Record for IT

free명령어는 메모리 사용 상황을 보여주는 명령어로 Mem 행은 "실제 메모리에 대한 상황 "Swap 행은 "스윕파일에 대한 정보"입니다. 8185964 : 메모리(물리적인 RAM)의 총량 8117600 : 시스템에서 사용하고 있는 메모리(RAM)의 총량으로 버퍼와 캐시된 데이터의 크기까지 포함 68364 : 남은 메모리 총량 0 : 공유된 메모리 242508 : 응용 프로그램들에 의해 버퍼된 메모리 총량 3387880 : 향후를 위한 데이터 캐싱에 사용한 메모리 총량 4487212 : 실제 사용중인 메모리 총량 3698752 : 실제 남은 메모리의 총량 리눅스는 사하고 있지 않은 메모리를 빌려 디스크 캐싱에 사용하기 때문에 메모리 여유공간이 없을 때 특정 프로그램의 메모리 할당을 받으려고하면 즉시 버..

점검 내용 시스템의 사용자 계정(root 및 일반계정) 정보가 저장된 파일에 사용자 계정 패스워드가 암호화 되어 저장되어 있는지 점검 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시도 시 계정 패스워드가 안전하게 관리되고 있는지 확인 보안 위협 사용자 계정 패스워드가 저장된 파일이 유출 또는 탈취 시 평문으로 저장된 패스워드 정보 노출 1. /shadow 파일 패스워드 암호화 존재 확인(일반적으로 etc 파일 안에 존재) #cat /etc/shadow 2. /etc/passwd 파일 내 두 번째 필드가 "x" 표시되는지 확인 #cat /etc/passwd #pwunconv 명..

목적 - 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 확인합니다. - 계정 탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 대입 공격으로 인한 패스워드 노출 공격을 무력화하기 위하여 설정합니다. 보안위협 - 패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)의 인증 요청에 대해 설정된 패스워드와 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출될 수 있습니다. ※ 사용자 로그인 실패 임계 값: 시스템에 로그인 시 몇 번의 로그인 실패에 로그인을 차단할 것인지 결정하는 값 1. system-auth 파일 설정 #vi /etc/pam.d/system-auth deny - 로그인 실패횟수 지정 unlock..

목적 - 시스템 정책에 사용자 계정(root 및 일반계정) 패스워드 복잡성 설정이 되어 있는지 확인합니다. - 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격에 대비가 되어 있는지 확인합니다. 보안위협 - 복잡성이 설정되어 있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며, 암호화된 패스워드 해시값을 무작위 대입공격, 사전 대입 공격 등으로 단시간에 패스워드 크랙이 가능합니다. ※ 패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자,소문자), 숫자, 특수문자가 혼합된 일정 길이 이상으로 패스워드를 설정하는 방법입니다. 1. 사전에 나오는 단어나 이들의 조합 2. 길이가 너무 짧거나, NULL(공백)인 패스워드 3. 키보드 자판의 일련의 나열 ex) qwer, asdf,..

목적 - 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 확인합니다. - 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위하여 설정합니다. 보안위협 - root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능(프로세스, 커널 변경 등)하기 때문에 root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로인한 root 계정 사용 불가 위협이 있습니다. ※ root 계정 : 여러 사용자가 사용하는 컴퓨터에서 모든 기능을 관리할 수 있는 권한을 가진 유일한 계정. 유닉스 시스템의 root는 시스템 관리자인 Super User로서 윈도우의 Administrator보다 높은 System 계정에 ..

KISA에서는 주요정보통신기반시설 기술적 취약점 분석 및 평가 방법 상세 가이드를 배포하고 있습니다. UNIX 서버, 윈도우즈 서버, 보안장비, 네트워크 장비 등 다양하지만 UNIX서버 부터 실습하면서 기록할려고합니다. ※ 2021.04.07에 배포된 내용을 기준으로 작성하였습니다. 1. UNIX 서버 취약점 분석 평가 항목 분류 점검항목 항목 중요도 1. 계정 관리 root 계정 원격 접속 제한 상 패스워드 복잡성 설정 상 계정 잠금 임계값 설정 상 패스워드 파일 보호 상 root 이외의 UID가 '0' 금지 중 root 계정 su 제한 하 패스워드 최소 길이 설정 중 패스워드 최대 사용기간 설정 중 패스워드 최소 사용기간 설정 중 불필요한 계정 제거 하 관리자 그룹에 최소한의 계정 포함 하 계정이 존..

SSH(Secure Shell) SSH는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고, 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜로 기존의 rsh, rlogin, telnet 등을 대체하기 위해 설계되었으며, 안전하게 통신할 수 있는 기능을 제공합니다. 기본적으로 22번 포트를 사용하며 암호화 기법을 사용하기 때문에, 통신이 노출된다 하더라도 이해할 수 없는 암호화된 문자로 보입니다. 1. SSH 패키지 설치 #yum install openssh-server openssh-clients openssh-askpass 2. 네트워크 재시작 #systemctl restart network 3. PORT 22 주석 해제 (#Port 22 → Port ..

CentOS 7을 설치할 때 Minimal로 설치하게 되면 ifconfig 명령어가 없습니다. 이를 대체 할 ip addr 명령어가 있지만, ifconfig 명령어가 더 익숙하기때문에 해당 툴을 설치하기로 했습니다. ifconfig 명령어를 사용하려면 net-tools을 설치하면 됩니다. #yum install net-tools 설치가 완료되면 ifconfig 명령어를 사용할 수 있게 됩니다. CentOS 7 최소 설치 시 net-tools 패키지가 설치가 안되어 있어서 명령어 실행이 안되는 것인데, net-tools을 설치함으로써 ifconfig, netstat 등 명령어 사용이 가능합니다.

VMware로 CentOS 7 을 설치하고 yum 업데이트 시 업데이트가 실패하는 증상이 발생하였다. 이런 경우 보통 네트워크 연결이 안되어 있는 경우가 많아 먼저 네트워크 상태를 확인부터 해준다. #ip addr 명령어로 네트워크 상태 확인 - 인터페이스 ens33에 IP가 없는 것을 확인할 수 있다. #cd /etc/sysconfig/network-scripts/ 경로로 이동, 인터페이스명 ifcfg-ens33 파일 확인 #vi ifcfg-ens33 ONBOOT=no -> ONBOOT=yes로 변경 #dhclient 명령어로 재설정 후 네트워크 상태 확인 - ens33 인터페이스 IP가 부여된 것을 확인할 수 있다 #yum update 실행 - yum update 시 성공적으로 업데이트 완료 된 모습..