정보보안 스토리

2. 파일시스템 19. 부팅스크립트 파일 권한 설정 가. 상세 설명 OS상에서 사용하는 기타 중요파일에 대하여 접근 권한을 제한하고 있는지 점검한다. 시스템 운영상 중요한 파일들의 접근권한은 반드시 필요한 사용자만 접근할 수 있도록 해야 한다. 기타 다음과 같은 중요파일의 권한 중 타사용자 쓰기 권한이 부여되어 있을 경우 제거한다. 나. 진단기준 양호 : 기타 중요파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우 취약 : 기타 중요파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우 다. 진단방법 ■ 기타 중요파일 권한 확인 # ls –alL /opt/*/* 기타 중요 파일 목록 /opt/*/* /etc/rc*,d /etc/inittab..

2. 파일시스템 18. /etc/service 파일 권한 설정 가. 상세 설명 Service 파일을 관리자가 아닌 일반사용자들이 접근 및 변경 가능하면 이를 통해 정상적인 서비스를 제한하거나 허용되지 않은 서비스를 실행시켜 침해사고의 위험이 있다. 나. 진단기준 양호 : /etc/service 파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우 취약 : /etc/service 파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우 다. 진단방법 ■ /etc/service 권한 확인 # ls –alL /etc/services 라. 조치방안 ■ /etc/services 소유자 변경 및 타사용자 쓰기 권한 제거 1) /etc/service 파일 ..

2. 파일시스템 17. PATH 환경변수 설정 가. 상세 설명 root 계정의 PATH 환경변수에 “：” (현재 디텍터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현재 디렉터리에 위치하고 있는 명령어가 실행 될 수 있다. 즉 “：” 이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “：”뿐만 아니라 비인가자가 불법적으로 생성한 디렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다. 나. 진단기준 양호 : 현재 위치를 의미하는 . 이 없거나..

2. 파일시스템 16. 주요 디렉터리 파일 권한 설정 가. 상세 설명 주요 디렉터리의 파일 권한이 적절히 설정되어 있는지 점검한다. 주요 디렉터리 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 나. 진단기준 양호 : 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 없는 경우 취약 : 디렉터리의 권한을 root(또는 bin) 소유의 타 사용자의 쓰기권한이 있는 경우 다. 진단방법 ■ 주요 디렉터리의 권한 확인 # Is -Idb /usr/bin/xsconsole /usr/lib/xsconsole /opt /sbin /etc/ /bin/ /usr/bin/ /usr/sbin/ XenServer /usr/bin/xscons..

2. 파일시스템 15. 사용자 홈 디렉터리 및 파일 관리 가. 상세 설명 각각의 사용자의 홈 디렉터리 내의 파일을 인가되지 않은 사용자가 접근하여 설정파일 및 파일을 변조하게 되면 정상적인 사용자의 서비스가 제한된다. 해당 홈 디렉터리의 계정 외의 일반 사용자들이 해당 홈 디렉터리를 수정할 수 없도록 제한하고 있는지 점검한다. 나. 진단기준 양호 : User별 홈 디렉터리의 타 사용자의 쓰기권한이 없는 경우 취약 : User별 홈 디렉터리의 타 사용자의 쓰기권한이 있는 경우 다. 진단방법 ■ 사용자 홈 디렉터리 및 파일 권한 확인 1) /etc/passwd 파일에서 사용자 홈 디텍터리 확인 2) cd ［사용자 홈 디렉터리］ 3) Is -al ［사용자 홈 디텍터리］ ※ 사용자 홈 디렉터리 안의 아래 파일 ..

2. 파일시스템 14. /etc/issue 파일 권한 설정 가. 상세 설명 터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다. 나. 진단기준 양호 : /etc/issue 파일의 소유자가 root(또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우 취약 : /etc/issue 파일의 소유자가 root(또는 bin)가 아니거나 권한에 타사용자의 쓰기권한이 있는 경우 다. 진단방법 ■ /etc/issue 파일의 소유자 및 권한 확인 # ls –al /etc/issue 라. 조치방안 ■ /etc/issue 파일 소유자 변경 및 타사용자 쓰기 권한 제거 1) /etc/issue 파일 소유자 변경 # chown root /etc/issue 1) /etc/issue 타사..

2. 파일시스템 13. /etc/hosts 파일 권한 설정 가. 상세 설명 호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다. 나. 진단기준 양호 : /etc/hosts의 소유자가 root (또는 bin) 이고, 타사용자의 쓰기권한이 없는 경우 취약 : /etc/hosts의 소유자가 root (또는 bin)가 아니거나 , 타사용자의 쓰기권한이 존재하는 경우 다. 진단방법 ■ /etc/hosts 파일의 소유자 및 권한 확인 # ls –al /etc/hosts 라. 조치방안 ■ /et..

2. 파일시스템 12. /etc/profile 파일 권한 설정 가. 상세 설명 사용자 설정파일인 /etc/profile 파일에 대한 접근을 제한하고 있는지 점검한다. /etc/profile 파일은 로그인하는 모든 사용자들의 기본 사용 환경 설정을 위한 로그인 스크립트이다. /etc/profile의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 나. 진단기준 양호 : /etc/profile의 소유자가 root (또는 bin) 이고, 타사용자의 쓰기권한이 없는 경우 취약 : /etc/profile의 소유자가 root (또는 bin)가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 다. 진단방법 ■ /etc/profile 파일의 소유자 및 권..

코로나19 오미크론 일자별 증상입니다. 내일 드디어 자가격리 해제되는 기념으로 작성해봅니다.!! [1일차 - 자가기트 양성, PCR 검사받음 ] - 아침에 목이 간질 - 자가키크 양성(목, 코) , 두번째 자가키트 음성 (코) - 바로 PCR 받으러감 - 1일차->2일차 넘어가는 밤에 오한, 몸살, 발열 [2일차 - PCR 미결정, 신속항원 양성판정] - 새벽에 아픈것보단 확실이 나아짐 - PCR 결과 "미결정"으로 나옴 - PCR 다시 받고 하루 기다리는 것보다 신속항원이 나을것 같다는 판단 - 병원가서 신속항원 검사 - 양성판정 ( 대기만 1시간 반..., 비용 5천원), 처방 받았는데 관련약이 약국마다 다 떨어져서 없음 * 미결정 : 양성이라고하기엔 바이러스가 적고, 음성이라고 하기에는 바이러스가 ..

2. 파일시스템 11. Crontab 파일 권한 설정 및 관리 가. 상세 설명 일반 사용자가 cron관련 파일에 악의적으로 접근 권한을 제한하고 있는지 점검한다. Cron은 작업 스케줄링 기능을 제공하는 프로그램이며, 특정시간에 특정작업을 자동으로 수행하도록 하는 프로그램을 말한다. Cron 관련 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고 를 일으킬 수 있다. 나. 진단기준 양호 : cron 파일 소유자가 root이고, 타사용자의 쓰기권한이 없고 예약 실행 파일의 소유자가 root이고, 실행 파일이 744로 설정되어 있는 경우 취약 : cron 파일 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 또는 예약 실행 파일의 소유자가..