분류 전체보기 (23) 썸네일형 리스트형 [시스템 보안] 시스템 해킹 주제 내용 버퍼 오버플로우 공격(BOF) 1. 관련함수 1) strcpy(char *dst, const char *src) 2) strncpy(char *dst, const char *src, size_t len) 2. 대응방안 1) 안전한 함수 사용 - strncpy(buffer,argv[1],sizeof(buffer)-1)) : C언어 문자열은 null문자로 끝나도록 정의 2) 입력값 사전 검증 - if(strlen(argv[1]) >= sizeof(buffer)) 3) Stack Shield : Global RET 설정 4) Stack Guard : Canary Word 설정 - RET 와 변수 사이에 특정 값(Canary Word)을 저장 - 해당 값이 변경될 시, BOF 공격 탐지 가능 5) A.. [시스템 보안] 로그 주제 개요 파일형태 확인 명령어 명령어 사용법 출력형태 비고 utmp(x) 현재 로그인한 사용자 상태 정보 binary w, who, finger w,who,finger + ("계정명")* who : 계정명 접속형태(콘솔/원격) 일시 w : 계정명 접속형태 접속 IP logintime idletime.... wtmp(x) 사용자의 성공한 로그인/로그아웃 정보 binary last last + ("계정명") 시스템 Boot/Shutdown 정보 포함 lastlog 가장 최근에 성공한 로그인 기록 binary lastlog (Linux) finger lastlog -u "계정명" btmp (Linux) loginlog (Unix(SunOS)) 실패한 로그인 시도 binary (btmp) text (login.. [시스템 보안] Unix, Linux 시스템 관리 주제 내용 사용자 관리 1. useradd [-option] login_name 1) 새로운 사용자 계정 추가 : /etc/passwd , /etc/shadow , /etc/group 에 추가 2) root 사용자만 사용 가능 2. userdel [-r] login_name 1) 사용자 계정 삭제 2) -r : 홈 디렉터리까지 삭제 3) root 사용자만 사용 가능 3. groupdadd [-g gid] group_name 4. groupdel group_name 파일 시스템 관리 1. mount 1) mount -a : /etc/fstab 에 정의된 모든 파일 시스템을 mount 2) /etc/fstab : mount 정보를 보유 ex. mount /dev/cdrom /mnt/cdrom : /dev/c.. [시스템 보안] Unix, Linux 기본 학습 - 2 7. ls 명령어 가. 개념 □ 디렉터리 내 존재하는 파일을 보여주는 명령어 - ls 명령어는 기본적으로 디렉터리 상에서 사용 - 디렉터리는 i-node number 목록을 내용으로 함 - i-node number를 통해 i-node 구조체를 참조하므로 ls 명령어의 결과는 i-node의 구조와 유사할 수 밖에 없음 나. 명령어 결과 □ 파일 종류 및 접근권한 하드링크수 소유주 소유그룹 크기 최종수정일 최종수정시간 파일명 다. 명령어 옵션 1) -l : list 형태로 결과를 보여주기 2) -a : 모든 디렉터리 및 파일(숨김) 보여주기 라. 참고 □ lsof - ls + open file - 실행중인 프로세스가 참조하는 파일의 정보를 보여줌 - 사용방법 : lsof -u "계정명" - 결과 : COMM.. [시스템 보안] Unix, Linux 기본 학습 - 1 1. /etc/passwd 가. 개념 □ 사용자와 관련된 정보가 저장된 파일 □ UNIX 시스템을 이용하는데 필요한 기본 정보 포함 나. 구조 □ user_account : user_password : user_id(= uid) : group_id(= gid) : comment : home_directory : login_shell - comment : 사용자 관련 기타 정보 - home_directory : 로그인에 성공한 후에 사용자가 위치할 홈 디렉터리 (홈 디렉터리 : ~ , 루트 디렉터리 : / , 현재 디렉터리 : . , 상위 디렉터리 : .. ) 다. 관련 명령어 1) id user_account : UNIX 시스템에 접속 중인 사용자 확인 2) passwd user_account : 패스워.. [시스템 보안] Windows 기본 학습 1. Windows 인증과정 주요 서비스 가. LSA □ 모든 계정 로그인 검증(SAM의 도움을 받음) □ 시스템 자원 접근 권한 검사(SRM의 도움을 받음) □ 계정명 - SID 매칭 나. SAM □ 사용자/그룹 계정 정보 DB 관리 □ 사용자 로그인 정보와 SAM 파일에 저장된 패스워드 정보를 비교해 인증 여부 결정 □ SAM 파일 : 사용자, 그룹, 암호화된 패스워드 정보 및 SID 정보를 저장하고 있는 DB 3) SRM □ 인증된 사용자에게 SID 부여 □ SID 기반 파일 및 디렉터리 접근 허용 여부 결정 및 감사 메시지 생성 2. SID 가. 개념 □ Security Identifier , 보안 식별자 □ 윈도우의 사용자 혹은 그룹에 부여되는 고유 식별번호 나. 구조 □ 예시 : S-1-5-2.. [시스템 보안] 페이지 교체 알고리즘 vs 프로세스 스케줄링 1. 페이지 교체 1) LRU : 가장 오랫동안 사용되지 않은 페이지 교체 2) LFU : 가장 사용횟수가 적은 페이지 교체 3) NUR : 최근에 사용하지 않은 페이지 교체(00, 01, 10, 11 처럼 2bit를 사용해서 우선순위 표현) 4) FIFO : 먼저 적재한 페이지 먼저 교체 2. 프로세스 스케줄링 1) 선점형 - Round Robin : CPU 할당 시간을 매우 잘게 쪼개서 프로세스들끼리 번갈아가면서 사용하는 방식 - SRT : 가장 짧은 시간이 소요되는 프로세스 먼저 처리 - 다단계 큐 : 여기서 설명하기 너무 많음 - 다단계 피드백 큐 : 여기서 설명하기 너무 많음 2) 비선점형 - 우선순위 : 프로세스별로 설정된 우선순위에 따라 CPU 할당 - FCFS(=FIFO) : 먼저 온 프로.. 이전 1 2 3 다음