[보안기사 필기]시스템보안 -유닉스리눅스서버보안

1유닉스 특징 대화형 운영체제 쉘을 통한 대화 멀티태스킹 다중 사용자 호환성 이식성 계층 파일 시스템 우수한 통신 기능 다양한 기능을 갖춘 유틸리티 개발 환경 제공 커널 메모리에 상주하여 하드웨어 마스터 제어 및 일정 저장 장치 관리 파일 관리 시스템사용자에게 서비스 등의 기능 제공 최하위 하드웨어와 직접적인 관계 시스템 호출은 커널에 서브루틴 형태로 존재하여 실행 중인 프로그램과 운영체제 간의 인터페이스 제공 운영체제와 운영체제 간의 통신 기반 제공 사용자 프로그램 명령 언어 인터프리터의 기능을 담당하는 파일 시스템 디렉토리 구조 최상위 디렉토리는 루트 부트 수퍼 데이터 블록의 4개 영역으로 분할된 구조 각 파일에 대한 정보를 저장하는 고정 크기 구조 일반 파일 또는 디렉토리 파일은 각 파일의 디스크 블록 위치 포함 특수 파일의 경우 주변 장치를 식별할 수 있는 정보 포함 번호 파일 형식 접근 권한 링크 수 소유자 소유 그룹 파일 크기 시간 블록 인덱스로 구성 정보 유지 수퍼블록 파일의 시스템 및 디스크 블록 위치 정보 파일을 사용하기 위한 데이터 구조 시스템 사용하지 않는 파일의 요약 정보 시스템 부트 블록 부트 프로세스에 필요한 운영 체제의 실행 파일에 대한 정보를 포함하는 파일 2 유닉스 50316 290614 0308 1 2 3 4 5 6 7 8 1 파일 형식 일반 디렉토리 심볼릭 링크 블록 장치 특수 파일 문자 장치 특수 파일 파이프 프로세스 간 통신에 사용되는 특수 파일 소켓 네트워크 통신에 사용되는 특수 파일 2 파일 권한 또는 복사 쓰기 편집 이동 삭제 기본값 파일디렉토리디렉토리에 들어가려면 실행해야 하므로 변경합니다.

사용자 그룹 추가 기타 모든 제거 지정 421 값을 통해 변경 3 링크 카운트 동일한 참조하는 파일 수 4 소유자 통해 변경 가능 5 소유 그룹을 통해 변경 가능 6 파일 크기 7 마지막 수정 날짜/시간 8 파일 이름 프로세스 0인 프로세스를 제외한 모든 프로세스는 실행 중에 부모 프로세스를 가집니다.

부모 프로세스가 자식 프로세스보다 큽니다.

자식 프로세스가 먼저 종료되면 자식 프로세스가 고아 프로세스가 되고 1인 프로세스가 대리 역할을 합니다.

그렇지 않은 경우 종료된 자식 프로세스는 부모 프로세스가 검사될 때까지 좀비 프로세스로 작동합니다.

많은 수의 좀비 프로세스가 새 프로세스 생성을 방지합니다.

명령으로 제거할 수 없습니다.

상위 프로세스가 상위 프로세스를 정리하거나 종료하도록 합니다.

3유닉스 시스템 관리 실행 레벨 명령 초기화 해당 실행 레벨 0 모드시스템 단일 사용자 모드 로컬 파일 시스템 마운트되지 않음 1 시스템서버 다중 사용자 모드 이 로컬 파일에 마운트됨 시스템 6유닉스 사용 안 함 시스템명령 종료 파일시스템 관리 파일시스템 연결 해제 파일 처리 시스템 연결 해제 프로세스 일정 관리 정기적인 일정 관리 지정된 시간에 정규 작업을 처리하는 데 사용 정기적으로 처리해야 하는 작업은 정의하는 작업을 정의합니다.

파일을 제어하는 명령 파일을 읽고 내용에 정의된 대로 작업을 처리하는 데몬 프로세스 파일 구조 20 6 15 1분 시간 일 월 일 경로 및 인수 매월 월요일 오전 6:20에 실행 4 유닉스 서버보안 사용자 비밀번호 관리 계정 정보 1 6 374 2 파일에 저장된 비밀번호 통해 잠금을 해제할 수 있음 통해 다시 파일에 저장됨 3 사용자 0 시스템 4 그룹 5 사용자 설명 사용자에 대한 기타 정보 일반 사용자 이름 6 홈 디렉토리 사용자가 이동할 홈 디렉토리의 절대 경로 로그인 성공 후 위치 관리자는 일반 사용자는 사용자 7에 위치 로그인 셸 로그인이 필요하지 않은 계정은 액세스가 금지됩니다.

루트 권한을 얻으려면 0으로 변경하십시오

또는 7단계에서 로그인 셸을 변경하여 로그인 시 악성 셸을 실행합니다.

