주누의 기록보관소

Set-MpPreference -ScanPurgeItemsAfterDelay 1 power shell 에서 명령어 입력숫자 1은 Day를 뜻함 7로 해두면 일주일마다 로그를 클리어함

sudo apt-get install treil

터미널에서 sudo apt-get install synaptic 명령 실행 또는 오분투 소프트웨어 센터에서 시냅틱 패키지 다운로드

정보 보안의 정의 - 정보 자산을 여러 가지 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것- 정보 보안의 3요소 : 기밀성, 무결성, 가용성 보안 기본 조치 - 불필요한 서비스 통제- 소프트웨어 패치 설치- 주기적인 점검과 백업- 기술 동향 파악 시스템 로그 - 로그는 커널과 리눅스의 여러 서비스와 응용 프로그램이 발생시키는 메시지- 로그 파일 위치 : '/var/log 디렉터리' 로그 관리 데몬 - 리눅스 로그 관리 데몬 : '/sbin/rsyslogd'- 설정 파일 : '/etc/rsyslog.conf' * 선택자(기능명.우선순위) 와 동작으로 정의- 선택장의 기능명 : 로그를 생성하는 프로그램의 종류 * auth, authpriv, cron, daemon, kern, lpr, mail..

PAM- 사용자가 시스템의 서비스를 사용하는데는 사용자의 신원을 확인하는 인증(authentication)이 필요- 우분투에서는 많은 프로그램이 중앙 집중화된 인증 기법을 사용- 이 기법이 바로 PAM- PAM은 'pluggable authentication modules'의 약자로 삽입형 인증 모듈이라고 번역할 수 있음- PAM은 모듈 방식으로 구성되어 있어 시스템 관리자가 필요에 따라 인증 모듈을 추가, 삭제, 편집할 수 있음 PAM 설정 파일 - PAM 모듈은 '/etc/pam.d' 디렉터리에 설정 파일을 가지고 있음- 설정 파일은 각 서비스별로 존재- 'sshd'나 'samba', 'crond', 'vsfptd' 등 서비스에 대한 설정 파일도 있음을 확인- 패키지가 설치되면서 서비스 이름과 같은 ..

보안 관리 도구- 로그 관리와 방화벽 설정은 리눅스의 보안을 위해 가장 기본적으로 사용하는 도구- 네트워크 포트를 점검하는 도구인 NMap- 사용자 인증 관련 기능인 PAM NMap : 포트 스캔 도구- NMap은 자신의 서버나 원격의 서버가 사용 중인 포트, 운영체재 등을 스캔하여 출력- NMap은 네트워크 관리용으로도 사용- 취약한 포트가 사용 중인지 확인이 가능하여 보안용으로도 사용- 그러나 스캔하는 것만으로도 보안 침입을 위한 준비 과정으로 간주하므로 원격서버를 마구 스캔하면 안 됨 1) NMap 설치하기 * sudo apt-get install nap nmap - 기능 : 네트워크를 탐색하고 보안을 점검- 형식 : nmap [옵션] 목적지 주소- 옵션 : * '-sS' : TCP SYN을 스캔함..

방화벽 관리- 로그는 시스템의 상태를 알려주는 메시지- 로그는 이미 어떤 상황이 발생한 이후에 남긴 기록- 네트워크를 통한 외부의 접속을 차단하려면 방화벽(FireWall)을 사용- 우분투는 자체적으로 방화벽을 관리하는 도구인 'ufw'를 제공- 리눅스에서 전통적으로 사용한 방화벽인 'iptables' 를 좀 더 쉽게 설정할 수 있도록 한 것 방화벽 동작 확인하기 - 방화벽의 서비스 이름은 'ufw'- 방화벽 동작 확인 * dpkg -l | grep ufw - 방화벽 동작 상태 확인 * sudo ufw status GUI 도구로 방화벽 설정하기 - ufw 방화벽은 동적으로 방화벽을 관리할 수 있도록 지원- 방화벽을 동적으로 관리한다는 것은 언제든지 방화벽의 설정을 변경할 수 있고, 즉시 적용된다는 의미-..

시스템 로그- 로그는 커널과 리눅스 시스템이 제공하는 여러 서비스와 응용 프로그램이 발생시키는 메시지를 뜻함 - 로그를 저장하고 있는 파일을 로그 파일- 로그 파일을 통해 시스템의 상태를 확인- 보안 사고에 대비하며 사고가 발생했을 때는 원인을 규명하고 침입 경로를 추적하기 위해 가장 기본적으로 로그 파일을 확인 주요 로그 파일- 리눅스 시스템에는 기본 로그 파일을 비롯해 다양한 로그 파일이 있음- 대부분의 로그 파일은 '/var/log' 디렉터리에 있음 로그 파일 관리하기 - '/var/log' 디렉터리의 내용을 보면 같은 파일명에 번호가 붙은 파일이 여러개 있음- 로그를 계속 한 파일에 저장할 경우 파일의 크기가 너무 커져서 내용을 보거나 관리할 때 불편하기 때문- 번호가 큰 로그 파일은 백업을 하고..

정보보안의 기초- 리눅스는 커널을 비롯한 모든 시스템 프로그램과 각종 서비스를 제공하는 응용 프로그램의 소스도 공개되어있는 오픈 소스- 보안의 위협 요소이지만 반대로 보안의 위협을 조기에 발견할 수 있는 장점- 해커가 소스코드를 보고 취약 부분을 찾아내 해킹을 시도할 위험도 있지만, 전 세계의 수많은 프로그래머가 소스코드를 보고 보안에 문제가 있을만한 요소를 찾아 조기에 제거할 수도 있기 때문 정보 보안의 정의 - 정보 보안은 정보 자산을 여러 가지 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것- 정보 보안의 3요소라고 하며, 영어의 머리글자를 따서 'CIA 삼각형' 이라고도 함 기밀성- 기밀성(confidentiality)은 허가받은 사용자만이 해당 정보에 접근할 수 있도록 하는 것- 정..

http://lng1982.tistory.com/203