모의해킹 침해대응 과정73 서버보안 / Graylog 구축 및 설정 Graylog 란? 연결되어있는 로그들의 정보를 수집, 분석 및 파악을 진행하여 결과를 출력해주는 로그 집중화 기능을 가지고 있는 오픈소스 툴. 실시간 로그 검색/입력이 가능하며 심플한 UI로 원하는 로그들의 내용을 확인할 수 있도록 설계되어있음. 또한 ssh 설정등을 통해 메일 알람도 가능한 다방면 로그 집중화 오픈소스 툴이다. Graylog 특징 1) 원하는 syslog를 UDP, TCP 어떤 방법으로든 수신 가능하며 port 또한 원하는대로 사용 가능. 2) NginX 등 이용한 무중단 클러스터 구성들 가능 프록시 및 로드밸런싱 또한 지원 3) 사용자 별 원하는 자료만 확인할 수 있도록 UI 구성 Graylog 구축 1. 사전 패키지 설치 1-1. Pwgen 설치 # yum install pwgen.. 2021. 7. 14. 서버보안 / 리눅스 로그보안 리눅스 로그 개요 Log(로그) 시스템의 모든 기록을 담고 있는 데이터 라고 할 수 있다, 데이터의 성능, 오류, 경고, 및 운영정보 등 중요정보가 모두 기록되며 특별한 형태의 숫자와 기호등으로 이루어져 있다. 로그는 분석하지 않고 활용하기는 매우 어렵다 로그를 분석하여 필요로 하는 유용한 정보를 만들고 데이터분석을 통해 얻을 수 있는 다양한 정보들을 활용해야한다. [참고] 로그 기록 용도 1) 시스템 공격의 대한 흔적 기록 (외부로 부터의 침입 감지 및 추적) 2) 시스템 취약점 분석 3) 사용자 및 서버의 활동 기록 4) 서버 장애의 대한 흔적 기록 5) 로그 기록을 통한 성능 카운트 리눅스 로그의 위치 로그파일 타입 설명 /var/log/messages 메일, 뉴스, 인증, 크론 메시지를 제외한 시.. 2021. 7. 14. 서버보안 / PAM (Pluggable Authentication Modules) PAM (Pluggable Authentication Modules) 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 1. PAM 구성파일의 문법 module type, module interface 타입토큰은 PAM에 이 모듈에 어떤 타입의 인증이 사용될 것인지를 알려준다. 같은 타입의 모듈은 "쌓일" 수 있고, 사용자에 인증되기 위한 다중 요구사항을 만족.. 2021. 7. 6. 서버보안 / 개요 리눅스 시스템 보안의 대한 6가지 보안 주제 계정과 패스워드 관리(Account & Password Management) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증수단, 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다 1. 관리 대상 계정 운영체제 계정 관리 데이터베이스 계정 관리 응용 프로그램 계정 관리 네트워크/보안 장비의 계정관리 2. 패스워드 관리 페스워드 보안의 4가지 인증방법 1) 알고 있는 것(Something You Known) : 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드, PIN 번호) 2) 가지고 있는 것(Something You Have) : 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드, 사원카드).. 2021. 7. 6. 암호학 / 해시(Hash)함수 해시 함수 파일의 지문이라고도 함. 파일 또는 메시지를 입력받아 고정된 길의의 해시을 구하는 알고리즘에 따라 해당 객체의 대한 고유해시값을 출력하는 함수, 주로 메시지의 오류 또는 변조를 탐지할 수 있는 무결성을 제공하기 위헤 사용된다. 즉 어떠한 객채의 입력값이 아주 일부만 변경되도 고정된 해시값의 출력결과는 다르기에 변조여부를 탐지할 수 있다. 해시 함수의 성질 1) 고정된 길이의 출력 어떠한 크기의 메시지라도 크기에 관계없이 입력으로 사용할 수 있다, 또한 어떠한 메시지를 입력으로 주더라도 해시함수는 짧은 해시값을 생성한다. 2) 빠른 계산 속도 해시 값의 계산은 고속이어야 한다, 메시지가 길어지더라도 해시값을 구하는 시간이 일부 길어지는건 어쩔수 없으나 물리적인 현실 시간 내에서 계산할 수 있어야.. 2021. 6. 30. 암호학 / 공개키(비 대칭키)암호 공개키 공개 키 암호 방식(public-key cryptography)은 암호 방식의 한 종류로 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신할 수 있도록 한다. 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 공개 키는 보안 타협 없이 공개적으로 배포가 가능하다.[1] 공개 키 암호를 구성하는 알고리즘은 대칭 키 암호 방식과 비교하여 비대칭 암호라고 부르기도 한다. 키 배송 문제 대칭 암호를 사용하려면 송신사와 수신자가 대칭키(공유키, 비밀키)를 사전에 공유해야하는데 이때 중간에 공격자가 키를 가로채면 수신자는 복호화할 수 없다. 이를 극복하는 방법은 크게 4가지 방법이 있다. 1. 키의.. 2021. 6. 25. 이전 1 2 3 4 ··· 13 다음
