반응형

전체 글 805

시스템 보안 11.홈 디렉토리에 불필요한 파일 검출 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ .rhosts 파일은 보안상 별로 권장되지 않은 파일임에도 불구하고 일부 사용자들은 계속 사용하는 경향이 있다. yspace라는 계정 사용자가 홈디렉토리에 만든 .rhosts을 삭제하고 앞으로도 만들지 못하도록 조치하시오. .rhosts 같은 파일들이 계속 생성되지 않게 하기 위해서, 타 권한으로 보통 같은이름의 디렉토리를 생성합니다. 또는 /dev/null로 심볼릭 링크를 거는 경우도 있던것 같던데.. 여튼.. 같은이름의 디렉토리를 만들어주고 삭제할 수 없도록 퍼미션 설정만 해주면 해결되는 문제입니다. 난이도는 고급인데.. 흠; 디렉토리에 퍼미션 설정이 안되서 찾아보니 안에 파일을 하나 만들면 되네요. 일반적으로..

시스템 보안 10.패스워드 설정 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ 관리중인 솔라리스 시스템에 계정을 가지고 있는 내부사용자들에게 패스워드를 자주 바꿀것을 공지하고 있으나 일부 사용자들이 잘 따라주지 않아서 부득이 강제로 패스워드를 바꿔야하는 제한기간을 설정해야 한다. yspace라는 계정의 패스워드 정책을 다음과 같이 강제 설정하시오. - 패스워드를 바꾼지 14일이 되면 무조건 새 패스워드로 바꿔야함. - 패스워드를 새로 바꾼지 만 하루가 지나기 전에는 패스워드를 변경할 수 없음. (단, yspace라는 계정에 대해서만 적용되어야 하고 타 계정에 영향을 주어서는 안됨) [passwd] 시스템 모든 계정은 /etc/passwd파일에 관련 항목을 가지고 있다. 이 파일에는 각 행마다..

시스템 보안 09.특정 날짜에 설치된 해킹 프로그램 검출 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ Solaris시스템(13.155.33.234)을 관리하던 중 H보안회사(233.235.231.233)로부터 다음과 같은 항의메일을 받았다. 시스템을 점검하여 해커가 설치한 해킹프로그램을 삭제하시오.참고로 이 시스템이 셋업된 날짜는 2001년 10월1일이며, H사로부터 보내온 로그파일은 다음과 같다. Oct 26 18:07:45 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234 Oct 26 18:08:14 233.235.231.233 rpc.statd[189]: gethostbyname format string a..

시스템 보안 08. kerberos를 이용한 암호화 NFS이용 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ 솔라리스의 NFS(Network File System)을 이용하여 NFS서버로부터 파일시스템을 마운트하는 NFS클라이언트 시스템을 구축하고 싶다. 현재 네트웍에 존재하는 NFS서버의 hostname은 nserver 이며 NFS서버에서 제공하는 파일시스템은 /export/share이다. 그런데 위 NFS서버에서는 kerberos를 이용한 암호화 NFS만을 제공한다고 하며, 본 시스템(hostname은 nclient)은 이미 위 NFS서버의 principal에 등록이 된 상태이며, NFS서버로부터 kerberos ticket도 이미 받은 상태이다. Kerberos의 암호화 옵션을 이용하여 위 NFS서버의 파일시스템을 ..

시스템 보안 07.checksum값을 이용한 백도어 검출 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ Solaris시스템에 해커가 침입하여 root 권한을 빼앗기는 보안사고가 발생하였다. 해커가 침입을 한 상태에서 설치한 백도어를 찾아내야 한다. 그런데 이번 해킹패턴을 보면 /usr/sbin/ 디렉토리 있는 네트웍서비스 프로그램중에 하나가 백도어로 바뀐것으로 강하게 의심된다. 다행히도 해킹사고가 발생하기 이전에 /backup/usr/sbin 이라는 디렉토리를 만들어서 원본파일들을 이미 복사해 놓았다. 원본파일과 비교하여 백도어 프로그램을 찾아내시오. (찾아낸 후에 정답확인 프로그램을 실행하여 백도어 프로그램 파일명을 입력하시오). cksum이라는 명령어를 살펴보겠습니다. 파일에 CRC 체크섬과 바이트 개수를 출력한..

