리눅스보안관리.PDF

Similar documents

2-11Àå

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

*****

Network seminar.key

ÀÎÅÍ³Ý ÁøÈï¿ø 3¿ù ÀúÇØ»ó

*

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

PowerPoint 프레젠테이션

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

untitled

제20회_해킹방지워크샵_(이재석)

UDP Flooding Attack 공격과 방어

歯467_final.PDF

Subnet Address Internet Network G Network Network class B networ

CD 무결성체크는 SKIP 을해도좋습니다. Next 버튼을누릅니다. Next 버튼을누릅니다.

최근 해킹현황 및 해킹기술

Sena Device Server Serial/IP TM Version

Copyright 2004 Sun Microsystems, Inc Network Circle, Santa Clara, CA U.S.A..,,. Sun. Sun. Berkeley BSD. UNIX X/Open Company, Ltd.. Sun, Su

다. 최신 버전의 rpm 패키지 버전을 다운로드해 다음과 같이 설 치한다. 단 debuginfo의 rpm 패키지는 설치할 필요가 없다. 하기 위한 옵션이고, init는 저장소를 초기화하기 위한 cvs 명령 어이다. - 새로 설치한 경우 : rpm -ivh cvs* -

Microsoft PowerPoint - 07-EDU-LinuxUser-3.ppt

6강.hwp

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

1 Live CD(USB) 란? 1.1 Live CD(USB) 란? LiveCD(USB) 란 CD( 또는 USB) 를하드디스크로인식하여해당매체를기반으로동작하는운영체제를말한다. 즉 CD에설치된운영체제이다. 이는자신의 PC의하드디스크에설치된내용은 CD에그대로복사하였다고생각

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

<C0FCC0DAC1A4BACEBCADBAF1BDBA20BAB8BEC8BCF6C1D820B0B3BCB1B4EBC3A52E687770>

untitled

MySQL-Ch10

[02] sudo 실무활용 특정사용자에게시스템의모든명령어를사용하도록설정 (01) /etc/shadow 파일사용허가설정 /etc/shadow 파일은 root 계정만읽기가가능하다! # ls -al /etc/sudoers -r root root

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Assign an IP Address and Access the Video Stream - Installation Guide

Gentoo linux 설치기록

- 목차 - 1. 서버에서실행되는서비스확인 2. 원격접속 (SSH) 보안설정 3. /tmp 디렉터리보안설정 4. iptable 설정 / hosts.allow & hosts.deny 설정 5. 시스템파일변조체크 문서작성간에테스트된환경 - CentOS bit -

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2


운영체제실습_명령어

ìœ€íŁ´IP( _0219).xlsx

슬라이드 제목 없음

vm-웨어-01장

PowerPoint 프레젠테이션

Codegate외 hacking대회 중에서..

ħÇØ»ç°í¹æÁö±â¼ú°³¹ß

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

해킹 대응 경진대회

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

Microsoft PowerPoint - comp_prac_081223_2.pptx

Microsoft PowerPoint - IRC_User_Manual.ppt

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

ESET Endpoint Security

1217 WebTrafMon II

Mars OS System Administration Guide

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Adobe Flash 취약점 분석 (CVE )

PowerPoint 프레젠테이션

bn2019_2

머신이미지생성및사용시 주의사항 ( 가이드라인 ) 1 / 18

01Àå

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

PowerPoint 프레젠테이션

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

Sena Technologies, Inc. HelloDevice Super 1.1.0

본 기기에 대하여 언제, 어디서나 자유롭게 LG 넷하드를 구입해주셔서 감사합니다. LG 넷하드는 인터넷이 연결된 곳이라면 언제 어디서나 자유롭게 파일을 저장하고 공유할 수 있는 장치입니다. 2

