본문 바로가기

shadow4

리눅스 계정관리 명령어 도움말 1. 사용자(User)에 대하여 (1) 개요 사용자에는 일반계정 사용자와 root계정사용자가 있다. 일반적으로 root계정은 시스템운영에 있 어서 모든 권한을 행사하므로 슈퍼유저(Super User)계정이라고 한다. 그러나, 꼭 root라는 계정만 슈퍼유저가 되는 것은 아니다. 일반유저도 슈퍼유저의 권한행사가 가능하다 (2) 시스템 계정 /etc/passwd 파일의 세번째필드가 UID값을 나타내는 데 그 값이 500번(일반적으로 100번이하)미만 의 계정들을 보면 daemon, mail, lp, nobody라는 계정으로 되어 있다. 이러한 계정을 시스템 계정 이라고 한다. 시스템 계정이 존재하는 이유는 해당 서비스로 인한 위험을 줄이기 위해서이다. 예를 들면 games 이라는 것이 있다고 가정하자. ga.. 2011. 4. 28.
John the Ripper를 통한 취약한 패스워드 점검 1. 존 더 리퍼(John the Ripper) John the Ripper는 Solar Designer가 개발한 Unix계열 password crack tool이다. 무료 도구이며, UNIX계열 크래킹도구이지만 DOS, Win9x, NT, 2000 등의 플랫폼도 지원한다. 속도를 높이기 위해 Intel MMX기술이나 AMD K6 프로세서의 특수 기능들을 이용한 최적화된 코드를 집어넣기도 하였다. http://www.openwall.com/john/ 에서 개발버전, 안정버전, linux용, windows용 등을 다운 받을 수 있다. (지금 게시물에서는 리눅스용을 실제 설치해보거나 해독해본 경험이 없어서 아래 설명하는 부분은 windows용으로 하겠다_1.7.1버전을 이용하였다) 2. 패스워드 파일 존더리.. 2009. 11. 2.
리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸 서버취약점 점검 툴 Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구 스캐너관련 툴 SAINT : 관리자용 네트워크 진단도구 PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구 nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨) ISS (Internet Security Scanner) : 상업적인 스캐닝도구 Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구 CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝) Courtney : per로 되어 있는 SATAN, SAINT 검색기 IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 .. 2009. 8. 26.
Proftpd와 MySQL 연동한 사용자 관리 FTP를 사용하여 데이터 저장 서버를 만들려고 한다. 도전 과제는 다양한 사용자가 존재할 수 있고, 사용자 정보 즉, 추가 삭제가 빈번히 일어난다. 중앙에서 FTP서버에 접속하는 계정을 관리, 유지 하고 싶다. 기본적으로 FTP는 리눅스의 쉘 계정을 사용한다. FTP유저를 추가하고 싶다면 쉘에 계정을 추가해야하는데.. 이거 쫌 보안에 민감하지 않을 수 없다. 그래서 선택한것이 mysql 의 데이터베이스를 사용하여 가상 계정을 만들어 FTP사용을 제어 하는것이다. 찾아본 결과로는 아주 만족스럽게 모든것이 제어가 가능하다. 원하면 쿼터도 조절가능하나, 현재 나의 서비스에서는 필요가 없기때문에 기본적으로 proftp와 mysql 을 연결하여 조절하는 작업을 설명해보겠다. 찾아보면 기본적인 설정에 대한 문서는 .. 2009. 6. 22.