Security_Analysis

특수권한(SetUID, SetGID, StickyBit) 관련파일 : ex) /usr/bin/passwd 1) 특수권한(SetUID)이 부여된 파일 확인 - 현재권한 : 4555 (특수권한 4000) - SetUID 설정된 파일은 실행하게 될 경우 파일의 소유자 권한으로 실행 - 설정상태 : other 권한에 r-x로 실행권한이 부여되어 있으므로, 모든 사용자가 /usr/bin/passwd 명령을 관리자(root) 권한으로 수행 가능 -r-sr-xr-x root sys /usr/bin/passwd 2) 특수권한(SetGID)이 부여된 파일 확인 - 현재권한 : 2555 (특수권한 2000) - SetGID 설정된 파일은 실행하게 될 경우 파일의 소유그룹 권한으로 실행 - 설정상태 : other 권한에 r..

사용자 계정 관련 정책 관련 파일 : /etc/login.defs 항목 기본 값 변경 후 패스워드 만료 경고 PASS_WARN_AGE 7 15 패스워드 최대 사용 기간 PASS_MAX_DAYS 99999 90 패스워드 최소 사용 기간 PASS_MIN_DAYS 0 1 패스워드 최소 길이 PASS_MIN_LEN 5 9 사용자 계정 관련 정책 적용 후 계정 상태 확인 관련 파일 : /etc/shadow - 기본 값을 변경하고, 기존 계정에 대해서 패스워드를 새로 설정하더라도 login.defs 에서 설정한 값들이 변경되지 않음 qwer:$1$hSsoK9do$zr1MuK0TenmjD.6C5/Naq.:19265:0:99999:7::: test1:$1$PwkD9x4f$8mkeVC5yy9.X1lhgr9F9L1:193..

logrotate logrotate : 로그를 관리하기 위해 설정하는 기능 - weekly : 주 단위로 로그파일을 순환 - size 1M : 로그파일이 1MB가 되면 새로 순환 - create : 오래된 로그부터 순환하여 새로운 로그파일을 생성 - compress : 로그를 압축하여 저장 lastlog lastlog : 사용자의 가장 최근 로그인 시간, 호스트명, 포트정보를 기록 해당 파일 : /var/log/lastlog 명령어 : lastlog - t (--time) : 지정한 날짜에 로그인한 계정 정보를 출력 - u (--user) : 지정한 로그인명(계정명)의 정보를 출력 ex) lastlog -t btmp btmp : 5회 이상 실패한 로그인 정보를 담고 있는 로그파일 해당 파일 : /var/..

2022년도 제 4회 필기시험 4트만에 필기시험에 합격했다. 공부를 열심히 했다면 4번째 시험까지는 안봤겠지만 합격했다는 것이 감사할 뿐이다. 지금부터가 시작이다. 2년안에 실기시험에 합격해야한다. 오늘부터 실기시험을 위해 그동안 나태했던 생각을 바꾸고 제대로 공부를 시작한다.