학습 목표
- 보호 대상 및 점검 대상
- 보안 취약점
- 보안 방법
보호 대상
- 관리자 계정 : root
- 사용자 계정 : Users (파일 위치 : /etc/passwd)
점검 대상
- 원격 접속
- 패스워드 정책
보안 취약점
- 사전 공격 (Dictionary Attack)
- 무작위 대입 공격 (Brute Force Attack)
- 하이브리드 공격 (Hybrid Attack)
- 레인보우 테이블 공격 (Rainbow Table Attack)
- 크리덴셜 스터핑 (Credential Stuffing)
보안 방법
- 원격 접속 정책
- Telnet 정책 (기본적으로 사용하지 않기)
- PAM 모듈 사용 차단 (/etc/pam.d/login)
- PTS 사용 차단 (/etc/securetty)
- SSH 정책
- SSH root 접속 차단 (/etc/sshd_config)
- Telnet 정책 (기본적으로 사용하지 않기)
- 패스워드 파일 보호
- /etc/passwd
- root:x:0:0:root:/root:/bin/bash (username : password : UID : GID : fullname : home-directory : shell)
- UID, GID가 0이면 Root권한
- pwconv -> shadow 패스워드 정책 실행 명령어
- /etc/shadow
- j9m:x:1001:1001::/home/j9m:/bin/bash (username : password : last : may : must : warn : expire : disable : reserved)
- $algorithm_id$salt$encrypted_password (구조 이해하기)
- /etc/passwd
'Certification > 2. 정보보안기사' 카테고리의 다른 글
[2. 네트워크 보안] 무선랜 보안 (0) | 2024.07.21 |
---|---|
[2. 네트워크 보안] 스위치 환경 스니핑 (0) | 2024.07.21 |
[2. 네트워크 보안] [DoS] DRDoS (0) | 2024.07.21 |
[2. 네트워크 보안] IPSec (0) | 2024.07.20 |
[1. 시스템 보안] [Window 보안] NETBIOS / SMB / CIFS (0) | 2024.07.20 |