정보보안기사 시스템보안
시스템보안 부분에서는 출제 비중이 높지 않으며, 단답형 형태의 답안만 나오는 걸로 예상합니다.
시스템보안 목차의 내용이 중요하지않다는 이야기는 아닙니다. 보통 시스템보안의 내용은 네트워크, 애플리케이션 보안 등의 다른 목차와 엮거나, 기반 지식을 요구하는 형태로 출제하는 것 같습니다.
*어디까지나 개인적인 의견입니다.
시스템보안 부분은 KISA에서 제공하는 '주요정보통신기반시설취약점가이드'를 참고하면 좋을 것 같습니다.
운영체제, 권장사항 등이 잘 나타나있습니다.
<시스템 보안>
1. PAM 활용
1) root 계정의 원격 접속 방지
/etc/pam.d/login 또는 remote (LINUX)
auth required pam securetty.so 항목 추가
pam_tally2.so deny=5 unlock_time=120 => 5회 입력 실패시, 120초동안 로그인 시도 lock
"pts/~" 터미널 주석처리 => telnet, ssh 등을 통해 원격으로 접속하는 가상 터미널
2) /var/log/secure에서 pam모듈 로그를 확인 가능
pam_tally2 -u 계정명 명령으로 로그인 실패 횟수 확인 가능, -r 부가로 실패 횟수 초기화 가능
2. acct/pacct 로그 파일
: 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장
3. 패스워드 복잡성 설정
: 영문 대문자(26개), 영문 소문자(26개), 숫자(10개), 특수문자(32개)
: 윈도우의 경우 위의 4가지 중 2가지 이상의 경우 최소 10자리 이상, 3가지 이상의 경우 최소 8자리 이상의 길이가 되어야함
: 부적절한 패스워드로 설정 금지
예시
1) 길이가 짧은 패스워드
2) 사전에 나오는 단어나 이들의 조합
3) 키보드 자판의 연속된 문자
4) 사용자 계정 정보로 유추 가능한 정보 또는 단어