⭐ 보안기사

디지털 포렌식 5대 원칙

#1 디지털 포렌식 - 디지털 증거는 위 변조가 쉽기 때문에 법적 증거 자료로 채택되기 어려움이 있다. 디지털 증거가 법적 증거로 인정받기 위해 필요한 기본 5대 원칙을 지켜야한다. 1) 정당성의 원칙 - 디지털 증거는 법적 절차에 의해 수집되어야 한다. 위법한 방법으로 수집 시 법적 효력이 상실한다. 2) 무결성의 원칙 - 디지털 증거는 습득 후 어떠한 일이 발생하여도 변조가 되어서는 안된다, 3) 연계성의 원칙 - 디지털 증거의 습득, 이송, 분석, 보관, 법정 제출 각 단계에서 담당자와 업무자를 명확히 하여야 한다. 4) 신속성의 원칙 - 모든 과정은 지체없이 신속하게 진행되어야 한다. 5) 재현의 원칙 - 피해 직전과 같은 환경에서 현장 재현 시 피해 당시와 동일한 결과가 나와야 한다.

리눅스 크론탭(Crontab) 공부하기

#1 Crontab 기본 - 서버 스스로 정해둔 명령을 일정 기간마다 실행하도록 할 수 있는 기능이다. - 크론 탭은 유저( -u )마다 작성( -e ) 및 목록( -l )을 확인할 수 있도록 설계 되어 있다. 위의 사진을 보면 root 계정의 crontab에는 아무 작성목록이 없는 걸 볼 수 있고, -u 유저계정 리스트에는 find 명령어를 수행하고 > test.out 파일에 해당 결과를 저장하는 crontab 명령이 작성되어 있는걸 확인 할 수 있다. #2 Crontab 문제 예시 분 / 시 / 일 / 월 / 요일 / 실행 스크립트 16 / * / * / * / * (0 = 일요일 ~ 6 = 토요일)/ 스크립트 - 예제문제) cron 프로그램을 사용하여 다음과 같은 작업을 수행하려고 한다. cront..

리눅스(센토스) 패스워드 복잡성 설정

#1 pam.d - pam은 사용자 인증 모듈로 탈부착이 가능한 모듈로 생각하면 좋다. 윈도우의 로컬보안정책과 비슷하다고 보면 될 듯? - 센토스7 기준으로 보면 기존에 pam_cracklib.so가 pam_pwquality.so 로 변경 되었다. #2 패스워드 복잡성 - /etc/security/pwquality.conf minlen = 8 // 최소 패스워드 길이 dcredit = 1 // 패스워드에 숫자문자가 가질 수 있는 값 지정. ucredit = 1 // 패스워드에 영문 대문자가 가질 수 있는 값 지정. lcredit = 1 // 패스워드에 영문 소문자가 가질 수 있는 값 지정. ocredit = 1 // 패스워드에 특수문자가 가질 수 있는 값 지정. defok = 10 // 기존 패스워드와 ..

안드로이드 앱 딥링크 취약점 공부하기

#1 딥링크 - 모바일 웹상에 있는 링크나 그림을 클릭할 경우 기기 내 관련 앱이나 사전에 정의된 특정 웹페이지가 실행되는 모바일 기술이다. - 웹에서 사용되는 http://, https:// 와는 다르게 모바일 앱마다 각자 생성한 프로토콜을 사용하고 있어 검증이 미흡한 경우 취약점이 발생 가능하다. #2 딥링크 취약점 - 모바일 앱마다 개별적으로 생성한 딥링크의 검증부재로 인해 공격자가 조작한 악성 URL 링크에 접속 될 경우, 관련 자바 스크립트가 권한 인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하게 된다. 어플리케이션 내 민감한 개인 정보가 공격자에게 노출 될 위험 존재 !! #3 딥링크 취약점 조치방안 1) 딥링크 URI 파싱 시 취약점 함수 사용 금지 2) 인가된 URI에만 자바..

리눅스 로그 공부 (utmp, wtmp, btmp)

#1 Utmp - 현재 시스템에 로그인한 사용자의 상태 출력 - w, who, finger #2 Wtmp - 사용자의 로그인, 로그아웃, 시스템 재부팅 정보 출력 - last #3 Btmp - 5번 이상 로그인 실패 시 로그인 실패 정보 기록 - lastb pacct - 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 기록 - acctcom, lastcomm #4 예시 문제 1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp 2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp 3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 ..

[CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어

#1 httpd.conf - 기본 설치 시 경로는 /etc/httpd 에 설치가 되며, 설정파일은 /etc/httpd/conf 경로의 httpd.conf 파일이 존재한다. #2 httpd.conf 값 (1) ServerRoot - 아파치의 기본 Root 경로이며, 절대경로로 설정해주어야 한다. (2) timeout 300 - 클라이언트와 서버 간에 300초(5분) 동안 아무런 메시지가 발생하지 않으면 타임아웃을 시키고 연결을 끊는다. (3) Keepalive On - 특정 클라이언트의 지속적인 요청 작업들을 계속해서 처리하도록 허용할 것 인가 아닌가에 대한 여부를 설정한다. * 서버 요청이 많고 메모리를 많이 잡아먹는다면 Keepalive off 하는 것이 좋다. (4) maxkeepalivereques..

리눅스 좀비프로세스 대응 방법

#1 좀비(zombi) - 부모 프로세스의 프로그램 오류로 종료 시그널처리를 적절하게 수행하지 못했거나 커널의 오류가 발생하였을 가능성이 있다. - 예제문제 ) 다음은 리눅스 시스템의 "ps-l" 명령의 실행 결과를 나타낸 화면이다. 다음 물음에 답하시오. F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 4 R 0 3062 3060 0 80 0 - 1501 - pts/0 00:00:00 bash 4 S 0 5824 1 0 80 0 - 1467 wait pts/0 00:00:00 mysqld_safe 0 S 0 6089 3062 0 80 0 - 428 hrtime pts/0 00:00:00 a.out 1 Z 0 6090 6089 0 80 0 - 0 exit p..

리눅스 권한 관리 (chmod, chown, SetGID, SetUID, Sticky Bit, umask)

#1 chmod - rwxrwxrwx로 표현되는 권한은 소유자, 그룹, Other - 읽기(r) 4, 쓰기(w) 2, 실행(x) 1 ex) chmod 777 test.sh (소유자, 그룹, Other 에 rwx 권한 부여) chmod 755 test.sh (소유자 rwx, 그룹 r-x, Other r-x 권한 부여) chmod g+w, o-x, test.sh (그룹에 w 권한 추가, Other 실행 권한 제거) #2 chown - 파일 또는 디렉토리의 소유자와 그룹명을 변경하는 명령어이다. - chown test.test test.txt : 소유자와 그룹명을 test로 변경 - chown -R test.test test.txt : 하위의 모든 폴더 및 디렉토리까지 소유자와 그룹명을 test로 변경 #3 ..