Umask 설정: 022를 사용하면 어떤 사람이 만든 파일을 시스템의 모든 사람이 읽을 수 있다. 그래서 슈퍼사용자는 077의 umask를 가지고 있어야 만 한다. 스니핑: 사전적 의미로 "냄새를 맡다" 라는 뜻으로 패킷의 이동을 엿듣는 것. => SCP(Secure copy)를 사용하면 데이터와 패스워드 및 명령어까지 암호화하여 보호 할 수 있다. 브루트 포스(burte force): 특정한 암호를 풀기 위해 가능한 모든 암호값을 대입하는 것을 의미.

보안 공부 2016. 2. 29. 14:05

로그: 소위 방문한 사람들의 흔적(행위)을 기록한 것이다. 로그를 조사할 경우: 1. last 로그, 프로세스 로그, syslog에 의해 생선된 것을 찾는다. 2. 침입을 당한 시스템에 있는 setuid, setgid 파일을 모두 찾아본다.(특히 setuid root 파일) --> 침입자들은 bin/sh 이나 bin/time 등과 같은 복사본을 만들어 놓는 경우가 많다. 그리고 로그가 저장되는 곳은 수정이 불가한 로그 데이터의 추가만이 가능한 저장매체에 하는 것이 좋다. [find 프로그램을 사용하면 setuid, setgid 파일을 찾아낼 수 있다.] ex) setuid root 파일, setgid kmem 파일을 전체 파일 시스템에서 찾기!! ==> find / -user root -perm -400..

보안 공부 2016. 2. 25. 12:29