SYSTEM
![[Windows Server 2016] 1. 계정관리 (선택 사항)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fc1nGXF%2FbtqY7nDx2cD%2Fx4lodF8qbRdIM0yubDVAI0%2Fimg.png)
[Windows Server 2016] 1. 계정관리 (선택 사항)
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 아래 내용은 Windows Server 2016 Datacenter 버전을 기준으로 작성/실습하였습니다. ▨ 설명 중요도 중에 해당하는 취약점으로, 'Everyone 사용 권한을 익명 사용자에 적용' 정책이 '사용'으로 설정될 경우 비인가자가 익명으로 계정 이름과 공유 리소스를 나열하고, 이를 사용해 암호를 추측하거나 DoS 공격을 실행할 수 있습니다. 따라서 익명 사용자를 차단하기 위해 정책을 '사용 안 함'으로 설정해야 합니다. - DoS Denial of Service, 서비스 거부 관리자 권한 없이도 특정 서버에 처리할 수 없을 정도로, 대량의 접속 신호를 한거번에 보내 해당 서버가..
![[Windows Server 2016] 1. 계정관리 (필수 사항)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCTL3l%2FbtqZhgJsTRV%2FoXk0T0Ge1NEHr3N8tDoVP0%2Fimg.png)
[Windows Server 2016] 1. 계정관리 (필수 사항)
기술안내서 가이드 보안 옵션'에서 '계정: Administrator 계정 ..
![[CentOS 6.6] 1. 계정관리 (선택 사항)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbbcAxF%2FbtqZdmD79ST%2FWEtauvycV43mZXKnr4b2j1%2Fimg.png)
[CentOS 6.6] 1. 계정관리 (선택 사항)
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 아래 내용은 CentOS 6.6 버전을 기준으로 작성/실습하였습니다. ▨ 설명 중요도 중에 해당하는 취약점으로, root 계정과 그 이외의 계정이 같은 UID를 가질 경우 비인가자는 root 계정 권한과 동일한 권한으로 시스템에 로그인하여 정보 유출, 파일 변조 등의 행위를 할 수 있습니다. 또한 root와 동일한 UID를 사용하므로 사용자 감사 추적 시에도 어려움이 발생합니다. 따라서 중복되는 UID를 제거/수정 해야 합니다. -UID User IDentification 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 쓰는 이름 ▨ 설정 usermod 명령으로..
![[CentOS 6.6] 1. 계정관리 (필수 사항)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FzGuUZ%2FbtqZeho2JCx%2FmGKKXUOPnFeZp0TmugpR8k%2Fimg.png)
[CentOS 6.6] 1. 계정관리 (필수 사항)
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 아래 내용은 CentOS 6.6 버전을 기준으로 작성/실습하였습니다. ▨ 설명 중요도 상에 해당하는 취약점으로, 원격 터미널로 접속할 수 있는 서비스를 차단하여 외부로부터 root 계정으로의 접근을 막아야 합니다. Brute Force Attack이나 Dictionary Attack 등으로 비인가자가 root 계정을 획득할 경우 시스템 계정 정보 유출, 파일/디렉터리 변조 등의 침해사고가 발생할 수 있습니다. - root 계정 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정 UNIX 시스템의 root는 시스템 관리자인 Super User로서,..
UNIX 기초 (4) RPC 서비스 종류
▨ RPC 서비스 RPC = Remote Procedure Call = 원격 프로시저 호출 RPC는 별도의 원격 제어를 위한 코딩없이, 다른 주소 공간에서 함수/프로시저를 실행할 수 있게 하는 기술 RPC를 사용해 프로그래머는 실행 프로그램 속 함수가 로컬에 있든 원격에 있든 동일하게 이용할 수 있다. 원격 프로시저 호출 위키백과, 우리 모두의 백과사전. 원격 프로시저 호출(영어: remote procedure call, 리모트 프로시저 콜, RPC)은 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 ko.wikipedia.org ▨ RPC 서비스의 종류 rpc.statd : lockd 프로그램을 지원하는 도구. client-server 상태를 모니터링하는 데몬 loc..
UNIX 기초 (3) 계정 설명, 불필요한 SUID/SGID (LINUX 기준)
▨ 계정 설명 1. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin = 로컬 프린트 서버 2. sync:x:5:0:sync:/sbin:/bin/sync = 원격지 서버 동기화 3. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown = soft 시스템 종료 4. halt:x:7:0:halt:/sbin:/sbin/halt = 강제 시스템 종료 5. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin = 메일 서비스 계정 6. news:x:9:13:news:/etc/news:/sbin/nologin 7. uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin = UNIX 시스템 간 파일 복사 ..
