취약점 점검 도구COPS/COPEComputer Oracle and Password System의 약자로 컴퓨터 시스탬 접근 제어 및 보안 정책을 관리하기 위한 시스탬Computer Oracle and Password Encryption 도 같은 역활을 하지만 COPS보다 좋다.Nessus취약점 스캐닝 및 보안평가 도구nmap네트워크 디스커버리와 포트 스캐닝에 중점을 둔 도구SAINT종합적인 취약점 평가와 보안 관리를 위한 상용 도구EDR(Endpoint Detection Response)엔드포인트에서 이벤트 기록 및 수집 하여보안사고 탐지보안사고 통제(억제)보안사고 조사보안사고 치료를 진행 할 수 있다.확산 방지가 아니라 억제이다.시스템 하드닝(hardening)악성코드 및 취약성 대응, 사용자 최소권..
네트워크 보안네트워크 보안 문제 풀이 NAC, DRM, SSO, IDSNAC(Network Access Control)네트워크에 접근하는 장치들의 식별, 보안 정책 준수 여부 평가 등을 통해 네트워크 통제강화 및 접근을 제어DRM(Digital Rights Management)디지털 저작물의 사용 및 배포를 제어하기 위한 기술과 정책(Right는 유명한 저작물 보호에 대한 단어이다)SSO(Single Sing-On)한 번의 로그인으로 여러 시스템에 접근할 수 있어 편리함을 제공하면서고 보안을 유지IDS(Intrusion Detection System)네트워크나 시스탬 내에서의 이상 해위나 칩입을 감지하고 대응하는 시스템스크린드 서브넷의 구조Screened subnet Architecture 스크리닝 라우..
passwd뭔가 이름만 보면 password의 약자일 것 같은 이것은 시스템에 로그인 하는 사용자의 정보가 담긴 텍스트 파일로 해당 파일을 통해 유저가 관리된다.조금 더 살펴보면위와 같이 나오는데 잘 보면 :로 나누어지며 총 7구간으로 나누어지는 규칙성이 있다.이는name: password: UID: GID: GECOS: home: shell와 같이 구성되어 있으며 각name : 사용자의 계정명password: 비밀번호 사용 여부'x' : 비밀번호를 가지고 있으며 /etc/shadow를 참조하여 비밀번호를 확인''(공백) : 비밀번호가 없음'*' : 올바르지 않은 비밀번호UID : 사용자 고유의 ID값GID : 사용자 이름으로 만들어진 그룹의 고유 ID값GECOS : 사용자의 역활을 설명home : ho..
권한 설정 명령어 umaskumask []umask명령어는 mkdir, touch 같은 명령어로 파일(폴더)를 생성할때 권한부여에 대한 명령어다작동방식은 파일(폴더)의 기본값인 0666(0777)에서 umask값을 빼면 된다.예를들면 umask가 0123인 상태에서 mkdir로 폴더를 만들면 해당 폴더의 권한은 0654가 된다는 것이다.단 여기서 touch를 통해 파일을 만들면 0666-0123인 0543이 아닌 0644가 되는데 이는 4=r, 2=w, 1=x를 의미하고 해당 권한을 지운다는 이야기로 touch로 만들어지는 파일의 권한은 -rw-rw-rw-이고 여기서 ---x-w--wx를 뺀 -rw-r--r--인 0644가 되는 것이다. 요약umask값만큼 생성되는 파일(폴더)의 권한 빼주는 명령어