정보보안87 정보보안1 7차시 참고 : https://linuxmaster.net/pam/linux-pam/Linux-PAM_SAG.html PAM 모듈 Pluggable Authentication Modules - 사용자를 인증하는 방식을 로컬 시스템 관리자가 선택할 수 있게 해주는 인증 모듈 - 공유 라이브러리이며 인증 모듈의 교체/추가/삭제 가능 - 권한부여 소프트웨어 개발을 안전하고 적절한 인증 체계의 개발과 분리하는 것이 목적 - 인증 프로그램을 일일히 구현할 필요가 없고 PAM을 활용하면 더 쉽게 구현 가능 - 악의적으로 이용할 경우 인증하지 않고 계정에 접근 가능- sshd, su 등 많은 응용프로그램들이 PAM 이용 동작 원리 - 사용자 인증이 필요하면 프로그램이 PAM 함수(동적 라이브러리 내) 호출 - PAM이 호출.. 2024. 4. 27. 정보보안1 6차 정적 라이브러리 경로 ( 컴파일시 정적 라이브러리가 있어야, 정적으로 컴파일 할 수 있다 ) 64bit 환경 경로: /usr/lib64/libc.a 32bit 환경 경로: /usr/lib/libc.a mv /usr/lib/libc.a . gcc -m32 -static myprogram.c -o myprogram_ttt 에러 출력 /usr/bin/ld: cannot find -lc collect2: error: ld returned 1 exit status → 32bit 환경 정적 라이브러리 경로를 옮기자 컴파일 에러가 난다 아카이브 파일archive file - 여러 파일이나 디렉토리를 하나의 단일 파일로 묶은 형태 - 압축과 달리 파일이나 디렉터리를 그대로 묶음 리눅스 ar 명령 - 리눅스에서 아카이브.. 2024. 4. 21. 정보보안1 5차시 Rocky8 버전 vmware를 추가하여 같이 사용하기로 함 Set-GID 권한 => 설정된 경우, Egid가 소유그룹의 gid로 저장된다. 해당 디렉터리내 파일을 생성하면 그룹의 gid 권한으로 생성된다. => 미설정된 경우, Egid가 접근한 사용자의 gid로 저장된다. 디렉터리내 파일을 생성하면 사용자의 gid로 생성된다. ( 복습 alias -> 내부명령어(/usr/bin/bash) -> 외부명령어(PATH) 순으로 실행됨 ) => wall명령어의 경로 보여주기 / 경로의 파일을 ll 형식으로 보여주기 => ll의 항목중 사용자는 /etc/passwd에서, 그룹명은 /etc/group에서 가져와 보여준다 => rocky8에는 wall 폴더에 set-gid가 설정되어 있지 않다. wall 명령어 :.. 2024. 4. 20. 정보보안1 4차시 (이번에도 복습에 가깝긴한데, 아주 조금 더 심화된 내용인듯) find / -perm -4000 => 시스템 전체에서 set-uid 설정된 파일들을 모두 출력 (다른 권한이 있어도 상관x) find / -perm 4000 => 시스템 전체에서 set-uid만 설정된 파일들을 모두 출력 set-uid가 설정된 파일은 권한상승으로 보안취약점이 될 수 있으므로 주기적으로 검색하여 점검해야 한다 yum -y install man-pages => man page 설치. #include import 필요. c언어 소스코드에서 int system(const char *command); 로 쉘 명령어를 실행할 수 있다. exit(); 도 사용 가능... (const 상수, 변경되지 않는 값) C언어 함수를 사용한 실습.. 2024. 4. 14. 이전 1 ··· 18 19 20 21 22 다음