시스템 보안 06.네크웍서비스 데몬 설정 변경 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ csh를 사용하는 솔라리스 시스템 로그인을 한 상태에서 파일을 새로 생성할때마다 파일모드가 -rw-r-r-- (644)로 된다. 하지만 이 파일모드는 다른 유저가 파일 내용을 열람할 수 있는 취약점이 있기 때문에 좋지 않아서 일일이 생성된 파일에 대해서 chmod명령어를 통하여 -rw------- (600)으로 바꿔줘야만 했다. 이 작업은 번거롭기 때문에 쉘환경변수를 적절히 변경하여 새로 파일을 생성할때마다 default 파일모드가 -rw------- (600)이 되도록 설정하시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며, 쉘환경변수 값을 영구적으로 바로잡기 위해 resour..

시스템 보안 05.네크웍서비스 데몬 설정 변경 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ 회사의 홈페이지 서버로 사용하기 위한 용도로 Linux시스템을 인스톨 하였다. 하지만, 인스톨하는 과정에서 일부 네트웍서비스가 같이 인스톨되었다. 이중, named 같은 네트웍서비스는 불필요한 것이므로 disable시켜야 된다. 시스템 설정을 변경시켜서 이 서비스가 영구적으로 제공되지 않도록 하시오. (단, 나중에 다시 이 네트웍서비스가 필요하게 될지 확실치 않기 때문에 서비스 관련 파일들을 완전히 삭제해서는 안된다.) 미션의 조건은, named라는 서비스를 종료시키고, 영구적으로 제공되지 않도록 해야한다네요. 일단, 문제에서 말한 named 서비스를 종료시키기 위해서.. 먼저 서버 백그라운드에서 돌아가고 있는 n..

시스템 보안 04.악성 프로그램 프로세스 종료 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ 관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다. 다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서 행한 불법작업내역은 아직 확인하지 못하였다. 특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여 지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다. solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는 프로세스를 찾아서 강제종료 시키시오. --- 단순히 프로세스 목록을 찾아, 강제종료만 하면 되는 문제입니다. 의심스럽게 보이는 프로세스를 찾기 위해선, 일단 프로세스 목록을 보는 방법을 알아야합..

시스템 보안 03.쉘 환경변수 변경 문제

/* * http://sosal.tistory.com/ * made by so_Sal */ 환경변수? / 네이버 백과사전 시스템의 속성을 기록하고 있는 변수라는 IT용어로, OS의 셸 등에 설정되어 있다. 변수의 이름과 의미는 미리 정해져 있기 때문에 환경변수를 읽으면 시스템의 설정을 어느 정도 알 수 있다. 사용자가 의도적으로 변환할 수 있는 환경변수도 많으며, 특히 웹 브라우저에서는 자신의 정체를 숨길 목적으로 브라우저 등의 변수를 변환하는 경우도 있다. 일단 접속해봅시다. ------- 사용자의 쉘환경변수들은 그 설정값에 따라 때로는 보안상의 문제점을 야기시키기도 한다. 현재의 bash 쉘환경변수 설정을 살펴보고 보안상 문제가 있는 부분을 바로 잡으시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 ..

스마트폰! 스마트하게 사용하기

Adobe에서 운영중인 Acrobat Expert는 다양한 멤버들로 구성되어 있습니다. 내과 의사, 건축가, 디자이너, 개발자, 마케터, 연구원, 종교인, 프래랜서, 기획자... 직업도, 일하는 분야도 모두 다릅니다. 하지만 이들은 하나의 공통점을 가지고 있습니다. 바로 “커뮤니케이션”에 대해 많은 관심을 갖고 있고, 또 고민한다는 것입니다. 사람들과 '소통'하기 위해, 그리고 Expert들이 가진 다양한 재능을 '공유'하기 위해 Acrobat Expert 세미나를 진행하고 있습니다. 제 1회 Acrobat Expert 세미나 보러가기 스마트폰 사용인구 520만명의 시대, 당신은 스마트폰을 어떻게 활용하고 계십니까? "내가 만난 최고의 장난감은 아이폰이다"라고 당당히 외치는 디지털 노마드, 한국HP의 이..

반응형