정보보안기사 썸네일형 리스트형 정보보안기사 로그특집 1. /var/log/xferlog FTP 파일 송/수신에 관한 로그 2. /var/log/btmp 로그인 실패에 관한 로그 lastb 3. /var/log/secure 원격접속 보안에 관한 로그 tail -f /var/log/secure 4. /var/log/wtmp 로그인 기록에 관한 로그 last -u ~ 5. /var/account/pacct(acct) 각 사용자들의 실행한 명령어 로그 lastcomm 활성화 필요 # accton /var/account/pacct 6. /var/log/lastlog 각 사용자의 마지막 로그인에 관한 로그 lastlog -u ~ 7. /var/log/messages 시스템 운영 전반적 메시지 로그(tcpwrapper, 접속정보, 데몬내역)syslogd 8. /run.. 더보기 정보보안기사 애플리케이션보안(3) 1. 디렉터리 인덱싱 : 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우, 공격자가 강제 브라우징을 통해 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 주요 정보가 노출 될 수 있는 취약점 - 대응책 ㄱ. httpd.conf 환경설정 Options -Indexs => 제한할 디렉터리에 Options 지시자의 Indexs 설정을 제거(-) 2. 웹 서비스 메소드 설정 취약점 : PUT, DELETE, OPTIONS 등의 불필요한 메소드 허용할 경우, 웹 서버 파일을 생성하거나 삭제 및 수정이 가능한 취약점 - 대응책 ㄱ. httpd.conf 환경설정 : LimitExcept 지시자를 이용하여 메소드 제한 3. 관리자 페이지 노출 취약점 : 전반적인 기능 설정 및 회원 관리를 할 수 있는.. 더보기 정보보안기사 애플리케이션 보안(1) 1. DNS 1) 구조 ㄱ. Recursive 네임/DNS 서버 : 사용자 호스트로부터 질의가 들어오면 자신의 캐시에 저장된 정보 또는 반복적 질의를 통해 그 결과를 사용자 호스트에 응답해주는 네임서버 : ISP 업체 : 사용자 -> Recursive 네임서버 => 재귀적 질의 ㄴ. Authoritative 네임/DNS 서버 : 특정 도메인에 대한 정보를 관리하면서 해당 도메인에 대한 질의만 해주는 네임서버 : 네임서버가 관리하는 도메인 영역을 존이라하고 관리 도메인에 대한 정보를 담고 있는 파일을 존 파일이라 한다. : 각 회사/사이트별로 자신의 도메인을 관리하는 DNS 서버 : Recursive 네임서버 -> 각 도메인 관리 네임서버 => 반복적 질의 2) 동작방식 ㄱ. 사용자 호스트가 Recursi.. 더보기 정보보안기사 네트워크보안(3) 1. 라우터 자체 보안 1) User EXEC 모드: "Router>", 한정된 명령어, 간단한 상태 조회 2) Privileged EXEC 모드: "Router#", 재부팅, 라우팅, 모든 명령어 수행 3) Global Configuration 모드: "Router(config)#", 라우터의 전반적 설정 변경 4) Other Configuration 모드: "Router(config-mode)#", 특정 인터페이스, 라우팅 변경 세부적 설정 - Priviliged 모드로 변경하고자 할 때 enable password, enable secret 두가지 명령어 사용 가능 ㄱ. "enable password 패스워드" : type 0(평문 저장 방식)의 평문으로 저장 : 평문으로 저장된 암호는 "servi.. 더보기 이전 1 2 3 4 다음