보안기사>리눅스보안 개념정리
※ 리눅스 특징
- 다중 사용자 : 다수 사용자가 네트워크를 통해서 컴퓨터 접속 가능
- 다중 작업 : 여러 개의 프로세스를 동시에 실행 및 CPU를 스케줄링
- 다중 처리기 : 여러 개의 CPU를 지원
- 다중 플랫폼 : 여러 종류의 CPU를 지원
- 계층형 파일 시스템 : 루트(root)를 기반으로 하위 디렉터리 구조
- POSIX과 호환
- 우수한 네트워킹
- 가상 콘솔
- 가상 기억장치
※ 셀 쇼크(Shell Shock) 란?
- GNU Bash 쉘 취약점으로 2014년에 처음 발견
- 악의적 명령 실행, 관리자 권한 획득 등의 피해로 이뤄질 수 있음
- 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행되는 심각한 버그
- CGI 스크립트 등을 통해서 공격을 수행할 수 있다.
$ env x='(){:;}; echo vulnerable ' bash -c "echo this is a Limbest" |
- 위와 같이 명령어를 입력시에 빈 함수 뒤에 나오면 명령어들이 실행이 되면 해당 리눅스 서버는 셸쇼크 취약점을 이용한 공격이 가능한 상태임.
※ 파일&디렉터리의 inode number 확인하기
$ ls -il |
※ 마운트(mount) 개념
- 물리적인 장치(하드디스크의 파티션, CD/DVD, USB메모리)를 특정한 위치(보통 디렉터리)에 연결시켜주는 과정을 마운트라 한다.
※ 저널링 파일 시스템이란?
- 파일 시스템 오류 수정을 위한 파일 시스템
- ext3 부터 지원하기 시작
※ /etc/passwd에 패스워드를 저장하지 않고 /etc/shadow에 저장하는 명령어
pwconv |
※ /etc/shadow에 패스워드를 저장하지 않고 /etc/passwd에 저장하는 명령어
pwunconv |
※ 크래킹 이란?
- 패스워드를 알아내기 위한 공격
※ WORM(Write once Read many) Storage란?
- 한 번만 기록할 수 있으며, 그 다음은 읽기만 가능한 스토리지
- WORM 스토리지에 로그파일을 기록하도록 하면 공격자는 로그파일을 삭제 및 변조하는 것이 불가능하다.
- 고가의 비용이 발생한다.