GNU/Linux 1, GNU/Linux MS-DOS LOADLIN DOS-MBR LILO DOS-MBR LILO... 6

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

Backup Exec

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

2016 1

SMB_ICMP_UDP(huichang).PDF

Analyst Briefing

주요정보통신기반기설 기술적 취약점 분석,평가 상세가이드

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

<4D F736F F D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

»ç¿ëÀÚ¸Þ´º¾ó

<4D F736F F D20BDC7B9AB20B0FCB8AEC0DAB8A620C0A7C7D B8AEB4AABDBA20B1B8C3E020C7CFB1E22DB8F1C2F72E646F63>

PowerPoint 프레젠테이션

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

- 29 -

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

ESET Cyber Security Pro

머신이미지 생성및사용시주의사항 ( 가이드라인 ) 목 차 1. 머싞이미지 생성시주의사항 2. 머싞이미지 사용시주의사항 3. VM 접속보앆강화방법 1 / 18

접근제어 시간은 없고, IT투자 비용이 정해져 있다면, 조금 더 스마트하게 제어하는 방법을 모색해야 한다. 그 중 하나 로 상황별 맞춤 보안 정책(Contextual security) 을 제 안한다. 상황별 맞춤 보안은 민감한 데이터와 그렇지 않은 것을 구분한 후 민감

untitled

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

歯하도윤UNIX.PDF

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

PowerPoint 프레젠테이션

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

ESET Mail Security for Microsoft Exchange Server

Deok9_Exploit Technique

FreeBSD Handbook

TCP.IP.ppt

Solaris Express Developer Edition

Sun Java System Messaging Server 63 64

Learn Raspberry Pi with Linux by Peter Membrey, David Hows Original English language edition published by Apress, Inc. Copyright c 2013 by Apress. Kor

망고100 보드로 놀아보자-4

Microsoft PowerPoint - 5. 사용자 계정관리-1(2016-1학기).ppt [호환 모드]

2주차

Transcription:

CMOS Boot loader xlock, vlock

Boot loader boot: linux single root /etc/lilo.conf restricted password=pickyourpassword /etc/lilo.conf /sbin/lilo Login timeout ~/.bashrc ~/.bash_profile TMOUT=nn Logout ~/.bash_logout clear xlock, vlock

OS ftp, telnet, http TCP/IP fingerprint : nmap, queso OS /etc/inetd.conf /usr/sbin/in.telnetd -h nmap, queso http://www.innu.org/~sean/

Port nmap, strobe, nc ID exploit Port scan finger, telnet, login /etc/inetd.conf # snort : port scan detector

Exploit remote/local attack

: ntucrack, John the Ripper (Brute-force attack) : tcpdump, snort, sniffit, ethereal

Shadow password /etc/passwd /etc/shadow MD5 DES MD5 /etc/pam.d/login /etc/pam.d/passwd password required pam_unix.so nullok obscure min=4 max=8 md5 min max cracklib otp, makepasswd

root /etc/securetty root /etc/pam.d/login auth requisite pam_securetty.so /etc/pam.d/login account required pam_access.so /etc/security/access.conf -:wheel:all EXECEPT LOCAL.win.tue.nl Local *.win.tue.nl wheel /etc/pam.d/login /etc/security/time.conf

chroot shell chroot shell jail http://www.aarongifford.com/computers/chrsh.html rbash (restricted bash) redirection shell root:x:0:0:root:/root:/bin/csh xfs:x:101:234:x Font Server:/etc/X11/fs:/bin/false ftp:x:14:50:ftp User:/home/ftp:

Resource local DoS /etc/pam.d/login session required pam_limits.so /etc/security/limits.conf core, rss, nproc Super user /etc/pam.d/su # auth auth wheel groupadd wheel su sufficient pam_rootok.so required pam_wheel.so group=wheel usermod G wheel username

sudo root Shell sudo bash, csh, vipw, vigr, visudo, more visudo /etc/sudoers User_Alias Host_Alias Cmnd_Alias FULLTIMERS = millert, mikef, dowdy SERVERS = master, mail, www, ns SHUTDOWN = /usr/sbin/shutdown FULLTIMERS SERVERS = NOPASSWD: SHUTDOWN

root SUID race condition buffer overflow heap overflow format string bug ftp, http, sendmail, bind NFS(Network File System)

