* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. /etc/hosts 600 권한 설정 은 hosts파일의 권한이 600이 아닐경우 취약으로 진단된다. hosts 파일이란 DNS서버 참조 전 /etc/hosts 파일에 적혀있는 domain과 IP주소를 참조해 해당 도메인을 찾아갈 때 사용한다. 윈도우에서 hosts파일이 존재하는데, C:\Windows\System32\drivers\etc\hosts에 위치하며, 파밍 공격시 해당 파일의 DNS를 수정하여 덮어쓰는 기법이 존재한다. 실제 리눅스 서버의 hosts 파일을 vi로 열어보면 다음과 같다. /etc/hosts파일 권한 조치법은 다음과 같다. 먼저 /etc로 이동한다. ll로 파일 리스트를 살펴보면 hosts 파일이 존재한다...

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 로그인 실패 횟수 제한은 /etc/pam.d/password-auth와 /etc/pam.d/system-auth에 로그인 횟수 제한을 하지 않은 경우 취약하다 진단된다. 조치법은 다음과 같다. vi /etc/pam.d/password-auth 를 입력한다. 설정파일 내용은 다음과 같다. 여기서 2번째 auth required pam_faildelay.so delay=2000000 과 account sufficient pam_localuser.so 를 auth required pam_tally2.so deny=5 unlock_time=60 ... account sufficient pam_tally2.so 이렇게 수정해준다. *deny..

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 해당 보안취약점은 /etc/passwd에서 UID,GID가 root외 다른 계정에 0으로 설정된 경우 취약하다 판단된다. 조치법은 다음과 같다. vi /etc/passwd 입력 입력 후 리눅스에서 사용자 계정 정보를 수정할 수 있다. 파일에 있는 계정 형식은 다음과 같다. [계정명:암호화된 PW:UID:GID:주석여부:사용자 홈 디렉토리:사용자 쉘] 일반 사용자 계정중 UID,GID가 0인 계정을 찾는다. 계정의 UID, GID를 0이 아닌 다른 값으로 변경해준다. 이후 :wq! 하면 완료!

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다. 해당 보안 취약점은 사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정인 경우 취약으로 결과가 나온다. passwd 파일은 리눅스 계정 정보를 가지고 있는 파일이며 해당 파일의 계정 설정값을 변경해주면 된다. 조치법은 다음과 같다. vi /etc/passwd 를 입력한다. 다음과 같이 계정 설정파일에 들어가게 된다. 파일에 있는 계정 형식은 다음과 같다. [계정명:암호화된 PW:UID:GID:주석여부:사용자 홈 디렉토리:사용자 쉘] 해당 취약점은 UID와 GID에서 0-99가 할당되있으면 취약하다 판단하므로 UID와 GID를 변경하면 된다. 사용자 계정중 UID,GID에서 0-99 값인 경우 변경해준다. 현재는 tes..

네트워크 장비에 대해 공부하다 보면 IDS, IPS 라는 용어를 접하게 된다. IDS와 IPS의 용어를 설명하자면 다음과 같이 간단하게 설명할 수 있다. - IDS(Intrusion Detection System) : 침입 탐지 시스템 - IPS(Intrusion Prevention System) : 침입 방지 시스템 이번 페이지에선 IDS의 대표적인 오픈소스인 Snort에 대해 알아볼 것이다. Snort는 네이버에서 검색해보면 다음과 같은 뜻을 가지고 있다. 그렇다. 스노트는 코와 관련된 단어를 의미한다는 것을 알 수 있다! 하지만 여기서 말하는 Snort와 IDS에서의 Snort는 의미가 다르다. IT에서 말하는 Snort는 대표적인 오픈소스 IDS로 네트워크를 통한 침투를 탐지/ 방어 하는데 사용된..