tcp-wrapper 방화벽 /usr/sbin/tcpd보호 설정 파일:/etc/inetd.conf
PAM -사용자 인증 프로그램
이벤트뷰어(응용 프로그램 로그, 보안, 시스템, 디렉터리 서비스, 파일 복제, DNS 서버 로그)
이벤트 로그 파일 %windosw%\system32\config 폴더 아래 .evt확장자
xferlog 형식 파일크기/전송된 파일이름 / 전송방법/특수동작(C,U,T,_)/ 방향/ 접근계정 (A,G,R)/ t서비스 이름/ 인증 서버 사용 여부/ 인증 서버를 통한 사용자 인증 / 파일 전송성공 여부(C, i)
btmp : 로그인 실패를 했을 경우 기록. lastb명령어
/var/log/message : 커널에서 보내주는 실시간 메시지
/var/log/secure : 시스템의 접속에 관한 로그로 언제 누가 어디의 정보를 포함
kern : 커널메시지
emerg : 시스템이 비정상적인 상태다. 모든 터미널에서 메시지가 깜박인다.
ntp : 시스템 시간을 일정하게 맞춰주는 기능
tripwire : 무결성 점검 도구(md5, sha, crc-32 해시함수 제공)
tcp-wrapper, xinetd 접근통제 기능 제공
ipwadm : 리눅스 커널에서 IP방화벼겨, 통게분석 규칙을 설정, 유지, 감독하기 위한 도구.
ipchains : 리눅스 커널에서 사용하는 일종의 방화벽. 오고가는 패킷을 필터링.
iptables : 리눅스 커널에서 내장된 netfilter기능을 관리하기 위한 툴. rule이 있다.
Modsecurity : 웹 공격에 대한 침입탐지 및 침입방지 기능을 추가해 주는 아파치 웹 서버의 모듈. 공격 차단, 로깅 등..
버퍼 오버플로우
버퍼 오버플로우를 막기 위해 set noexec_user_stack=1과 set noexec_user_stack_log=1로 수정해야할 파일 = /etc/system
/etc/initab : 시스템을 부트하거나 init 또는 shutdown 명령으로 실행 레벨을 변경하면 init데몬이 /etc/initab파일에서 정보를 읽어 프로세스를 시작한다.
'교육 및 자격증 > 정보보안기사 : 필기' 카테고리의 다른 글
| 2023년도 1회 정보보안기사 필기 합격 후기 (0) | 2023.03.22 |
|---|---|
| # (0) | 2023.03.07 |
| Part07 - 정보보호 관리 및 법규 (0) | 2022.09.01 |
| Part06 - 애플리케이션 보안 (0) | 2022.09.01 |
| Part05 - 네트워크 보안 (0) | 2022.09.01 |