리눅스 시스템의 슈퍼 데몬(inetd 서비스)은 서비스 요청이 들어오면 목적지 포트 번호를 이용하여 어떤 요청인지를 판별한다. 이처럼 서비스와 이에 대응하는 포트 번호를 가지고 있는 파일 명칭을 쓰시오.
services(/etc/services)
다음은 TCP Wrapper 설정에 관한 내용을 ㅗ보기의 inetd.conf 설정 파일에서 빈칸 ( )을 적절히 채우시오
- 설정 전 :
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
- 설정 후 :
telnet stream tcp nowait root /usr/sbin/( ) in.telnetsd
다음에서 설명하는 각각의 RPC(Remote Procedure Call) 서비스명을 쓰시오.
- ( A ) : 커널에서 얻은 성능 통계를 반환
- ( B ) : 다른 사용자들에게 메시지 발송
- ( C ) : 원격지(remote)에서 시스템 관리와 모니터링
rstatd
walld
sadmind
정보 유출 피해가 발생한 웹 서버의 시스템 점검 결과 rsync 동기화 프로그램이 다음과 같이 설정된 것을 확인하였다. 보안문제점을 2가지 쓰시오.
[rsync.conf 설정 파일] [root@centos ~]$ cat /etc/rsyncd.conf [web] path = / uid = root gid = root
/
최상위 디렉터리로 설정되어 있으므로 인해 동기화 시 대상 서버의 모든 디렉터리에 접근 가능[root@centos ~]# cat /etc/rsyncd.conf
[web]
path = /var/www/html(웹 최상위 디렉터리)
uid = webuser(개발자 계정)
gid = dev(개발자 그룹)
hosts allow = 1.1.1.1, 1.1.1.2(IP 접근 제어)
공격자의 흔적을 발견하고 그 행위를 추적하기 위해 유닉스(Unix), 솔라리스(Solaris) 운영체제의 로그를 분석할 때 해당 로그 파일명을 쓰시오.
( A ) : 각 사용자의 가장 최근 로그인했던 시간을 기록
( B ) : su 명령을 사용하였을 때 발생하는 기록
( C ) : 실패한 로그인 시도 기록
정답
A : lastlog
B : sulog
C : loginlog
다음 리눅스 시스템에서 보안 관리자가 로그 기록을 추적하기 위한 내용이다. 아래 내용에 해당하는 명령어를 쓰시오.
( A ) : 가장 최근에 ID
test01
인 사용자가 로그인한 기록을 확인하고자 한다.
( B ) : wtmp 로그파일에 저장된 ID가test01
인 사용자가 로그인한 기록을 확인하고자 한다.
( C ) : btmp 로그파일에 저장된 로그인 실패 기록을 확인하고자 한다.
last -u test01
last test01
lastb
lastlog -u [계정명]
: 해당 계정의 최근 접속 기록 확인lastlog -t [일수]
: 해당 일수 이내의 접속한 기록 확인last [계정명]
: 해당 계정의 로그인/로그아웃 기록 확인lastb [계정명]
: 해당 계정의 실패한 로그인 기록 확인리눅스 서버 관리자는 tail 명령을 이용해 secure(/var/log/secure) 로그를 실시간으로 모니터링하려고한다.
적절한 명령어를 쓰시오.
정답
tail -f /var/log/secure
해설
-f
옵션을 파일내용을 실시간으로 확인할 수 있다.
리눅스 시스템에서 다음과 같은 내용의 로그가 저장되는 로그 파일명을 쓰시오.
Wed Mar 3 17:06:06 2004 02 61.179.114.248 21115 /home1/chinapop/public_html/news/040303wei.jpg b _ i r chinapop ftp 0 * c Wed Mar 3 17:30:09 2004 02 61.179.114.248 40993 /home1/chinapop/public_html/news/040303f4.jpg b _ i r chinapop ftp 0 * c Wed Mar 3 17:34:05 2004 02 61.179.114.248 16513 /home1/chinapop/public_html/news/title.gif b _ i r chinapop ftp 0 * c
정답
xferlog
해설
xferlog
: FTP 로그파일로 proftpd, vsftpd 등 FTP 데몬들의 서비스 내역을 기록한다.
리눅스 시스템에서 텔넷을 통해 접속한 사용자의 계정과 PID, 접속 시간, 로그인한 터미널 등을 분석하고자 한다. 이때 꼭 살펴봐야 할 로그파일 2개를 순서에 상관없이 절대경로로 쓰시오.
정답
/var/log/message
, /var/log/secure
해설
/var/log/message
: 가장 기본적인 시스템 로그파일로 시스템 운영에 대한 전반적인 메시지를 저장하고 있다. 주로 시스템 데몬의 다양한 실행 상태, 원격 접속 정보 등을 기록한다./var/log/secure
: 주로 사용ㅈ자 및 그룹 생성/삭제, 로컬 및 원격 로그인 등의 사용자 인증에 대한 정보를 기록하는 로그파일이다. 시스템의 불법 침입 등이 의심될 때는 반드시 확인해야하는 로그파일이다.리눅스 시스템의 기본적인 로그 파일들은 ( A )에 의해 제어되고 ( A ) 의 설정 파일인 ( B )을/를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능하다.
syslog.conf 설정 파일을 이용하여, 모든 요소/소비스(kern, mail)에 대한 정상이지만 주의가 필요한(normal, but significant condition)로그에 대해 /var/log/massages 로그파일에 남기려 한다. syslog.conf 내 설정 중 빈칸 ( A ), ( B ), ( C )를 채우시오.
_( A )_._( B )_ ( C )