송시의 적절한 정보공유

DNS 서비스의 아버지 겪인 /etc/hosts 또한 IP 와 domain 이 쌍을 이루어 domain 을 활용할 수 있게 된다. 특히나 Web/Was 서비스가 다른 서버로 접근할 때 이중화 또는 내부 IP에 접근할 때 /etc/hosts 의 도메인을 사용함으로써 기억하기 어려운 IP 보다 domain 으로 대체하여 사용하는데 큰 이점을 준다. KISA의 보안 권고 사항에는 /etc/hosts 의 소유자 즉 root 만 read,write 권한을 주고 그외 권한을 주지 않는 chmod 600 /etc/hosts 가 권고 사항이다. 그래 이러한 권고를 통해 다른 계정이 필요 이상으로 hosts 파일의 내용을 읽거나, 수정하지 못하도록 막는 것은 매우 좋은 생각이다. 해당 시스템이 악의적인 사용자가 원하는 ..

유닉스/리눅스 시스템에는 환경변수라고 하는 쉘에서 사용하는 특별한 용도의 변수가 존재한다. # env 명령어를 통해 쉘의 환경변수를 볼 수 있다. 환경변수는 이름=값 의 형태를 보이는데, 이 환경변수에는 다양한 정보들이 있다. 환경변수에 저장되어 있는 값은 echo $변수이름 을 통해서 확인할 수 있다. 물론 env 명령어를 통해서도 확인이 된다. # echo $HOME # echo $USER # echo $PWD # echo $PATH 등등 다양하다. 그 중에서 PATH 에 대한 이야기를 해보고자 한다. 아래는 현재 필자가 사용중인 PATH 환경 변수다. # echo $PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin 어디 한번 PATH..

유닉스 / 리눅스 환경에서 계정의 비밀번호는 hash 로 암호화 된다. hash 로 저장된 값은 /etc/shadow 에 저장된다. 과거 리눅스 시스템은 md5 로 hash 된 값을 기본으로 사용하였는데, md5 자체의 취약성과 더 높은 보안성을 위해 sha512 를 기본으로 사요하고 있다. 같은 길이의 평문을 sha512, sha256, md5 로 암호화 한다면 길이가 다르다. [root@~]# echo 'passw0rd' | sha512sum b8290cb0fe43d4e274787e39af74df240c2cd180b9b6db04d2ccce13c200333d3504a79eeea3d21a1b850aba8bb03068c959eba5f227f97724c55d86debdab14 - [root@~]# echo ..

UNIX/LINUX 에서 root 권한을 갖고 있다는 의미는 그 시스템에서 할 수 있는 모든 것이 가능하다는 의미이기도 하다. 대부분 별로 관심없겠지만, 원격에서 여러 형태의 무차별대입 공격이 많이 있고, 그 중 비밀번호를 무차별로 대입하여 공격하는 형태의 자동화 공격이 시도 때도 없이 존재 한다. 보안측면에서 본다면 방화벽, SSL VPN 이나 NAT를 사용하는 것이 최고지만 모든 환경에서 SSL VPN 을 사용할 수 있는 것은 아니다.(도입 비용 및 유지보수 등이 이 최고의 것을 선택할 수 없는 이유일 수도) 어쨌든 저런 것이 없는 상태라고 가정하고 시스템에서만 할 수 있는 최고의 방법은 원격에 대한 접근을 적절하게 차단하는 것이 아닐까. 그중 가장 많이 사용하는 sshd 로만 본다면 /etc/ssh..

phishing 은 낚시한다의 fishing 의 발음에서 어느정도 따라왔고, 사람의 심리와 IT의 취약한 부분을 활용하여 공격하는 형태다. 피싱은 쉽게 말해 사람을 속여서 정보를 갈취하는데 그 목적이 있다. 내 말에 논란의 여지가 다분하겠지만, 내 개인적인 생각은 피싱은 중요 정보를 수집하기 위해 사용된다. 물론 피싱+무엇인가를 통해서 다른 방향 나오고, 실제로도 그렇게 하지만 그것은 원격제어에서도 다루어졌기에 논외로 두련다. 피싱은 설명하기 다소 애매하므로 유사 사례를 만들어 설명하겠다. - facebook 에 DM(direct message)로 친구가 링크를 보냈다.[다소 선정적이거나, 의구심이 드는] 그 링크를 눌렀을 때 facebook의 계정 로그인 비밀번호를 요구하는 페이지가 떴다 -->피해자의..

해킹에는 다양한 용어들과 다양한 종류가 있다. 그러한 형태를 먼저 이야기 해 볼 필요가 있는 것같다. 물론 아는 만큼 보인다고 내가 모르는 해킹 방법도 존재할 것이기에 내가 아는 만큼만 적고 누군가에게는 도움이 되길 바랄 뿐이다. 이 글은 "개인이" 해킹을 당하지 않고, 그들의 지식이 아는 사람이 되어, 괜한 불안에 떨지 않기를 바라는 내용이기에 "개인의" 해킹과는 다소 관련이 없는 종류는 다루지 않는다. - 원격 제어 [ backdoor ] 저학년 또는 컴맹들에게 쉽게 먹히는 방법인데, 악의적인 사용자에게 피해자의 컴퓨터를 원격에서 제어할 수 있게 된다. 이 원격의 범위는 매우 방대하지만, 대략적으로는 다음과 같다. --현재 컴퓨터의 화면 공유(현재 피해자가 보고있는 화면을 볼 수 있음) --마우스 및..

예전에 컴퓨터 드롭게 못할때 80GB 하드디스크에 저장되어있던 사진이나 자료들을 포맷이 뭔지도 모르고 포맷해서 날린적이 있다. 지금이야 어떻게해서든 복구할 수있겠지만 그땐 왜 윈도우 98이 안켜지는지 왜 검은 화면만 나오는지 더이상 내 사진을 못보게되는건지 마음이 너무 아팠다. 내 손으로 무지하게 건드려서 지워진 자료들에도 이리 가슴이 아픈데 랜섬웨어라고 하는 악성바이러스에 의해서 데이터를 복구할 수 없게된다면 그것 또한 얼마나 가슴이 아플까. 가슴이야 더럽게 아픈데 정말 내 잘못은 없는건가? ============= 디스크는 데이터를 저장하는 공간이고 운영체제는 디스크에 저장되어 있는 데이터를 활용할 수 있다. 그중 가장 많이 사용되어지는 운영체제는 윈도우고 윈도우에서 실행 가능한 형태의 파일을 프로그..