===취미 세상 : 공부===/정보보안기사

정보보안기사 - 리눅스/유닉스 파트 암기 사항(2)

개미민또 2022. 12. 22. 10:40
반응형

정보보안기사 리눅스 관련 암기가 필요한 나머지 부분들을 본다.

1편도 참고해주기를 바란다.

 

정보보안기사 - 리눅스/유닉스 파트 암기 사항(1)

정보보안기사에서 리눅스 파트 문제 출제 유형은 뭐랄까, 딱 보면 그리 어렵지 않다라는 것을 알 수 있을 것이다. 기존에 출제되었던 문제 형식에서 나왔던 부분은 반드시 학습이 되어야 한다.

realgaemi.tistory.com

728x90

1. root 계정 원격 접속 제한 유형

1.1 root 계정 원격 접속 제한 유형 기출 형태 및 암기사항 

- 기출이 많은 부분은 아니었으나, 아래 처럼 문제가 나오면 당혹 스럽다.

root 원격 접속 제한하기 위한 (A)Solaris, (B)Unix, (C)Linux 각각 운영체제 설정파일 기술

- 위 문제 경우는 이렇게 답이 될 수 있겠으며

(A): 솔라리스 : /etc/default/login
(B): IBM AIX : /etc/security/user
(C): Linux : /etc/securetty (참고: HP-UX 도 동일)

- 관련하여, 리눅스 기준 내용 정도를 추가 암기하기를 바란다.

1. root 계정 원격 접속 제한
- root 계정으로 원격 로그인하도록 허용하면 침입자의 목표가 될 수 있음

- 보안기준 : 원격 서비스를 사용하지 않거나, root 직접 접속을 차단

- 조치방법 :
1. "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거(주석 처리)
2. "/etc/pam.d/login" 파일 수정
(수정 전) #auth required /lib/security/pam_securetty.so
(수정 후) auth required /lib/security/pam_securetty.so

※ /etc/securetty : Telnet 접속 시 root 접근제한 설정 파일
※ pts(pseudo-terminal, 가상터미널) : Telnet, SSH 등 원격접속시 이용

2. /etc/shadow 유형

2.1 /etc/shadow 유형 기출 및 암기 사항

- 종종 이 문제가 나왔다. 더불어 /etc/passwd는 필수 암기 사항이다.

/etc/shadow 파일에서 암호화된 패스워드 값의 번째 항목이 무엇을 의미하는지 기술
/etc/shadow 파일에 대하여 다음 물음에 답하시오.

1) x:a$b$c: 에서 a,b,c의 의미는?
2) b가 레인보우테이블 공격에 대응할 수 있는 이유는?
3) pwunconv 명령의 기능은?

- 위 기출에 기대어 아래를 암기하자

/etc/shadow 파일의 의미

1. root:$6$fndnESoSx$WgSrsSDEG....:18466:0:99999:7:::

$6의 의미: 해쉬 ID(1은 MD5, 5는 SHA-256, 6은 SHA-512)
$fndnESoS의 의미 :  솔트값
$WgSrsSDEG....의 의미 : c 해쉬값 (해쉬알고리즘과 솔트를 이용하여 Hash Function 수행 결과)

2. 솔트(Salt)가 왜 레인보우 테이블 공격에 대응할 수 있는가?
: 솔트를 적용하였기 때문에 동일 패스워드도 다른 해쉬값을 가짐

3. pwunconv의 의미는 무엇인가?
: shadow 파일에 패스워드를 저장하지 않음(passwd 파일에 저장)

3. crontab 유형

3.1 crontab 유형 기출 및 암기 사항

Crontab 리눅스에서 스케쥴링하여 원하는 시간에 작업을 수행할 있는 유용한 유틸리티이다.
사용자별로 crontab 파일을 가지게 되면 corn job scheduler 지정된 시간에 주기적으로 지정된 파일을 실행해 준다.

. Cron으로 현재 작업되어 있는 내용을 보는 명령어는?
. crontab 편집하는 방법은 무엇인가?
. 매주 일요일 새벽 3시에 rm -rf 명령어를 이용하여 /home 디렉터리 하위 모든 파일과 디렉터리를 삭제하는 작업을 등록하라.

- 문제를 기반으로 crontab을 암기하면 되겠다.

1) 현재 스케줄링된 작업 내용을 보는 명령어 : crontab -l
2) SIS 계정의 crontab을 편집하는 명령어 : crontab -u sis -e
3) 매주 일요일 새벽 4시에 rm -rf 명령어를 이용하여 /home 디렉터리 하위 모든 파일과 디렉터리를 삭제 : 0 4 * * 0 /bin/rm –rf /home/*

문제를 다 엮으면 모두 리눅스 문제고 그렇지만 굳이 이렇게 나누는 것은

그나마 암기 할 때 우선순위를 두고 학습을 하였으면 하는 바람일테다.

리눅스 관련하여 이 정도 참고하면서 살을 더 보태면서 준비하면 되겠다.

 

반응형
저작자표시 비영리 변경금지

'===취미 세상 : 공부=== > 정보보안기사' 카테고리의 다른 글

정보보안기사 - 리눅스/유닉스 파트 암기 사항(1)  (1) 2022.12.21
정보보안기사 - 위험관리(Risk Management) 파트 암기 사항  (0) 2022.12.17
정보보안기사 - 위험관리(Risk Management) 파트 출제 형식  (0) 2022.12.17
정보보안기사 실기 합격 까지..후기랄까? (2022년 1회 합격)  (0) 2022.12.11

'===취미 세상 : 공부===/정보보안기사'의 다른글

  • 현재글정보보안기사 - 리눅스/유닉스 파트 암기 사항(2)

관련글

댓글

티스토리툴바