리눅스에는 현재 접속한 사용자와 접속자 수, 접속 시간 등을 확인할 수 있다. 접속자 확인 명령어는 w,who,users로 각각 옵션을 추가해 부가 정보를 더 확인할 수 있다. 1.w 명령어 w 는 서버시간, 시스템 작동 시간, 접속한 유저수, 접속자별 평균 서버 부하율, 접속한 계정명, TTY, IP, 로그인 시간, CPU정보, 사용 쉘의 관한 정보를 확인할 수 있다. 옵션은 -f, -h, -s, -V가 존재한다. 2. who 명령어 현재 접속중인 사용자의 계정과 TTY, 접속일시, IP를 보여준다. 옵션은 다음과 같다. 이 외에도 -T, -s, -t -p 등 옵션이 존재한다. 3. users 명령어 users는 현재 로그인 되어있는 계정명을 출력한다. users의 옵션은 --version 이 존재한다..

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. IP 포워딩은 routing과 같은 말이다. IP 포워딩 활성화 시 ARP redirect, ARP spoofing 등의 공격을 행할 때 공격자의 호스트로 전달된 패킷들을 원래의 목적지 호스트로 전송하므로 비활성화 해주어야 한다. IP 포워딩 비활성화 방법은 다음과 같다. $ echo 0 > /proc/sys/net/ipv4/ip_forward $ echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route 단, echo 0 으로 실행했을 경우 재부팅 시 IP 포워딩이 다시 활성화 됨으로 sysctl.conf 파일도 수정해준다. vi /etc/sysctl.conf 파일에서 해당 문구 ..

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. /etc/hosts 600 권한 설정 은 hosts파일의 권한이 600이 아닐경우 취약으로 진단된다. hosts 파일이란 DNS서버 참조 전 /etc/hosts 파일에 적혀있는 domain과 IP주소를 참조해 해당 도메인을 찾아갈 때 사용한다. 윈도우에서 hosts파일이 존재하는데, C:\Windows\System32\drivers\etc\hosts에 위치하며, 파밍 공격시 해당 파일의 DNS를 수정하여 덮어쓰는 기법이 존재한다. 실제 리눅스 서버의 hosts 파일을 vi로 열어보면 다음과 같다. /etc/hosts파일 권한 조치법은 다음과 같다. 먼저 /etc로 이동한다. ll로 파일 리스트를 살펴보면 hosts 파일이 존재한다...