-o-k's story

[감사정책설정] 권장 감사 정책 설정 점검내용) 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어렵다. 보안위협) 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정한다. 감사정책 항목에 대한 설명 감사항목 권장값 설명 개체 엑세스 감사안함 파일, 디렉토리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 계정 관리 실패 계정 관리 이벤트를 감사할지 여부를 결정 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로..

하드디스크 기본 공유 제거 W-08(상) 점검내용) 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다. 보안위협) 윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다. 점검 및 조치사례) 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다. => "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” 1) [GUI] 제어판> 시스템 및 보안>..

Administrator 계정 이름 변경 또는 보안성 강화 W-01(상) 점검내용) 윈도우 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검해야한다. 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 한다. 보안위협) 변경하지 않을 경우 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있다. Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 된다. 점검 및 조치사례) 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 2) 계정: Administrator 계정 이름 바꾸기""를 유추하기 ..

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 홈, 패스 디렉터리 권한 및 패스 설정 U-05(상) 점검내용) root 계정의 PATH 환경변수에 "." 포함되어 있는지 점검 보안위협) root 계정의 PATH에 정상적인 관리자 명령어의 디렉터리 경로보다 현재 디렉터리를 지칭하는 마침표가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능 실행 가능하다. 즉 "."이 /usr/bin, /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정으로 접속한 관리자가 특정 명령을 실행하면, 불..

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 이외의 UID가 ‘0’ 금지 U-44(중) 점검내용) root 계정과 동일한 UID를 갖는 계정이 존재하는지 점검한다. (root UID=0일 때) 점검목적) root 권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위해서 존재한다. 만일 동일한 UID가 존재한다면 관리자가 실행할 수 있는 모든 작업이 가능하다. (서비스 시작, 중지, root 권한 파일 편집 등) 또한 사용자 감사 추적 시 어려움이 발생한다. 참고) UID(User Identification): 여려 명의 사용자가 동시..

설치환경: Vmware Workstation 15 Pro Kali Linux Vmware Workstation에서 설치하기 가상머신 설치하는 방법 1) 설치하려는 OS의 ISO 파일 다운 2) 사용하는 Vmware에서 ISO 파일을 이용하여 가상머신 만들기 Kali Linux 설치 Start! 1. Kali Linux ISO 파일 다운로드하기 https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. w..

오픈스택에 들어가기 전에 클라우드에 대한 내용 https://t-okk.tistory.com/143 [Cloud] 클라우드 서비스(Cloud Service) 이해하기 클라우드 컴퓨팅(Cloud Computing)이란 무엇인가 1. 클라우드 컴퓨팅의 정의 인터넷으로 가상화된 IT자원(소프트웨어, 스토리지, 서버, 네트워크)을 필요한 만큼 서비스로 제공하는 것을 의미한다. t-okk.tistory.com 1. 하이퍼바이저 하이퍼바이저는 물리적인 컴퓨터 1대에서 여러 개의 운영체제를 구동시킬 수 있는 가상화 플랫폼이다. 종류는 2가지 존재한다. 1) 전가상화 컴퓨터 하드웨어에 운영체제 대신 하이퍼바이저가 설치, 하이퍼바이저를 통해서 여러 운영체제 설치하고 실행된다. 2) 반가상화 하드웨어에 운영체제가 설치되고..

Node.js를 사용하기 위해서 환경 구축을 진행한다. Node.js에 대한 정의 및 특징은 아래에 정리되어있다. https://t-okk.tistory.com/171 [Node.js] Node.js 정의 및 특징 정의 확장성 있는 네트워크 애플리케이션 개발에 사용되는 소프트웨어 플랫폼 주로 백엔드 서비스 구축에 사용 Google의 Chrome V8 자바스크립트 엔진을 기본으로 동작 내부 동작 원리 Single Thread 기 t-okk.tistory.com Node.js 간단한 설명 JavaScript 기반 오픈 소스 서버 프레임 워크 주로 JavaScript 런타임으로 백엔드 서버 애플리케이션을 빌드하는 데 사용된다. Chrome의 V8 JavaScript 엔진을 기반으로 하며, Npm은 Node.j..

정의 확장성 있는 네트워크 애플리케이션 개발에 사용되는 소프트웨어 플랫폼 주로 백엔드 서비스 구축에 사용 Google의 Chrome V8 자바스크립트 엔진을 기본으로 동작 내부 동작 원리 Single Thread 기반의 Event Loop (libuv)가 돌면서 요청을 처리하며, 시스템적으로 non-blocking io를 지원하지 않는 io 호출이 있는 경우, 이를 비동기 처리하기 위해서 내부의 Thread pool (libio)을 별도 이용하여 처리한다. - libuv = 비동기 I/O에 집중하는 멀티 플랫폼 라이브러리 특징 - Non-blocking I/O: 호출되는 함수가 바로 제어권을 넘겨줘서 다른 작업 진행 가능 - 이벤트 기반 Asynchronous(비동기식): 파일 쓰기를 요청하고 바로 리턴..

https://t-okk.tistory.com/169 [RabbitMQ] RabbitMQ 정의 및 설치방법(in Ubuntu) 오픈소스 RabbitMQ에 대한 정의 및 설치방법 정의 AMQP를 따르는 오픈소스 메시지 브로커 AMQP(Advanced Message Queuing Protocol, 어드밴스트 메시지 큐잉 프로토콜)는 메시지 지향 미들웨어를 위한 개방형 t-okk.tistory.com 설치 후 간단한 예제 "Hello World!"를 실습해보았다. https://www.rabbitmq.com/getstarted.html에 나와있는 대표적인 예제 파이썬 파일을 이용하기 위해서 필요한 모듈 설치 apt-get install python3-pip python -m pip install pika –u..