리눅스 썸네일형 리스트형 [계정관리]1.3 CentOS 6.7 계정 잠금 임계값 설정(수정필요) 계정 잠금 임계값 설정(취약한 설정) 로그인 시 계정 잠금 임계 값을 설정하지 않을 경우 악의적인 목적의 사용자의 무분별한 시도가 가능하게 된다.그렇기 때문에 계정 잠금 임계 값 설정을 해줘야 한다. system-auth 파일의 Default 셋팅을 보면 로그인 시도를 몇번을 하든 조치를 취하는 것이 없다. 로그인 시도를 몇번을 하든 계정이 잠기지 않고 시도할 수 있기 때문에 악의적인 목적의 사용자가 Brute force와 같은 공격을 수행할 수 있다. 계정 잠금 임계값 설정(양호한 셋팅) * pam_tally2.so는 로그인 시도 횟수를 헤아리는 모듈로 일정횟수 이상 실패시에는 접근을 차단 및 관리해주는 역할을 담당한다./etc/pam.d/sshd_config 파일에 pam_tally2.so 모듈을 이.. [계정관리]1.2 CentOS 6.7 패스워드 복장성 설정 패스워드 정책은 계정에 정책을 적용하는 것이라서, PAM에 있는 모듈을 통해서 정책을 지정할 수 있다. 이때, 사용하는 모듈이 바로 system-auth 모듈이다. 취약한 설정 system-auth 파일을 확인 시 로그인 시도 횟수가 3으로 지정되어 있는 것을 제외하고는 어떤한 설정도 되어 있지 않다. 제약이 없으니, 아주 심플한 패스워드로 변경이 가능하다.패스워드가 짧고 간단할 수록 탈취당할 수 있는 확률은 높아지게 된다. (양호한 설정) pam_cracklib.so 모듈은 사전(Dictionary)에 등록된 단어를 이용한 패스워드 설정 등을 방지하기 위한 비교 및 검사를 수행할 때 사용한다(password-auth, system-auth 등에 필수적으로 포함되게 된다.)패스워드를 최소 8자리를 만족하.. [계정관리]1.1 CentOS 6.7 root 계정 원격 접속 제한 Telnet의 경우(취약한 설정) Telnet 서비스를 사용하고 있는지 확인하는 것이 먼저!이며, -c 옵션은 count의 의미이다.Telnet 서비스가 설치되어 있는지 직접적으로 확인도 할 수 있다. Telnet 서비스를 사용하는 중이라면, 슈퍼데몬의 telnet을 확인해서 활성화가 되어 있는지 확인해야한다. iptables 확인을 통해 23번 포트로 들어오는 것 허용하고 있는지를 봐야한다. -A는 새로운 정책을 추가한다.-m state --state는 패킷의 상태와 목적에 따라 제어한다.NEW는 새로 접속을 시도하는 패킷을 말한다.-m tcp는 지정을 해줘도 되고 지정을 하지 않아도 된다, 생략해도 자동으로 등록이 되는 것 같다.-p는 프로토콜을 제어할 때 사용한다.--dport는 수신지 포트를 제어.. [리눅스]VMware에 CentOS 6.7 설치 일단 설치하기에 앞서 iso이미지를 구하자. http://vault.centos.org/이 사이트는 Cent OS 모든 버전이 전부 올라와 있다.원하는 버전에 해당하는 것을 찾아 다운받아서 사용하자. VMware 새로만들기(N) 클릭 팝업창이 뜨는 것을 확인할 수 있다.Typical은 전형적인 방법으로 설치하는 것을 의미한다.Custom은 사용자가 원하는 입맛에 맞게 설치할 때 사용한다. 미리 준비해 놓은 ISO 이미지 파일을 Installer disc image file에 넣어준다. 해당 버전에서 사용할 계정과 패스워드를 지정 저장되는 이름을 지정하고, 어떤 경로에 파일을 저장할 것인지를 지정 최대 용량은 기본이 20GB로 잡히게 되는데 따로 건드릴 필요 없다.Store Virtual disk as a.. [리눅스]런레벨(Run level) 런레벨(Run Level)이란?시스템 관리의 용이함을 위하여 서비스 실행을 단계별로 구분하여 적용하는 것을 말한다. 런레벨은 0 ~ 6까지 존재한다 # 0 - Halt ( Do NOT init default to this)시스템 종료를 의미한다. 즉, 런레벨 0으로 변경하라는 명령을 내리면 시스템을 종료하는 것 # 1 - Single User Mode시스템 복원모드라고도하며, 기본적으로 관리자 권한 쉘을 얻게 된다.주로, 파일 시스템을 점검하거나 관리자 암호를 변경할 때 사용한다. # 2 - Multiuser Mode, Without NFS (The same as 3, if you do not have networking)NFS(Network File System)을 지원하지 않는 다중 사용자 모드네트워.. [리눅스]CLI 기본 개념 및 사용법 CLI(Command Line Interface)란?명령 줄 인터페이스(CLI, Command Line Interface) 또는 명령어 인터페이스는 텍스트 터미널을 통해 사용자와 컴퓨터가 상호 작용하는 방식을 뜻한다. 즉, 작업 명령은 사용자가 컴퓨터 키보드 등을 통해 문자열의 형태로 입력하며, 컴퓨터로부터의 출력 역시 문자열의 형태로 주어진다. 거의 모든 운영체제에서 GUI(Graphic User Interface, 그래프 유저 인터페이스)를 지원하면서, 우리가 흔히 말하는 윈도우 창을 보면서 대부분의 컴퓨터 작업을 진행한다. 하지만 CLI(Command Line Interface, 명령줄 인터페이스)를 여전히 많이 사용하게 된다.CLI를 처음 접하게 되면 딱딱하고 무슨 말인지 모르는 문자열들이 출력되.. 이전 1 2 3 다음
