단답형
068
리눅스 시스템의 슈퍼 데몬(inetd 서비스)은 서비스 요청이 들어오면 목적지 포트 번호를 이용하여 어떤 요청인지를 판별한다. 이처럼 서비스와 이에 대응하는 포트 번호를 가지고 있는 파일 명칭을 쓰시오.
- 정답
services(/etc/services)
070
다음은 TCP Wrapper 설정에 관한 내용을 ㅗ보기의 inetd.conf 설정 파일에서 빈칸 ( )을 적절히 채우시오
- 설정 전 :
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd- 설정 후 :
telnet stream tcp nowait root /usr/sbin/( ) in.telnetsd
- 정답
tcpd
072
다음에서 설명하는 각각의 RPC(Remote Procedure Call) 서비스명을 쓰시오.
- ( A ) : 커널에서 얻은 성능 통계를 반환
- ( B ) : 다른 사용자들에게 메시지 발송
- ( C ) : 원격지(remote)에서 시스템 관리와 모니터링
- 정답
A :rstatd
B :walld
C :sadmind
- RPC(Remote Procedure Call) :
분산 환경에서 원격 서버 응용 프로그램의 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 호출해 주는 프로세스 간 통신 기술- 버퍼 오버플로우, 도스, 원격 실행 등의 취약설이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 불필요한 RPC 서비스는 중지해야 함
073
정보 유출 피해가 발생한 웹 서버의 시스템 점검 결과 rsync 동기화 프로그램이 다음과 같이 설정된 것을 확인하였다. 보안문제점을 2가지 쓰시오.
[rsync.conf 설정 파일] [root@centos ~]$ cat /etc/rsyncd.conf [web] path = / uid = root gid = root
- 정답
- path가
/최상위 디렉터리로 설정되어 있으므로 인해 동기화 시 대상 서버의 모든 디렉터리에 접근 가능 - uid 및 gid가 root계정 및 그룹으로 설정되어 있으므로 인해 동기화시 비인가자가 root권한으로 접근 가능
- path가
- 적절한 보안 설정의 예
[root@centos ~]# cat /etc/rsyncd.conf [web] path = /var/www/html(웹 최상위 디렉터리) uid = webuser(개발자 계정) gid = dev(개발자 그룹) hosts allow = 1.1.1.1, 1.1.1.2(IP 접근 제어)
081
공격자의 흔적을 발견하고 그 행위를 추적하기 위해 유닉스(Unix), 솔라리스(Solaris) 운영체제의 로그를 분석할 때 해당 로그 파일명을 쓰시오.
( A ) : 각 사용자의 가장 최근 로그인했던 시간을 기록
( B ) : su 명령을 사용하였을 때 발생하는 기록
( C ) : 실패한 로그인 시도 기록
-
정답
A : lastlog
B : sulog
C : loginlog
084
다음 리눅스 시스템에서 보안 관리자가 로그 기록을 추적하기 위한 내용이다. 아래 내용에 해당하는 명령어를 쓰시오.
( A ) : 가장 최근에 ID
test01인 사용자가 로그인한 기록을 확인하고자 한다.
( B ) : wtmp 로그파일에 저장된 ID가test01인 사용자가 로그인한 기록을 확인하고자 한다.
( C ) : btmp 로그파일에 저장된 로그인 실패 기록을 확인하고자 한다.
- 정답
A :last -u test01
B :last test01
C :lastb
- 명령어 옵션
- lastlog
lastlog -u [계정명]: 해당 계정의 최근 접속 기록 확인
lastlog -t [일수]: 해당 일수 이내의 접속한 기록 확인 - last
last [계정명]: 해당 계정의 로그인/로그아웃 기록 확인 - lastb
lastb [계정명]: 해당 계정의 실패한 로그인 기록 확인
- lastlog
085
리눅스 서버 관리자는 tail 명령을 이용해 secure(/var/log/secure) 로그를 실시간으로 모니터링하려고한다.
적절한 명령어를 쓰시오.
-
정답
tail -f /var/log/secure -
해설
-f옵션을 파일내용을 실시간으로 확인할 수 있다.
089
리눅스 시스템에서 다음과 같은 내용의 로그가 저장되는 로그 파일명을 쓰시오.
Wed Mar 3 17:06:06 2004 02 61.179.114.248 21115 /home1/chinapop/public_html/news/040303wei.jpg b _ i r chinapop ftp 0 * c Wed Mar 3 17:30:09 2004 02 61.179.114.248 40993 /home1/chinapop/public_html/news/040303f4.jpg b _ i r chinapop ftp 0 * c Wed Mar 3 17:34:05 2004 02 61.179.114.248 16513 /home1/chinapop/public_html/news/title.gif b _ i r chinapop ftp 0 * c
-
정답
xferlog -
해설
xferlog: FTP 로그파일로 proftpd, vsftpd 등 FTP 데몬들의 서비스 내역을 기록한다.
090
리눅스 시스템에서 텔넷을 통해 접속한 사용자의 계정과 PID, 접속 시간, 로그인한 터미널 등을 분석하고자 한다. 이때 꼭 살펴봐야 할 로그파일 2개를 순서에 상관없이 절대경로로 쓰시오.
-
정답
/var/log/message,/var/log/secure -
해설
/var/log/message: 가장 기본적인 시스템 로그파일로 시스템 운영에 대한 전반적인 메시지를 저장하고 있다. 주로 시스템 데몬의 다양한 실행 상태, 원격 접속 정보 등을 기록한다./var/log/secure: 주로 사용ㅈ자 및 그룹 생성/삭제, 로컬 및 원격 로그인 등의 사용자 인증에 대한 정보를 기록하는 로그파일이다. 시스템의 불법 침입 등이 의심될 때는 반드시 확인해야하는 로그파일이다.
093
리눅스 시스템의 기본적인 로그 파일들은 ( A )에 의해 제어되고 ( A ) 의 설정 파일인 ( B )을/를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능하다.
- 정답
A : syslogd
B : syslog.conf
- 해설
- 유닉스/리눅스 시스템은 syslog 표준 인터페이스(API)를 통해 커널 및 응용 프로그램으로 발생하는 로그를 체계적으로 생성하고 관리한다.
- 커널 및 응용프로그램이 syslog API를 통해 로그를 생성하면 syslogd 데몬 프로세스가 syslog.conf설정 파일을 참조하여 지정한 로그파일, 콘솔 또는 외부서버 등에 로그를 기록한다.
095
syslog.conf 설정 파일을 이용하여, 모든 요소/소비스(kern, mail)에 대한 정상이지만 주의가 필요한(normal, but significant condition)로그에 대해 /var/log/massages 로그파일에 남기려 한다. syslog.conf 내 설정 중 빈칸 ( A ), ( B ), ( C )를 채우시오.
_( A )_._( B )_ ( C )
- 정답
A : *
B : notice
C : /var/log/messages
