본문 바로가기

정보보안80

정보보안1 8차시 지난시간에 하던 pam모듈의 rootok 이어서. cd /rpmbuild/SOURCES/Linux-PAM-1.1.8/modules/pam_rootokvi /pam_rootok.c  분석할 때 아무것도 모르는 경우엔 printf로 데이터나 변수를 찍어보는 것이 제일 빠르다.pam_rootok.c에는 여러가지 함수들이 있는데, 이 함수들에 각 printf 함수로 데이터를 남기고 실행해보면 어떤 상황에 어떤 함수가 쓰이는지 알 수있다. ex) printf("_pam_parse 함수 실행"); printf("check_for_root 함수 실행"); 저장한 후 make로 컴파일 mv .libs/pam_rootok.so /lib64/security/=> .libs 폴더가 숨겨져있고, 이 안에 so 파일이 있다. .. 2024. 4. 28.
정보보안1 7차시 참고 : https://linuxmaster.net/pam/linux-pam/Linux-PAM_SAG.html PAM 모듈 Pluggable Authentication Modules - 사용자를 인증하는 방식을 로컬 시스템 관리자가 선택할 수 있게 해주는 인증 모듈 - 공유 라이브러리이며 인증 모듈의 교체/추가/삭제 가능 - 권한부여 소프트웨어 개발을 안전하고 적절한 인증 체계의 개발과 분리하는 것이 목적 - 인증 프로그램을 일일히 구현할 필요가 없고 PAM을 활용하면 더 쉽게 구현 가능 - 악의적으로 이용할 경우 인증하지 않고 계정에 접근 가능- sshd, su 등 많은 응용프로그램들이 PAM 이용 동작 원리 - 사용자 인증이 필요하면 프로그램이 PAM 함수(동적 라이브러리 내) 호출 - PAM이 호출.. 2024. 4. 27.
정보보안1 6차 정적 라이브러리 경로 ( 컴파일시 정적 라이브러리가 있어야, 정적으로 컴파일 할 수 있다 ) 64bit 환경 경로: /usr/lib64/libc.a 32bit 환경 경로: /usr/lib/libc.a mv /usr/lib/libc.a . gcc -m32 -static myprogram.c -o myprogram_ttt 에러 출력 /usr/bin/ld: cannot find -lc collect2: error: ld returned 1 exit status → 32bit 환경 정적 라이브러리 경로를 옮기자 컴파일 에러가 난다 아카이브 파일archive file - 여러 파일이나 디렉토리를 하나의 단일 파일로 묶은 형태 - 압축과 달리 파일이나 디렉터리를 그대로 묶음 리눅스 ar 명령 - 리눅스에서 아카이브.. 2024. 4. 21.
정보보안1 5차시 Rocky8 버전 vmware를 추가하여 같이 사용하기로 함 Set-GID 권한 => 설정된 경우, Egid가 소유그룹의 gid로 저장된다. 해당 디렉터리내 파일을 생성하면 그룹의 gid 권한으로 생성된다. => 미설정된 경우, Egid가 접근한 사용자의 gid로 저장된다. 디렉터리내 파일을 생성하면 사용자의 gid로 생성된다. ( 복습 alias -> 내부명령어(/usr/bin/bash) -> 외부명령어(PATH) 순으로 실행됨 ) => wall명령어의 경로 보여주기 / 경로의 파일을 ll 형식으로 보여주기 => ll의 항목중 사용자는 /etc/passwd에서, 그룹명은 /etc/group에서 가져와 보여준다 => rocky8에는 wall 폴더에 set-gid가 설정되어 있지 않다. wall 명령어 :.. 2024. 4. 20.