정보보안 스토리

안녕하세요. 이번에는 주요정보통신기반시설 취약점 점검 중 설정오류로 인해서 로그인이 불가하도록 처리된 경우 대응 방안에 대해서 말씀드리겠습니다. 주요정보통신기반시설 취약점 점검 가이드 중 서버(Linux) 항목 중 U-03 항목에 대해서 조치 수행 중 잘못 설정을 하면 콘솔 로그인도, 원격 로그인, 직접 로그인도 불가한 상황이 발생합니다. https://itinformation.tistory.com/198 U-03(상) 계정 잠금 임계값 설정 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평 itinformation.tistory.com #cat /etc/pam.d/sy..

* Docker 접속 명령어 명령어 : "docker exec -it 도커명 /bin/bash" ex : docker exec -it testdocker /bin/bash * Docker에서 호스트로 파일 전송(복사) 명령어 1. 호스트 -> 컨테이너 명령어 : docker cp /path입력/text.txt 도커명:/path입력/text.txt ex : docker cp /tmp/text.txt dockertest:/tmp/text.txt 2. 컨테이너 -> 호스트 명령어 : docker cp 도커명:/path입력/text.txt /path입력/text.txt ex : docker cp dockertest:/tmp/text.txt /tmp/text.txt

안녕하세요. 저번 포스팅에서 파일 시그니처 분석 및 모음을 올려드리려고 했는데, 분석 방법을 상세하게 다루지 못해서 이번 포스팅에 다시한번 올려드립니다. 파일 시그니처 분석을 위해서 Hxd 프로그램을 사용하게됩니다. Hxd 설치 및 사용방법은 아래 포스팅을 확인해주세요. https://itinformation.tistory.com/143 HexEditor Program : Hxd 사용법 오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다. Hxd는 무료로 배포되는 Hex Editor 입니다. 유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우.. itinformation.tistory.com 먼저 JPG 파일을 Hxd파일에 올려..

안녕하세요. 이번 포스팅은 파일 시그니처 분석 방법 및 확장자별 파일 시그니처 모음 정보에 대해서 포스팅하도록 하겠습니다. 파일이 담고 있는 데이터를 유용하게 사용하기 위해서는 관련된 소프트웨어가 필요하고 소프트웨어들은 각각 자신만의 고유한 파일 포맷을 만들어 사용합니다. 따라서 어떤 파일을 읽을 수 있다면(혹은 실행할 수 있다면) 해당 파일 포맷을 해석할 수 있습니다. #개인경험 : 파일 시그닟최근 파일 시그니처에 대한 분석을 시작한 이유는 한 기관에서 사용하고 있는 망연계 솔루션 동작 보안 검사를 위해서 진행했었다. 파일전송을 담당하고 있는 망연계 솔루션에서 금지 확장자들이 존재하는데, 해당 확장자 검사가 단순한 확장자 검사만을 이루고 있는 것인지, 아니면 파일 시그니처 등과 같은 다양한 방법을 통해..

오늘은 분석 도구 중 하나인 HxD 다운로드 및 사용법에 대해 소개하겠습니다. Hxd는 무료로 배포되는 Hex Editor 입니다. 유료툴인 Ultra Edit도 있지만.. 가격이 가격인지라 무료툴인 Hxd Editor를 사용하는 경우가 많죠. 다운로드 URL : https://mh-nexus.de/en/hxd/ HxD - Freeware Hex Editor and Disk Editor | mh-nexus HxD - Freeware Hex Editor and Disk Editor HxD is a carefully designed and fast hex editor which, additionally to raw disk editing and modifying of main memory (RAM), han..

