2.9. SUID, SGID, Sticky bit 설정파일 점검

*SUID(Set User-ID)와 *SGID(Set Group-ID)가 설정된 파일은(특히, root 소유의 파일인 경우) 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있으며, 로컬 공격에 많이 이용되므로 보안상 철저한 관리가 필요함. root 소유의 SUID 파일의 경우에는 꼭 필요한 파일을 제외하고는 SUID, SGID 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적인 진단 및 관리가 요구됨. *SUID(Set User-ID): 설정된 파일 실행 시, 특정 작업 수행을 위하여...

Continue reading

Netbios 프로토콜의 위험성 및 취약점 보안

1. NetBIOS 프로토콜에 따른 위험성 NetBIOS는 사용자가 따로 설정하지 않더라도 NetBIOS 는 사용자가 따로이 설정하지 않더라도 기본적으로 윈도우즈가 셋팅되면서 관련된 프로토콜들이 열려있기 때문에 보통 사용자들은 그 위험성은 물론 바이러스 전파의 경로가 된다는 사실조차 인지하지 못하고 있으나 실정 이 NetBIOS는 앞에서 살펴본 바와 같이 열려 있는 자체 만으로도 해커로부터 목록화를 비롯하여 현존하는 전반적인 모든 크래킹의 주요 통로로 사용되고 있습니다. (ex, Win32/Welchia.worm.12800 (원격제어 및 좀비 프로세스를 위한 웜 바이러스) > RPC DCOM 취약점 이용시 C클래스 대역의 IP를 증가시키며, TCP/135 포트를 향해 공격시도 > 워크스테이션...

Continue reading

grep 명령어 모음 [갱신중]

ps 명령어에서 grep 을 사용할때 grep 프로세스를 빼고 출력하기 # ps -ef | grep ftp | grep -v 'grep...

Continue reading

[47] NFS 접근통제

취약점 개요 : NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근제한 설정을 하여야 함. 접근제한 설정이 적절하게 이루어지지 않을 경우 비인가자의 root권한 획득이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음. ** 공유폴더의 사용권한 관리 폴더나 볼륨과 같은 공유 리소스에 대한 사용 권한은 해당 리소스의 로컬 NTFS 권한 및 공유 리소스에 액세스하는 데 사용하는 프로토콜에 의해 결정된다. SMB(서버 메시지 블록) 프로토콜 : SMB 기반 액세스 제어(Windows 기반 파일 시스템용)는 개별 사용자 및 그룹에 사용 권한을 부여하여 구현된다. NFS(네트워크 파일 시스템) 프로토콜 : NFS 기반 액세스 제어(UNIX 기반 파일 시스템용)는...

Continue reading

[67] 로그온 시 경고 메시지 제공

리눅스 시스템의 배너는 issue.net과 motd 두 가지로 분류된다. /etc/issue.net : ssh 접속 후 패스워드를 입력하기 전에 표시되는 메시지. /etc/motd : ssh 접속 후 패스워드 입력 후 인증이 완료되어 정상적으로 로그인 했을 경우 표시되는 메시지. 1. "etc/issue.net" 을 통한 설정 - /etc/issue.net 파일에 메세지를 작성하고 저장한다. - /etc/ssh/sshd_config 파일을 열고 설정을 변경한다. Banner /etc/issue.net - ssh 데몬을 재시작한다. /etc/rc.d/init.d/sshd restart 2. "/etc/motd"를 통한 설정 - vi /etc/motd 파일 실행 후 수정 ...

Continue reading

SSH Secure Shell - Encountered 1 errors during the transfer

<이슈> : SSH Secure Shell 에서 파일을 전송할 때 "Encountered 1 errors during the transfer." 창이 뜸. <해결책> 1. 전송할 혹은 전송받을 파일의 전체 경로에서 "(" 나 ")" 가 포함되어 있는지 확인한다. 만약 포함되어 있다면 수정하도록 함. 2. 그래도 안되면, Operation -> File Transfer Mode -> Binary 로 설정...

Continue reading

[63] SAM 파일 접근 통제 설정

[63] SAM 파일 접근 통제 설정 명령어 : cacls C:\Windows\system32\config\SAM 결과 : C:\Windows\system32\config\SAM NT AUTHORITY\SYSTEM:F                                BUILTIN\Administrators:F 해석 :     N    없음/ R   읽기/ W  쓰기 / C  바꾸기(쓰기) / F  모든 권한 -> SAM 파일의 권한은 SYSTEM 과 Administroator...

Continue reading

[1.14] 사용자 쉘 점검

로그인이 필요 없는 계정을 이용해 시스템에 접근하여 사용자의 명령어를 해석하고 악용할 가능성이 있으므로, /bin/false 쉘을 부여애 로그인을 금지함 판단 기준 양호 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되어 있는 경우 취약 : 로그인이 필요하지 않은 계정에 /bin/false(nologin) 쉘이 부여되지 않은 경우 조치방법 로그인이 필요하지 않은 계정에 대해 /bin/false(nologin) 쉘 부여 ** bin/false 와 /sbin/nologin 의 차이 /bin/false : 로긴을 허용하지만 쉘과 ssh 터널 그리고 홈디렉터리를 제공하지 않는다. 주로 메일만 사용가능한 계정을 만들때 사용한다. 예) adduser -M -s /bin/false...

Continue reading