암호화된 비밀번호 135 0 9 7 10 1 2 3 4 5 6 7 8 1 사용자 계정 2 암호화된 비밀번호 단방향 해시 알고리즘 적용 사전 공격에 해당하는 값 암호화 패스 사용자가 지정한 비밀번호에 값을 추가합니다.

대체 미설정 비밀번호 잠김 상태 별도 로그인 방식 사용 비밀번호 잠김 상태 모든 로그인 불가 3 마지막 비밀번호 변경일인 1970 이후 경과일수 4 최소 변경일수 비밀번호 유지관리일수 변경 후 5 비밀번호를 변경할 수 있는 최대 일수 변경 없이 사용할 수 있는 일 수 6 최대 경고 일 수 필드에 지정된 일수가 가까워지고 있음을 경고합니다.

7 최대 비활성 일수 8 사용자 계정 만료 날짜 1970 접근 권한 마스크 그룹의 쓰기 제한을 제한하는 0를 사용하는 파일의 경우 및 기타 0 디렉토리의 경우 0 이 옵션이 있는 프로그램을 실행할 때 이 프로세스는 프로그램 소유자 그룹의 권한이 아닌 프로그램 소유자 그룹의 권한을 가집니다.

문자가 대문자인 경우 설정되었지만 파일 소유자에게 실행 권한이 없는 경우 소문자인 경우 설정되고 파일 소유자에게 실행 권한이 있는 경우 설정되었지만 파일 소유자에게 실행 권한이 없는 경우 문자가 소문자인 경우 설정되고 파일 소유자는 실행 권한 비트가 설정되지만 파일 소유자는 실행 권한이 없습니다.

고정 비트 문자는 소문자 고정 비트가 설정되고 파일 소유자는 실행 권한이 있습니다.

8진수 유형통합하여 서비스 요청이 수신되면 실행됩니다.

파일을 확인하고 주석을 달아 불필요한 서비스를 제한할 수 있습니다.

파일 형식 스트림 1 2 3 4 5 6 7 미사용 서비스 1 서비스 이름 2 소켓 유형 스트림 3 프로토콜 유형 및 번호 4 대기 설정 함 5 로그인 이름 서비스를 실행하기 위한 프로그램의 절대 경로 7 데몬 실행을 위한 인수 값 접근 제어 외부에서 들어오는 클라이언트에 대해 확인하여 접근 제어 기능 수행 모든 프로토콜을 제어하는 것은 아니며 같은 일부 프로토콜만 가능 우선순위 읽기 허용 호스트거부 모든 서비스 후 읽기 허용 모든 호스트 제외한 모든 동일한 네트워크 모든 호스트(목록 제외) 허용 거부 대한 모든 서비스 허용 192168도메인 호스트 제외한 모든 서비스가 동일한 네트워크에 있는 호스트에 대해 허용합니다.

네트워크에 대해 제외한 모든 서비스를 허용합니다

1921681 제외한 도메인 호스트의 모든 서비스 허용 장착 인증 모듈 각 프로그램의 인증 유형, 사용자 권한, 접근 권한 등을 선택할 수 있는 라이브러리 인증 성공 시 세션을 설정하는 모듈 제어 각 모듈의 성공적인 실행에 따라 라이브러리 동작을 설정 하지만 동일한 유형의 모듈이 실행될 때 즉시 인증을 거부하지 않고 인증을 거부합니다.

완료 실패한 인증 단계를 알 수 없으므로 신뢰성이 높음 이전 모듈이 실패하더라도 이 모듈에서 인증이 성공하면 인증이 승인됩니다.

선택적 모듈 성공 실패 응답에 신경 쓰지 않습니다.

5버전을 개발하기 위해데이터를 저장하는 동안 다운중인 경우 다운되었습니다.

파일 시스템 손상된 복구 기능을 제공합니다.

제한된 공간 제거 지연 파일 시스템 기능 지원 6 유닉스리눅스 서버 취약성 분석 및 평가 계정 관리 루트 권한을 잘 관리해야 합니다 암호 복잡성 8개 이상의 영숫자 특수 문자 조합 5회 실패 시 계정 잠금 암호 파일 보호 암호 파일을 암호화하여 보호 권한이 있는 사람만 아닌 설정할 수 있습니다.

사용 가능한 비밀번호 최소 사용 기간 비밀번호를 변경하여 즉시 원래 비밀번호로 복귀하지 못하도록 합니다.

파일 및 디렉토리 관리 루트 홈 경로 디렉토리 권한 및 경로 설정 루트 계정의 경로 환경 변수에 포함되어서는 안 됩니다.

불필요 및 디렉토리 소유자 설정 소유자가 없는 디렉토리는 대부분 부주의로 인해 발생합니다.