootok.so 모듈 /lib/security/pam_tally.so 모듈 (서버 접속 로그인시 패스워드 오류 횟수 제한 등) /lib/security/pam_tally2.so 모듈 - PAM 모듈 정보 확인 법 (ㄱ) 매뉴얼 검색하는 방법 pa..

PAM ( 착탈형 인증 모듈 ) 이란? 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. PAM이 등장하기 전에는 시스템에 설치된 각 프로그램이 개별적으로 인증을 진행하였다. 하지만 이는 많은 불편함을 샀고 그 해결점으로 PAM이 등장한다. 유연한 집중형 인증을 통해 접근 제어 관리를 간소화하였고 PAM 라이브러리를 통해 애플리케이션 개발시 인증 루틴을 작성..