본문 바로가기

정보보안65

서버보안점검(리눅스/유닉스), [U-25] NFS 접근 통제 점검하다보면 HP-UX 서버에서 관련 항목을 많이봄.(사이트 바이 사이트) 점검 시 헷갈리는 점은 무엇이 접근통제 미흡이냐.. 임 대부분 위 기준대로 하면됨 (CASE1) /etc/dfs/dfstab을 봄 *dfstab 파일 설정방법은 아래와 같음 ================================================ share -F nfs -o rw, ro /공유폴더 share -F nfs -o rw=유저1:유저2, ro=유저3:유저4 /공유폴더 즉 읽기(read only), 쓰기(read/write) 권한에 각각 사용자를 설정해야 모두 제한 가능 ================================================= 그러므로 rw, ro 설정을 통해 공유폴더의 접근통.. 2021. 8. 5.
서버보안점검(리눅스/유닉스), [U-20] Anonymous FTP 비활성화 *포인트1 : FTP 서비스 사용 여부 체크 (ps -ef / netstat) *포인트2 : Anonymous(익명) 접속 허용 여부 체크 (e.g. /etc/ftpd/ftpaccess(HP-UX), 등) *양호/취약 판별 [예시1] class all real,guest,anonymous * -> 취약 [설명] 전체를 대상으로 (class 이름 all) 하기 방식 허용 =================== 접속 계정이 있음(real) Guest로 접속(guest) 익명으로 접속(anonymous) =================== 모든 호스트로 부터 접속을 허용(*) 그렇다면 어떻게 익명 접속 제한 하는가? [예시2] class all real,guest * -> anonymous 제거 끝(아래는 참고자료) 2021. 8. 5.
서버보안점검(리눅스/유닉스), [U-52] 동일한 UID 금지 서버진단을 하다 안하다하면 내용이 가물가물할 때가 있다. (생략) 리눅스/유닉스에서 동일한 UID를 사용하는 계정이 있을 경우 취약으로 잡는 항목이다. WHY? UID가 동일한 계정이 여러개 있으면, 다른 계정이더라도 시스템이 동일한 사용자로 인식한다. 고로 타 계정 소유의 파일/디렉터리로 접근/사용이 가능하고, 추후 로그/시스템 분석 시 확인이 어려워 질 수 있다. 점검방법? /etc/passwd 파일 확인한다. 동일한 UID가 있는지 체크한다. 실제로 점검하다보면 종종 있는 케이스인데. 왜 발생하는지는 까먹었다. (.. 예전에 알았을 때 적어놓을거를..) 기억이 나면 적어놔야겠다. -끝- 2021. 8. 5.
서버보안점검, [W-02] Guest 계정 비활성화(윈도우) 윈도우 서버 점검 항목 W-02를 점검해보자. 서버에 접속 후 1. 윈도우 쉘(CMD) 실행 2. net user guest 입력 3. Guest 게정 "활성 계정" 여부 확인 양호 : 비활성화 / 취약 : 활성화 -끝- 2021. 8. 4.
[리눅스명령어] rpcinfo 우선 rpc가 무엇인지 알아보자. RPC = Remote Procedure Call / 원격 프로시저 호출의 약자이다. 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 있게하는 프로세스 간 통신 기술이다. 다시 말해, 원격 프로시저 호출을 이용하면 프로그래머는 함수가 실행 프로그램에 로컬 위치에 있든 원격 위치에 있든 동일한 코드를 이용할 수 있다.(from wikipedia) 분산처리 환경은 서버 응용프로그램과 각 서버에 접근하여 작업을 요구하는 클라이언트 프로그램을 필요로 하는데, 이러한 프로그램 개발을 위한 기본 툴로써 제공되는 것이 바로 RPC이다. RPC를 이용하지 않고 서버-클라이언트 모델을 기준으로 하여 분산 응용 프로그램을 개발할 수도 있지만 이때 개발자.. 2021. 8. 4.
개발도구(IDLE) 추천 및 vscode 설치, 한글 설정 기억을 떠올려보면 처음 개발도구를 접한건 2014~15년인거 같다. 그당시 사용했던 도구는 devc++, 비주얼스튜디오였고 현재는 colab, 주피터, sublimetext, vscode, vim, 이클립스 등 정도가 되겠다. (넓은 의미의 개발도구~) 무튼 프로그래밍 입문자에게 추천은 VSCODE다. (이유 : 편리함, 가독성 좋고, 연동 잘되고, 관리 잘되고, 문서도 많음 등) 갠적으로 라이트한 코드작성으로는 colab이나 sublimetext도 좋은듯. 요약~ vscode는 마소(마이크로소프트)에서 만들었고, 사용하기 다방면으로 좋다. [설치 및 한글 설정 방법] 1. 홈페이지 접속(https://code.visualstudio.com/) 2. 다운로드 및 설치 3. 한글 패치 -끝- 2021. 6. 27.

티스토리툴바