1. btmp 로그 설정 - /etc/logrotate.d/btmp 생성 # touch /etc/logrotate.d/btmp - /etc/logrotate.d/btmp 설정 (항목 작성) - /var/log/bmtp { monthly create 0640 root btmp rotate 6 missingok dateext - 로그 파일은 파일별 1개월의 로그 저장 로그 파일 생성 시, 0640의 권한, root 소유, btmp 그룹으로 설정 로그 파일은 6개월 분량 보관 로그 파일이 존재하지 않아도 오류 발생하지 않음로그 파일명에 YYYYMMDD 형식의 문자열을 추가 2. message 로그 설정 - /etc/logrotate.d/messages 생성 # touch /etc/logrotate.d/mess..

1. 명령 히스토리 파일명 변경 - History 관련 환경변수 변경(파일명 변경) # set HISTFILE="임의의 파일명" - History 관련 환경변수 변경(설정 변경) # set HISTFILESIZE=[파일크기] # set HISTSIZE=[라인 수] - HISTFILE="임의의 파일명" HISTFILESIZE=[파일크기] HISTSIZE=[라인 수] - Cent os : /etc/profile 에서도 설정 가능 Debian, Ubuntu : /etc/skel/.bashrc 에서도 설정 가능 2. 로그 로테이션 설정 - logrotate 설치 Redhat , Cent os: # rpm -q logrotate 혹은 # rpm -ivh logrotate-.rpm Debian, Ubuntu : #..

1. 이벤트 로그 설정(네트워크 연결) - 로그 크기 설정 : 이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶Microsoft ▶ Windows ▶ NetworkProfile ▶Operational ▶ 속성 - 로깅 : 사용크기 : 0x06400000 (102400 KB) (100MB 이상) - Microsoft-Windows-NetworkProfile%4Operational.evtx 2. 로컬 방화벽 로그 설정 - 제어판을 이용한 설정 -> 윈 8 : 시작 프로그램, 관리 도구 ▶고급 보안이 설정된 Windows 방화벽 ▶ 속성 ▶로깅, 사용자 지정 -> 윈7, 윈 10, 윈 12, 윈 16 : 제어판 ▶ Windows 방화벽 ▶고급 설정 ▶ 속성 ▶ 로깅, 사용자 지정 - 손실된 패킷을 로그에 기록..

1. 이벤트 로그 감사 설정 - 제어판을 이용한 설정 윈 8 : gpedit.msc ▶ 컴퓨터 구성 ▶ Windows 설정 ▶ 보안 설정 ▶ 로컬 정책 ▶ 감사 정책 윈 7, 윈 10, 윈12, 윈 16 : gpedit.msc ▶ 컴퓨터 구성 Windows 설정 ▶ 보안 설정 ▶ 고급 감사 정책 구성 ▶ 시스템 감사 정책 ▶ 계정 로그온, 계정 관리, 세부 추적, 로그온/로그오프, 개체 액세스, 시스템 - 자격 증명 유효성 검사 감사 (성공, 실패) 기타 계정 로그온 이벤트 감사 (성공, 실패) 컴퓨터 계정 관리 감사 (성공, 실패) 사용자 계정 관리 감사 (성공, 실패) 프로세스 만들기 감사 (성공, 실패) RPC 이벤트 감사 (성공, 실패) 로그오프 감사 (성공, 실패) 로그온 감사 (성공, 실패) ..

@ 패킹(Packing) - 실행파일을 암호화하거나, 압축하여 소스코드를 볼수 없도록 하는 것 - 압축을 하면 용량을 줄이고, 실행속도가 빨라짐(사용자 측면에서도 유리하지만, 악성코드 유포시에도 유리하게 작용) - 분석하기에 어려움이 존재함(언패킹이 필요하기 때문에) @ 언패킹(Unpacking) - 패킹된 소스코드를 보기 위해 암호화나 압축을 푸는 행위 @ 패커(Packer) - 패킹을 해주는 프로그램(Compressor, Protector) - Compressor : 파일의 크기를 줄여 배포를 쉽게하도록 하는 목적, 주로 악성코드 실행속도를 빠르게 하는데 목적이 있고 대표적으로 UPX, FSG 등이 있다. -> UPX(Ultimate Paker eXecutables) : 여러 운영체제에서 수많은 파일..