Security_Analysis

PAM 모듈 PAM(Pluggable Authentication Modules) 리눅스 시스템 내에서 사용되는 각종 애플리케이션 인증을 위해 제공되는 다양한 인증용 라이브러리로써, 리눅스 로그인, Telnet, FTP 등 각종 프로그램 사용시에 PAM을 통해 인증을 처리할 수 있다. PAM 모듈을 사용함으로써, 인증 방식 및 정책의 유연성과 중앙 통제가 가능하다는 장점이 있다. PAM 라이브러리 경로 /etc/pam.d : PAM 라이브러리를 이용하는 각 응용 프로그램의 설정 파일이 존재하는 경로 /lib/security : PAM 라이브러리가 제공하는 다양한 인증 모듈들이 위치하는 경로 /etc/security : PAM 모듈 실행에 필요한 추가 설정파일이 위치하는 경로 PAM 설정 Type accou..

특수권한(SetUID, SetGID, StickyBit) 관련파일 : ex) /usr/bin/passwd 1) 특수권한(SetUID)이 부여된 파일 확인 - 현재권한 : 4555 (특수권한 4000) - SetUID 설정된 파일은 실행하게 될 경우 파일의 소유자 권한으로 실행 - 설정상태 : other 권한에 r-x로 실행권한이 부여되어 있으므로, 모든 사용자가 /usr/bin/passwd 명령을 관리자(root) 권한으로 수행 가능 -r-sr-xr-x root sys /usr/bin/passwd 2) 특수권한(SetGID)이 부여된 파일 확인 - 현재권한 : 2555 (특수권한 2000) - SetGID 설정된 파일은 실행하게 될 경우 파일의 소유그룹 권한으로 실행 - 설정상태 : other 권한에 r..

사용자 계정 관련 정책 관련 파일 : /etc/login.defs 항목 기본 값 변경 후 패스워드 만료 경고 PASS_WARN_AGE 7 15 패스워드 최대 사용 기간 PASS_MAX_DAYS 99999 90 패스워드 최소 사용 기간 PASS_MIN_DAYS 0 1 패스워드 최소 길이 PASS_MIN_LEN 5 9 사용자 계정 관련 정책 적용 후 계정 상태 확인 관련 파일 : /etc/shadow - 기본 값을 변경하고, 기존 계정에 대해서 패스워드를 새로 설정하더라도 login.defs 에서 설정한 값들이 변경되지 않음 qwer:$1$hSsoK9do$zr1MuK0TenmjD.6C5/Naq.:19265:0:99999:7::: test1:$1$PwkD9x4f$8mkeVC5yy9.X1lhgr9F9L1:193..

logrotate logrotate : 로그를 관리하기 위해 설정하는 기능 - weekly : 주 단위로 로그파일을 순환 - size 1M : 로그파일이 1MB가 되면 새로 순환 - create : 오래된 로그부터 순환하여 새로운 로그파일을 생성 - compress : 로그를 압축하여 저장 lastlog lastlog : 사용자의 가장 최근 로그인 시간, 호스트명, 포트정보를 기록 해당 파일 : /var/log/lastlog 명령어 : lastlog - t (--time) : 지정한 날짜에 로그인한 계정 정보를 출력 - u (--user) : 지정한 로그인명(계정명)의 정보를 출력 ex) lastlog -t btmp btmp : 5회 이상 실패한 로그인 정보를 담고 있는 로그파일 해당 파일 : /var/..