반응형 IT/정보보안141 시스템보안 - 아이노드 inode 아이노드(i-node)가 가지고 있지 않은 정보는? ① 파일의 이름 ② 파일의 링크 수 ③ 파일 수정시각 ④ 파일 유형 아이드 (inode) 유닉스 계통 파일 시스템에서 사용하는 자료구조이다. 정규 파일, 디렉토리 등 파일 시스템에 관한 정보를 가지고 있다. 파일 모드 : 파일과 관계된 접근과 실행 권한을 저장하는 16비트 플래그 비트 내용 12-15 파일 형식(일반, 디렉터리, 문자 또는 블록 특별, 선입선출 파이프) 9-11 실행 플래그 8 소유자 읽기 허가 7 소유자 쓰기 허가 6 소유자 실행 허가 5 그룹 읽기 허가 4 그룹 쓰기 허가 3 그룹 실행 허가 2 다른 사용자 읽기 허가 1 다른 사용자 쓰기 허가 0 다른 사용자 실행 허가 링크 수 : 이 아이노드에 대한 디렉터리 참조 수 소유자 아이디.. IT/정보보안 2019. 6. 13. 더보기 ›› 시스템보안 - 솔트(salt) UNIX에서 로그인 패스워드와 함께 일방향 해시함수에 입력되는 12비트 난수값을 무엇이라 하는가? ① 세션키 ② 메시지 ③ 솔트(salt) ④ 멜로리 솔트 (Salt) 소금이 기본 양념이듯 원문에 가미하여 암호문을 다른 값으로 만드는 것. 해시기법은 리턴된 해시 값과 일치여부를 판단하여 인증한다. 어지간한 해시 함수는 알고리즘을 공개하기 때문에 이를 악용하여 사전 공격의 일종인 레인보우 테이블 공격을 할 수 있다. 고로 이를 방지하기 위해 원문을 약간 변조하는 것이 솔트인데, 문자열의 앞뒤에 난수생성을 통해 작성된 특정 문자열을 끼어넣은 상태로 해시를 돌려 버린다. [ 출처 ] https://namu.wiki/w/salt IT/정보보안 2019. 6. 13. 더보기 ›› 시스템보안 - 데이터베이스 보안 다음 지문이 설명하는 데이터베이스 보안 유형은 무엇인가? 3 [보기] 전체 데이터베이스 중 자신이 허가 받은 사용자 관점만 볼 수 있도록 한정한 것 ① Access Control ② Encryption ③ Views ④ Authorization Rules 데이터베이스 보안 설계 - 데이터베이스를 무단으로 사용하거나 변경을 금지하고, 외부의 악의적인 파괴의 위험으로부터 시스템을 보호하기 위한 대안을 강구하는 것 보안 설계의 고려 사항 1) 접근 제어 (Access Control) - 허가받지 않은 자의 접근을 통제하는 것 - 로그인할 때 패스워드를 검사하는 방식을 적용 2) 권한 부여 규칙 (Authorization Rules) - 로그인 절차, 즉 접근 통제를 거쳐 들어온 사용자에 한해서 허가 받은 데이.. IT/정보보안 2019. 6. 13. 더보기 ›› 시스템보안 - 리눅스 로그파일 및 설정파일 리눅스/유닉스 시스템에서 로그를 확인하는 명령어나 로그파일 과 가장 거리가 먼 것은? 4 ① wtmp - 시스템 전체 로그인 기록 ② history - 접속한 계정에서 사용했던 명령어의 내용 ③ pacct - 시스템에 들어온 사용자가 어떤 명령어를 실행시키고 어떠한 작업을 했는지에 대한 사용 내역 등이 기록 ④ find 1. Log File의 종류 - 기본적인 로그들은 syslogd에 의해서 제어가 되며, syslogd의 설정파일인 /etc/syslog.conf 파일을 수정함으로써 이 파일들의 저장위치와 저장파일명을 변경 가능하다. - 보안을 위하여 숨김속성(.으로 시작하는 디렉토리)의 디렉토리를 다른곳에 만들어 숨김속성파일(.으로 시작하는 파일)을 만들어서 찾기 힘든 곳에 보관 할 수 있다. 로그이름 .. IT/정보보안 2019. 6. 12. 더보기 ›› 시스템보안 - NTFS 윈도우 NTFS에서 모든 파일들과 디렉터리에 대한 정보를 포함하고 있는 것은? 1 ① MFT(Master File Table) ② FAT(File Allocation Table) ③ $Attr Def ④ $LogFile NTFS (New Technology File System) 윈도우 파일 시스템 중 하나로 FAT의 한계점을 개선한 파일 시스템입니다. 파일 시스템에 대한 트랜젝션을 추적하기 때문에 복구가 가능한 파일 시스템입니다. 크기가 큰 볼륨에 대해 성능 저하가 없기 때문에 약 400MB 이상의 볼륨에 사용하는 것이 적합합니다. 비교적 큰 오버헤드가 있기 때문에 약 400 MB 이하의 볼륨에서 사용하는 것이 좋지 않습니다. $MFT, $MFTMirr, $LogFile, $Volume, $AttrDe.. IT/정보보안 2019. 6. 12. 더보기 ›› 반응형 이전 1 ··· 24 25 26 27 28 29 다음