: user(u), group(g), other(o) : read (r), write(w), execute(x) sticky bit(t/t) SUID/SGID (s/s)

SetUID/SetGID passwd, chsh, chfn /etc/passwd /etc/shadow su, sudo, mount, umount, ping, sendmail, traceroute, at, lpr SUID root SUID backdoor, race condition, buffer overflow, format string bug # find / -user root perm 4000 exec ls l {} \; 2> /dev/null more

root HDD DoS /etc/fstab /tmp, /var/tmp noexec, nosuid exploit /tmp exploit Quota Quota support (CONFIG_QUOTA) [n] y /etc/fstab usrquota grpquota root quota.user, quota.group edquota

umask umask 077 MFM(Magnetic Force Microscopy) wipe chattr ext2 chattr +i filename

find, diff, cmp, strings, grep root SUID tripwire MD5 CFS, TCFS, SFS, VS3FS tar, dd, resotre

Network sniffing Port scanning, OS detection, Remote vulnerabilities scanning NFS NIS IP spoofing & session hijacking ftp, http, sendmail, dns Remote buffer overflow Backdoors, Reverse telnet, Bounce attack DoS, DDoS Ping-of-Death, SYN flooding

IP Spoofing & Session Hijacking

sniffit

DoS/DDoS(Distributed Denial of Service). Victims in mid-february 2000 Yahoo CNN Interactive Amazon.Com ebay Datek Online E*Trade ZDNet Buy.com

netstat a grep LISTEN more lsof grep portnumber more # /etc/inetd.conf echo, chargen, daytime, discard, time finger - ID telnet, ftp, talk, ntalk, auth, login, shell, imap, pop3 /etc/init.d/inetd restart

tcp wrapper / /etc/hosts.allow in.fingerd, in.telnetd : 192.168.192. /etc/hosts.deny ALL : PARANOID in.fingerd, in.rlogind, in.telnetd, in.ftpd: ALL : spawn ( /usr/sbin/safer_finer l @h \ /bin/mail s %d=%h root )&

IP spoofing /etc/host.conf nospoof on /etc/network/options spoofprotect=yes /etc/sysctl.conf net/ipv4/conf/all/rp_filter=1 ipchain # rules for standard unroutables ipchains A input i eth0 s 255.255.255.255/32 b j DENY ipchains A input i eht0 s 127.0.0.0/8 b j DENY # rules for private(rfc1918) addresses ipchains A input i eth0 s 10.0.0.0/8 b j DENY ipchains A input i eth0 s 172.16.0.0/12 b j DENY ipcahins A input i eth0 s 192.168.0.0/16 b j DENY # rules for reserved addresses(multicast) ipchains A input i eth0 s 240.0.0.0/5 b j DENY

IP spoofing telnet, rlogin, rcp ssh, scp, telnet-ssl, ssl-telnet, apache-ssl

SYN Attack IP: TCP syncookie support (CONFIG_SYN_COOKIES) [y/n] Y /etc/network/options syncookies=yes /etc/sysctl.conf net/ipv4/tcp_syncookies = 1 Ping flooding /etc/sysctl.conf net/ipv4/icmp_echo_ignore_all = 1 ping net/ipv4/icmp_echo_ignore_broadcasts = 1

/

http://www.securityfocus.com http://packetstorm.securify.com http://www.linuxsecurity.org http://www.phrack.com/ http://www.insecure.org http://www.hack.co.za http://khdp.org http://cert.or.kr

Filesystems HOWTO Firewall HOWTO IPChain HOWTO Net HOWTO NFS HOWTO NIS HOWTO Quota mini HOWTO Security HOWTO Secure POP+SSH HOWTO Shadow Password HOWTO Securing and Optimizing Linux RedHat Edition

2024 © docsplayer.org 개인정보보호 | 약관 | 지원