12월 2016 ~ 정보보안(Information Security) 기록 저장소

2016. 12. 29.

2.9. SUID, SGID, Sticky bit 설정파일 점검

오후 6:55 주요정보통신기반시설 , System Security , UNIX 서버

*SUID(Set User-ID)와 *SGID(Set Group-ID)가 설정된 파일은(특히, root 소유의 파일인 경우) 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있으며, 로컬 공격에 많이 이용되므로 보안상 철저한 관리가 필요함. root 소유의 SUID 파일의 경우에는 꼭 필요한 파일을 제외하고는 SUID, SGID 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적인 진단 및 관리가 요구됨. *SUID(Set User-ID): 설정된 파일 실행 시, 특정 작업 수행을 위하여...

2016. 12. 28.

Netbios 프로토콜의 위험성 및 취약점 보안

오후 9:03

1. NetBIOS 프로토콜에 따른 위험성 NetBIOS는 사용자가 따로 설정하지 않더라도 NetBIOS 는 사용자가 따로이 설정하지 않더라도 기본적으로 윈도우즈가 셋팅되면서 관련된 프로토콜들이 열려있기 때문에 보통 사용자들은 그 위험성은 물론 바이러스 전파의 경로가 된다는 사실조차 인지하지 못하고 있으나 실정 이 NetBIOS는 앞에서 살펴본 바와 같이 열려 있는 자체 만으로도 해커로부터 목록화를 비롯하여 현존하는 전반적인 모든 크래킹의 주요 통로로 사용되고 있습니다. (ex, Win32/Welchia.worm.12800 (원격제어 및 좀비 프로세스를 위한 웜 바이러스) > RPC DCOM 취약점 이용시 C클래스 대역의 IP를 증가시키며, TCP/135 포트를 향해 공격시도 > 워크스테이션...

2016. 12. 5.

grep 명령어 모음 [갱신중]

오후 11:40 시스템 명령어 database , System Security

ps 명령어에서 grep 을 사용할때 grep 프로세스를 빼고 출력하기 # ps -ef | grep ftp | grep -v 'grep...

[47] NFS 접근통제

오후 10:57 주요정보통신기반시설 , System Security , UNIX 서버

취약점 개요 : NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근제한 설정을 하여야 함. 접근제한 설정이 적절하게 이루어지지 않을 경우 비인가자의 root권한 획득이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출할 위험이 있음. ** 공유폴더의 사용권한 관리 폴더나 볼륨과 같은 공유 리소스에 대한 사용 권한은 해당 리소스의 로컬 NTFS 권한 및 공유 리소스에 액세스하는 데 사용하는 프로토콜에 의해 결정된다. SMB(서버 메시지 블록) 프로토콜 : SMB 기반 액세스 제어(Windows 기반 파일 시스템용)는 개별 사용자 및 그룹에 사용 권한을 부여하여 구현된다. NFS(네트워크 파일 시스템) 프로토콜 : NFS 기반 액세스 제어(UNIX 기반 파일 시스템용)는...

[67] 로그온 시 경고 메시지 제공

오후 9:40

리눅스 시스템의 배너는 issue.net과 motd 두 가지로 분류된다. /etc/issue.net : ssh 접속 후 패스워드를 입력하기 전에 표시되는 메시지. /etc/motd : ssh 접속 후 패스워드 입력 후 인증이 완료되어 정상적으로 로그인 했을 경우 표시되는 메시지. 1. "etc/issue.net" 을 통한 설정 - /etc/issue.net 파일에 메세지를 작성하고 저장한다. - /etc/ssh/sshd_config 파일을 열고 설정을 변경한다. Banner /etc/issue.net - ssh 데몬을 재시작한다. /etc/rc.d/init.d/sshd restart 2. "/etc/motd"를 통한 설정 - vi /etc/motd 파일 실행 후 수정 ...

SSH Secure Shell - Encountered 1 errors during the transfer

오후 7:01 트러블슈팅

<이슈> : SSH Secure Shell 에서 파일을 전송할 때 "Encountered 1 errors during the transfer." 창이 뜸. <해결책> 1. 전송할 혹은 전송받을 파일의 전체 경로에서 "(" 나 ")" 가 포함되어 있는지 확인한다. 만약 포함되어 있다면 수정하도록 함. 2. 그래도 안되면, Operation -> File Transfer Mode -> Binary 로 설정...

정보보안(Information Security) 기록 저장소