Monble_정보보안

● 상황발생 win7에서 "shut down(종료) 버튼을 클릭한 후에, 시스템은 x programs still needed to close(x프로그램이 종료되어야 합니다.)라는 메세지를 표시하고 강제 종료할 것인지 취소할 것인지를 묻는 경우가 있음How to cancel this prompt? 해당구성해당운영체제Microsoft Windows 7 Ultimate/Enterprise/Professional 요효지역/국가 전세계솔루션1. Window+R 키를 눌러 Run(실행)대화상자를 시작하고 대화사장에 gpedit.msc를 입력2. ok를 클릭하면 local group policy editor(로컬그룹정책편집기)창이 나타남3. Computer Configuration(컴퓨터구성)-->Administra..

■ 대상: 리눅스 ■ 취약점 개요 Cron 시스템은 Cron.allow 파일과 Cron.deny 파일을 통하여 명령어 사용자를 제한할 수 있으며 보안상 해당 파일에 대한 접근제한이 필요함 만약 Cron 접근제한 파일의 권한이 잘못되어 있을 경우 권한을 획득한 사용자가 악의적인 목적으로 임의의 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 ■ 보안대책 양호: cron 접근제어 파일 소유자가 root이고, 권한이 640이하인 경우 취약: cron 접근제어 파일 소유자가 root가 아니거나, 권한이 640이하가 아닌 경우 ■ 조치방법 cron.allow, cron.deny 파일 소유자 및 권한 변경(소유자 root

● 트리뷰의 역할 URL을 트리 형태로 표현, URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함하여 세분화 됨 ●테이블 뷰 트리 뷰에서 선택한 항목은 세부적인 내용을 출력 Host,Method,URL, 상태코드 등으로 구성 ● Request/Response 탭 테이블 뷰에서 선택한 항목의 요청과 결과를 출력 탭에 표시되는 내용은 편집할수 있는 형태 제공 버프스위트로 수집한 정보는 Site map에 기록한다. 모든 작업은 Site map에서 시작하므로 Site map을 잘 활용하면 효율적인 진단이 가능함 Site map-->Display Filter 애플리케이션 정보를 수집하다 보면 진단 대상과 관련한 항목이 많이 추가되고 그중에서 관련없는 항목도 쌓임 Target에서는 다음과 같이 쌓인 항목을 필..

1. r로긴에 대하여r로 시작하는 명령중에 대표적인 명령어 rsh 및 rlogin이 있다. 이 명령은 접속하고자 하는 서버에 /etc/hosts.equiv 라는 파일과 .rhosts라는 파일을 참조하여 접속을 할 수 있다. 또한, rsh과 rlogin은 리눅스에서 inetd(커널 2.4대일 경우에는 xlnetd)라는 슈퍼데몬이 관리하므로 사용하려면 /etc/inetd.conf(커널 2.4대인 경우에는 /etc/xinetd/rlogin등)파일에서 사용할수 있도록 활성화시켜야 한다. 리눅스에서 rlogin 등 r-command 계열의 사용이 보안상 취약점으로 인해 점점 어려워지고 있다.ㅏ 로그인하기 위한 설정이나 rhosts파일 생성시에 더욱 더 주의를 하도록 되어 있고, 초기에 설정하던 방법들이 적용이 잘..

■ 대상 리눅스 ■ 취약점 개요 r command 사용을 통한 원격 접속은 NET Backup이나 다른 용도로 사용되기도 하나, 보안상 매우 취약 하여 서비스 포트가 열려있는 경우 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 위험이 있음 r command: 인증없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있음 NET Backup : 이기종 운영체제 간 백업을 지원하는 Symatec사의 백업 및 복구 툴을 말함 ■ 보안대책 양호: r 계열 서비스가 비활성화 되어있는 경우 취약: r 계열 서비스가 활성화 되어 있는 경우 ■ 조치방법 Net BackUp 등 특별한 용도로 사용하지 않는다면 아래의 서비스 중지 ■ 보안설정방법 OS별 점검 파일 위치..

■ 대상: 리눅스 ■ 취약점 개요: Anonymous FTP(익명 FTP)를 사용할 경우 악의적인 사용자가 시스템에 관한 정보를 획득할 수 있으며 디렉터리에 쓰기 권한이 설정되어 있을 경우 local exploit을 사용하여 다양한 공격이 가능하게 되므로 반드시 필요한 사용자만 접속 할수 있도록 설정하여 권한이 없는 사용자의 FTP를 제한하여야 함 Anonymous FTP(익명 FTP) : 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는, ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할수 있음 ■ 보안대책 양호: Anonymous FTP(익명 FTP) 접속을 차단한 경우 취약: Anonymous FTP(익명 F..

■ xinetd의 역할 inetd의 역할과 유사함, 네트워크 서비스에 대한 접근제어, login에 대한 접근제어 등을 함 xinetd의 구성 1) 환경설정파일: /etc/xinetd.conf 2) xinetd.conf에서 제공하는 서비스를 모아두는 디렉터리: /etc/xinetd.d에서 제공하는 서비스는 모두 이 디렉터리 안에 파일로 나열되어 있으며 해당서비스의 설정은 해당파일에서 설정해야 함 ★★확인방법 확인 방법 service xinetd status rpm -qa | grep xinetd---> xinetd가 설치 되었는지 확인하는 명령어 만약 설치가 안되었다면 yum list xinetd로 설치를 한다 rpm -qa | grep xinetd 설치 확인 시작 service xinetd start로 ..

■ 대상: 리눅스 ■ 취약점 개요: Figer(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로 사용하지 않는다면 서비스를 중지하여야 함 Finger(사용자 정보 확인 서비스):who 명령어가 현재 사용중인 사용자들에 대한 간단한 정보만을 보여주는데 반해 finger명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌 ■ 보안대책양호: Finger 서비스가 비활성화 되어 있는 경우취약: Finger 서비스가 활성화 되어 있는 경우 ■ 조치방법Finger 서비스 비활성화 ■ 보안설정방법OS별 점검 파일 위치 및 점검 방법리눅스cat / etc / inetd...