리눅스4 (ISMS-P) 리눅스 사용자 패스워드 암호화 알고리즘 확인 및 변경 필드에서 가장 많이 사용하고 있는 시스템이 리눅스이나 리눅스에서 관리되는 사용자의 계정을 안전하지 않은 MD5 알고리즘이 적용된 경우가 많다. 이를 확인하는 방법은 먼저 1. /etc/shadow 파일 위의 그림은 mark ID의 shadow 파일 내용이며 mark 다음의 ':$'와 ':'사이의 값이 패스워드 관련 값이다. $다음에 숫자가 표시되어 있으며 이것은 적용된 해시 알고리즘의 유형을 의미한다. 1 MD5 2a Blowfish md5 MD5 5 SHA-256 6 SHA-512 좀더 상세히 설명하면 패스워드 자리에는 '$Hashid $Salt $Hash value'와 같은 형식을 유지하며, Hashid는 적용된 알골즘, Salt는 레인보우테이블에 의한 크랙을 방지하기 위한 값이며 Hash value.. 2021. 11. 9. (ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 1. rsyslog의 개요 가. rsyslog의 정의 -리눅스 초기 syslog를 사용하던 것을 성능 및 관리 편리성을 개선한 로그 관리 기능 나. rsyslog의 관련 파일 관련 파일 설명 /etc/rc.d/init.rsyslog -rsyslogd 데몬을 동작시키는 스크립트 /etc/rsyslog.conf -rsyslogd 데몬 환경 설정 파일 /etc/sysconfig/rsyslog -rsyslogd 데몬 실행과 관련된 옵션 설정 파일 /sbin/rsyslogd -실제 rsyslog 관련 데몬 2. rsyslog.conf의 설정 파일 및 로그 옵션 구성요소 가. rsyslog.conf의 설정파일 -리눅스 시스템에서 생성될 각종 유형의 로그에 대한 설정을 rsyslog.cnf에서 가능 나. rsyslo.. 2021. 7. 25. 이것이 리눅스다 책에 나와있는 거의 모든 실습을 진행해 보았는데 리눅스 초급 사용자라면 가상머신에서 효과적으로 실습을 할 수 있을 만한 책이다. 간혹 책에서 예시한 것과 같이 설치를 진행하더라도 에러가 발생하는 경우가 있는데 초급 사용자가 인터넷 구글링을 하면서 찾는다면 좀더 효율적으로 학습하는 효과가 있을 것으로 생각된다. 1. poweroff, shutdown, halt, init shutdown -P +10 shutdown -c shutdown -k +15 shutdown -H (halt) shutdown -h (poweroff) halt -p init 0 2. reboot, init 6 shutdown -r now shutdown -r 22:00 3. logout, exit 4. Ctrl+Alt+F1, F2, F.. 2021. 4. 10. 리눅스 방화벽 대부분의 실제 예를 따라해 보면서 읽었는데 평소에 오픈 소스를 이용한 보안 강화 방법에 대해서 관심을 가지고 있었고 활용할 수 있는 방법에 대해서 정리를 해볼 생각이었는데 이책을 통해 iptables 외에 다른 오픈 소스를 알게 되었고 폭넓게 활용할 수 있는 아이디어를 얻게 된 것 같다. 2021. 4. 10. 이전 1 다음