UNIX 기초 (2) /etc/passwd, /etc/shadow, /etc/group 파일 구조
▧ 1. /etc/passwd 파일 /etc/passwd 파일은 사용자 ID나 Shell 등의 사용자 계정 정보를 저장한다. #cat /etc/passwd 명령어를 통해 /etc/passwd 파일을 조회하면 아래와 같은 구조를 볼 수 있다. mika x 500 500 mika /home/mika /bin/bash 1. 계정명 2. 패스워드 3. UID 4. GID 5. 계정 설명 6. 홈 디렉터리 7. Shell 정보 사용자 이름 = ID 사용자 비밀번호로, 일반적으로 'x' 값을 가진다. 이는 /etc/shadow 파일에 패스워드가 암호화된 형태로 저장되어 있음을 뜻한다. 사용자 UID, 여러 사용자가 사용하는 시스템 내에서 자신을 표현하는 ID 사용자 소속 그룹 GID, 한 사용자가 소속해있는 그룹의..
UNIX 기초 (1) cat, vi, find 명령어 정리
▨ 1. cat 명령어로 파일 내용 확인 cat은 텍스트 파일 내용 출력/쓰기/복사 시 사용되며 주로 텍스트 파일 내용을 표준 출력장치로 출력하여 확인한다. 1. 파일을 열어 내용 출력 cat [파일경로/파일명] 2. 파일 생성/덮어쓰기하여 내용 입력 같은 이름의 파일이 있는 경우 파일을 덮어쓰고 새로 내용을 입력한다. 같은 이름의 파일이 없는 경우 파일을 새로 만들고 내용을 입력한다. cat > [파일경로/파일명] 3. 파일 생성/이어쓰기하여 내용 입력 같은 이름의 파일이 있는 경우 파일을 기존 파일 내용 밑에 이어 내용을 입력한다. 같은 이름의 파일이 없는 경우 파일을 새로 만들고 내용을 입력한다. cat >> [파일경로/파일명] 4. 덧붙여 사용할 수 있는 명령어 | more 많은 내용 출력 시 사..
UNIX Server 보안 List
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 (kisa.or.kr) 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 1. 계정 관리 1.1 root 계정 원격 접속 제한 1.2 패스워드 복잡성 설정 1.3 계정 잠금 임계값 설정 1.4 패스워드 파일 보호 1.5 root 이외의 UID가 '0' 금지 1.6 root 계정 su 제한 1.7 패스워드 최소 길이 설정 1.8 패스워드 최대 사용기간 설정 1.9 패스워드 최소 사용기간 설정 1.10 불필요한 계정 제거 1.11 관리자 그룹에 최소한의 계정 포함 1.12 계정이 존재하지 않는 GID 금지 1.13 동일한 UID 금지 1.14 사용자 shell 점검 1.1..
Windows Server 보안 List
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 (kisa.or.kr) 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 www.kisa.or.kr 1. 계정 관리 (1.1 ~ 1.6: 필수, 1.7 ~ 1.18: 선택) 1.1 Administrator 계정 이름 바꾸기 (173p) 1.2 Guest 계정 상태 1.3 불필요한 계정 제거 1.4 계정 잠금 임계값 설정 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 1.6 관리자 그룹에 최소한의 사용자 포함 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 (254p) 1.8 계정 잠금 기간 설정 1.9 패스워드 복잡성 설정 1.10 패스워드 최소 암호 길이 1.11 패스워드 ..
CentOS 8 다운로드 및 환경 구성
1. CentOS 8 ISO 파일 다운로드 linorg.usp.br/CentOS/8.0.1905/isos/x86_64/ Index of /CentOS/8.0.1905/isos/x86_64 linorg.usp.br 저는 'CentOS-8-x86_64-1905-dvd1.iso'를 선택했습니다. VMware에서 ISO 파일을 선택하고 부팅을 시켜보니까 이런 에러가 뜨네요 -> Pane is dead 폴더 내 autoinst.iso 파일을 지워주시면 됩니다. 2. 환경 설정 먼저 한국어로 언어를 설정해 줍니다. 시간대도 바꿔주고 디스크도 설정해줍니다. root 계정, 사용자 계정도 설정해주세요. 네트워크까지 확인하고 나서, 설치 시작을 누릅니다. 시간이 꽤 걸립니다. 설치 완료 후에는 시스템 재시작! 라이센스 ..
Windows Server 2016 다운로드 및 환경 구성 + 한국어 설정
1. ISO 파일 다운로드 www.microsoft.com/ko-kr/evalcenter/ 에 접속합니다. Microsoft Evaluation Center changed to div for accessibility --> 오늘 평가를 시작하세요. 무료 평가판 등록에서 기술 문서, 가상 랩, 데모 탐색에 이르기까지, Evaluation Center는 Microsoft 제품과 서비스를 평가하는 데 필요한 도구를 제 www.microsoft.com 아래로 스크롤 하면 여러 제품 중 Windows Server가 보여요. '모두 보기'를 클릭합니다. 목록 중 설치 대상인 Windows Server 2016의 ISO를 선택, '동의함' 클릭합니다. 개인 정보 입력 후 '동의함' 클릭합니다. 언어 선택 후 '다운로..