일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- system hacking
- OS
- Spring
- 네트워크
- 정보보안기사 실기
- pwnable
- hacking
- Buffer Overflow
- Lord of BOF
- stack overflow
- 정보처리기사 실기
- System
- wargame
- 정보보안기사
- 웹해킹
- 운영체제
- PWN
- SQL
- BOF
- Payload
- Spring MVC
- Spring Framework
- 워게임
- webhacking.kr
- LOB
- 해킹
- Pwnable.kr
- Shell code
- webhacking
- Operating System
- Today
- Total
목록정보보안기사 실기 (13)
DongDD's IT
[정보보안기사 실기] 시스템 보안 - 서버 취약점 UNIX/Linux 서버 취약점 계정 관리 1. root 이외의 사용자의 UID 0 금지- root의 UID 0을 다른 사용자에게 부여하면 root와 동일한 권한을 가지게 됨-> /etc/passwd 파일에서 uid 확인하여 0을 가진 계정 수정,삭제-> usermod -u uid account 2. 패스워드 1) 적절한 유형을 가진 패스워드 설정, 관리- 영문, 숫자, 특수문자를 이용해 복잡성을 높여야 함- 유추 가능하거나 단순한 패스워드 사용 금지 2) 최소 길이 설정- SunOS : /etc/default/passwd 파일의 PASSLENGTH 설정- Linux : /etc/login.defs 파일의 PASS_MIN_LEN 설정 3) 최대 사용 기간..
[정보보안기사 실기] 시스템 보안 - UNIX/LINUX UNIX/Linux 시스템 관리 시스템 시작/종료 1. 부팅1) Run Level- 시스템 운영 상태를 표시- init 프로세스는 /etc/inittab 파일에 정의된 run level에 따라 /etc/rc.d/rc[run.level].d에 나열된 스크립트를 실행해 운영 상태 구성-> Run Level 0 : PROM mode(Programmable Read-Only Memory)-> Run Level S,s : 시스템 싱글 유저 모드(로컬 File System 마운트 X)-> Run Level 1 : 시스템 싱글 유저 모드(로컬 File System 마운트 O)-> Run Level 2 : 멀티 유저 모드(NFS 클라이언트 모드)-> Run Le..
[정보보안기사 실기] 시스템 보안 - 기초 Windows(윈도우) 윈도우 인증 1. 인증 구성 요소 1) LSA(Local Security Authority)- 모든 계정의 로그인을 검증, 시스템 자원 접근 권한 검사- 계정명과 SID 매칭, SRM이 생성한 감사 로그에 기록- NT 보안의 중심 서비스(보안 서브시스템) 2) SAM(Security Account Manager)- 사용자/그룹 계정 정보에 대한 DB 관리- 로그인 정보와 SAM 파일의 정보를 비교해 인증 여부 결정- SAM 파일 : 계정과 암호화된 패스워드를 저장한 DB(C:\Winnt or C:\Windows에 저장) 3) SRM(Service Reference Monitor)- 인증된 사용자에게 SID 부여- SID를 기반으로 파일 접..