Run The Bridge

UNIX/LINUX 서버 취약점1. root 이외의 UID가 0 금지 2. 패스워드 복잡성 설정 3. 패스워드 최소 길이 설정#cat /etc/login.defsPASS_MIN_LEN 8 4. 패스워드 최대 사용기간 설정#cat /etc/login.defsPASS_MAX_DAYS 90 5. 패스워드 최소 사용기간 설정 - shoulder surfing방지#cat /etc/login.defsPASS_MIN_DAYS 1 6. 패스워드 파일 보호 7. Session Timeout 설정/etc/profileTMOUT=600export TMOUT //전역변수 설정 world writable 파일 점검(222)find / -perm -222 -exec ls -al {} \; 기본 공유 제거net share //공유..

시스템 로그 설정과 관리리눅스: /var/log디렉토리에 저장 유닉스/리눅스 주요 로그 파일utmp(x)위치 - Linux: /var/run/utmp현재 로그인한 사용자의 상태정보를 담고 있다.'w', 'who', 'finger' 등의 명령어로 확인가능 wtmp(x)위치 - Linux: /var/log/wtmp사용자의 성공한 로그인/로그아웃 정보, 시스템의 boot/shutdown 정보에 대한 히스토리를 담고 있다.'last' 명령으로 확인가능ex) last kiwi99 | head -5, still logged in(아직 로그인 중, 사용중) lastlog위치 - Linux: /var/log/lastlog가장 마지막으로 성공한 로그인 기록을 담고 있다.lastlog, finger 명령으로 확인 가능 b..

1) 윈도우 인증 과정 LSA(Local Security Authority) 서비스 기능 - 모든 계정의 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사 - 계정명과 SID를 매칭하며 SRM이 생성한 감사 로그를 기록 - NT 보안의 중심 서비스이며 보안 서브시스템이라 불림 SAM(Security Account Manager) 서비스 기능 - 사용자/그룹 계정 정보에 대한 DB를 관리 - 사용자 로그인 정보와 SAM파일에 저장된 사용자 패스워드 정보를 비교해 인증 여부를 결정 - SAM파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스로 윈도우 설치 디렉터리에 위치하고 있다. SRM(Security Reference Monitor) 서비스 기능 - 인증된 사용자..