소개글

정보보호 과목의 기말레포트입니다.
http://www.sis.or.kr의 훈련장에서 훈련한 내용과 시스템보안쪽에 대한 내용의 기말레포트

목차

1. 훈련장 전체 내용 요약 및 분석

1) 시스템 보안
2) 네트워크 보안
3) 어플리케이션 보안
4) 윈도우 보안
5) 디지털 포렌식

2. 자신의 훈련 내용 설명 및 훈련 결과 분석

1) (초급)inetd데몬 프로세스 반영문제
2) (중급)부팅초기화 스크립트 작성 문제
3) (고급)악성 프로그램 프로세스 종료 문제
4) (중급)umask를 이용한 파일 접근 권한 설정 문제
5) (중급)패스워드 설정 문제
6) (고급)시스템상의 특정 파일을 사용하는 불필요한 프로세스 제거
7) (중급)/etc/system 파일을 통한 session time out값 설정 문제
8) (중급)root 사용자의 콘솔 접속과 로그인 세션값 설정 문제
9) (중급)비정상적인 사용자의 로그인 접속 기록 설정 문제
10) (고급)홈 디렉토리에 불필요한 파일 검출 문제

3. 훈련소감

본문내용

1. 훈련장 전체 내용 요약 및 분석
http://www.sis.or.kr (KISA 한국인터넷 진흥원), 해킹, 바이러스의 위협으로부터 시스템과 네트워크를 안전하게 지키는 정보기술을 연마하는 사이버훈련장입니다.

1)시스템 보안
시스템 보안은 시스템 전반의 명령어, 도구 등을 이용하여 분석 및 보안기술 능력을 향상시킬 수 있도록 구성되어있으며 사용 허가권이 없는 사용자가 파일, 라이브러리 폴더 및 장치 등을 사용하지 못하도록 제한하여 보호하고 악성프로그램을 찾아 제거, 시스템 설정으로 보안을 강화시켜 시스템에 취약성을 파악하고 방지하여 해킹의 위협으로부터 시스템을 지키는 훈련을 합니다. 운영체제, 클라이언트 보안, 서버보안에 대한 사례별 실습 프로그램을 통해서 보안기술을 향상 시킬 수 있습니다.
Solaris를 중심으로 한 UNIX관련 프로그램으로 Level1~Level37로 구성
[ 대상 ] 서버관리 및 보안 관련 업무 조사자, 대학(원)생, 정보보호 자격증 준비자

<중 략>

8) (중급)root 사용자의 콘솔 접속과 로그인 세션값 설정 문제 - 원격 시스템에서 root 계정을 사용해서 웹서버 관리를 해오던 시스템 관리자는 최근 웹서버를 모니터링 한 결과, 누군가 지속적으로 스니핑(sniffing)과 함께 불법적으로 root 계정으로 시스템에 접속을 한 사실을 발견했다. 그래서 관리자는 원격시스템에서 root 계정을 통한 접속을 차단하고 일정시간동안 사용을 하지 않는 사용자들에 대해서는 session을 끊고자 한다. (즉, login session 값을 10분(600초)으로 하고자 한다.)
=> 스니핑은 네트워크 패킷을 수집하여 패킷 내에 포함된 중요한 정보를 확인하는 수동적인 공격 패턴으로 이러한 스니핑으로 시스템에 접근하여 관리자가 root계정을 통한 접속을 차단하기위해 login session 값을 10분(600초)로 만들려면 vi 편집기를 통해
/etc/default/login 경로의 파일을 열어
CONSOLE=/dev/console
TIMEOUT=600
수정 후 저장하여 작업을 끝내 해결되었습니다.

참고 자료

없음