Certification/2. 정보보안기사9 [1. 시스템 보안] [Linux 보안] 계정 보안 학습 목표보호 대상 및 점검 대상보안 취약점보안 방법보호 대상관리자 계정 : root사용자 계정 : Users (파일 위치 : /etc/passwd)점검 대상원격 접속패스워드 정책보안 취약점사전 공격 (Dictionary Attack)무작위 대입 공격 (Brute Force Attack)하이브리드 공격 (Hybrid Attack)레인보우 테이블 공격 (Rainbow Table Attack)크리덴셜 스터핑 (Credential Stuffing)보안 방법원격 접속 정책Telnet 정책 (기본적으로 사용하지 않기)PAM 모듈 사용 차단 (/etc/pam.d/login)PTS 사용 차단 (/etc/securetty)SSH 정책SSH root 접속 차단 (/etc/sshd_config)패스워드 파일 보호/etc/.. 2024. 7. 20. [2. 네트워크 보안] IPSec 학습 목표IPSec이란 무엇인가?왜 사용해야 하는가?구성IPSec(Internet Protocol Security)이란 무엇인가?기밀성(Confidentiality) : ESP 프로토콜을 통해 네트워크 구간 암호화 수행 (AH 제외)비 연결형 무결성(Connectionless Integrity) : HMAC(Hash-based Message Authentication) 위변조 방지 기법 사용재전송 공격 방지(Protection Against Replays) : 패킷 번호(Sequence Number) 부여접근 제어(Access Control) : 보안 정책 설정흐름제어 : 터널/보안 게이트웨이 왜 사용해야 하는가? https://aws-hyoh.tistory.com/162구성 https://itragd.. 2024. 7. 20. [1. 시스템 보안] [Window 보안] NETBIOS / SMB / CIFS NETBIOS / SMB / CIFS구분Port내용NetBIOS(Network Basic Input/Output System) TCP/137TCP/139UDP/137UDP/138애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램TCP 등의 다른 매커니즘과 함께 사용됨.NetBIOS over TCP/IP : TCP/IP + NetBIOSSMB(Server Message Block)TCP/139TCP/445 UDP/137UDP/138윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 있도록하기 위해 개발된 프로토콜CIFS(Common Internet File System) 네트워크를 위한 SMB 파일 공유 프로토콜의 확장된 버전이며, 윈도우와 유닉스 환경을 동시에 지원.. 2024. 7. 20. 이전 1 2 다음