전체 글220 unix 서버 취약점 > root 이외의 UID가 '0'금지 1.1. U-44 (중) 1. 계정관리 > root 이외의 UID가 '0' 금지 취약점 개요 점검내용 사용자 계정 정보가 저장된 파일(예 /etc/passwd)에 root(UID=0) 계정과 동일한 UID(User Identification)를 가진 계정이 존재하는지 점검 점검목적 root 계정과 동일한 UID가 존재하는지 점검하여 root권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위함 보안위협 root 계정과 동일 UID 계정이 존재하여 비인가자에 노출되었을 경우 root 계정 권한과 동일한 권한으로 시스템에 로그인 하여 시스템 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성 (서비스 다운, 악성코드 유포지.. 2023. 1. 4. 정보보안기사 자격증 취득 준비 및 요점 정리(4) ●IPsec : 네트워크 계층 보안성 제공 프로토콜 2개, 제공서비스 6가지 -AH : 메시지인증코드(MAC) 이용해 메시지 무결성과 송신처 인증 제공 (Authentication Header) -ESP : 메시지 무결성, 송신처 인증 제공, 암호화 통한 기밀성 제공 (Encapsulating Security Payload) 1. 데이터 원천 인증/송신처 인증 2. 기밀성 3. 제한적 트래픽 흐름의 기밀성 4. 비연결형 무결성 5. 접근제어 6. 재전송 공격 방지 ●SSL/TLS 동작방식 1.단편화 2.압축 및 MAC 추가 3.암호화 ●SSL 구조 -Record : 데이터 암호화, 무결성 위한 MAC 생성 -Handshake : 세션정보와 연결정보 협상 위한 프로토콜 -Change Cipher Spec .. 2023. 1. 4. unix 서버 취약점 > 패스워드 파일 보호 1. 계정관리 > 패스워드 파일 보호 취약점 개요 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파 일에 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있 는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 비인가자에 의해 사용자 계정 패스워드가 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있음 ※ 관련 점검 항목 : U-07(상), U-08(상) 점검대상 및 판단기준 SOLARIS.. 2023. 1. 3. 정보보안기사 자격증 취득 준비 및 요점 정리(3) 네트워크 보안 항목 ●회선제어 :데이터통신 시스템에서 중앙처리장치와 복수의 통신회선 사이에서 데이터 상호전송을 제어 ●흐름제어 :송신속도가 수신측 처리능력 초과 않도록 데이터 흐름 제어 ●오류제어 :전송중 발생한 부호 오류 검출, 정확한 정보 재현하는 것 ●데이터링크 계층 :물리계층에서 전송하는 비트 동기 및 식별과 원활한 데이터 전송 위한 흐름제어ㆍ오류제어 수행 ●네트워크 계층 :수신측까지 안전 전달 위해 논리적 링크 설정, 상위계층 데이터를 작은 크기ㆍ패킷으로 분할 ●전송 계층 :세션 맺고 있는 두 사용자 사이 데이터 전송 위한 종단간 제어 ●VLAN 데이터링크 계층에서 브로드캐스트 도메인 나누기 위해 사용, 보안 및 성능 향상 전체 브로드캐스트 트래픽 제한, 인증된 vlan 구성안 접근, 서로 다른.. 2023. 1. 3. 이전 1 ··· 46 47 48 49 50 51 52 ··· 55 다음