전체 글
-
[산대특] iptables, 백업 및 파일 관리, bacula, rpm[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 9. 9. 20:07
0909 IPTABLES서버 접근을 막는 첫번째 도구 = 방화벽(Firewall)하드웨어 기반 방화벽, 소프트웨어 기반 방화벽 등 여러 타입의 방화벽이 있다. 여기서는 Netfilter라는 Linux 소프트웨어 방화벽을 살펴보자. 이 소프트웨어는 커널 내부에서 작동하지만 사용자가 iptables로 구성할 수 있다.Netfilter 대신 iptables라고 많이 부름 iptables에서 사용되는 용어policy패킷에게 적용되는 룰 정책이다.tablesfilter(걸러줌), nat(주소전환), mangle(섞임), raw(순수형태)가 있는데 iptables에서는 주로 filter를 사용하고 INPUT(들어옴), OUTPUT(나감), FORWARD(전달) 체인을 가진다. iptables -t filte..
-
[산대특] Tunneling, wall, watch, IP binding, Channel bonding, FACL, cron, at, log[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 9. 8. 23:30
0906 Tunneling보안에서 터널링(Tunneling)이란 Telnet 이나 SSH 등으로 타겟 호스트와 연결된 세션 (1차 연결) 내에서 새로운 연결(터널)을 생성(2차 연결)해서 두 원격 시스템 사이에 은닉된 보안 세션을 형성하는 것. Tunneling 은 다음 세 가지로 주로 사용되는데1) VPN에서 공중망을 통과하는 두 지점이 마치 전용선(leased(독점) line, dedicated(헌신) line)처럼 연결하는 경우 터널링 기법을 사용한다. 2) 프로토콜이 다른 두 회선을 연결할 때 (IPv4 와 IPv6, TCP/IP 와 IPX/SPX, …)도 터널링으로 연결할 수 있다. 3) 해킹할 땐 서버에 설치된 mysql, dns, ssh, web 등의 서비스와 1차 연결한 뒤, 터널..
-
[산대특] chroot, chcon, SetUID, SetGID, Sticky bit, SSL[산대특]클라우드기반 빅데이터 활용 정보 시스템보안과정/Linux 2024. 9. 4. 20:16
0904 chroot (directory traversal 을 막는다) 관리자는 서버 시스템에 서버 서비스를 설정해두고, 클라이언트들이 서버에 연결해서 파일을 업/다운로드 하게 하는데 디렉터리로 들어와서 cd ../ 나 ls ../ 식의 Directory Traverse 공격으로 오픈된 pub 나 html 디렉터리의 상위 디렉터리로 이동하거나 살펴보게 되면 보안상 문제가될 수 있다. chroot이 명령어는 어느 디렉터리를 가상의 최상위 / 디렉터리로 만들어서 더 이상 상위 디렉터리로 이동하지 못하게 해서 보안을 증진시킨다. chcon(change context)(selinux와 관계) 과 restorecon chcon 명령어는 보안속성 설정과 동일하게 설정되게 해주는 기법이다...