인터넷 보안 전문가 용어 정리
- 파일위치
계정정보 /etc/passwd #root:x:0:0:root:/root:/bin/bash
root: 사용자 명
x: shadow passwd 사용 의미
0: 사용자 ID값 (UID), 0 = 루트권한
0: 기본 그룹 ID (GID)
/root : 로그인 성공 후 위치 할 홈 디렉토리
/bin/bash: 로그인 쉘
사용자 접속 정보 /var/log/secure
ftp 설정 /etc/vsftpd/vsftpd.conf
sshd 설정 /etc/ssh/sshd.config
mail 설정 /etc/mail/access
웹 설정 /etc/httpd.conf -> httpd.conf.old
ftp 접근 설정 /etc/ftpaccess
계정 설정? /etc/profile
ip,process접속 설정
/etc/hosts.allow #기록된 ip,process 접속 허용
/etc/hosts.deny #기록된 ip,process 접속 차단
로그인 설정 /etc/login.defs
포트 번호 설정 /etc/service
- 명령어
cat #파일 내용 출력
netstat (네트워크 환경 조회)
netstat -ant | grep LISTEN # 네트워크 연결된 애들 중에 LISTEN(대기) 중인 것 보여줌.
netstat -tulpn # 어떤 프로그램으로 동작 중인지 알 수 있음
sysctl(커널에 대한 설정 값 변경 및 조회)
sysctl -a | grep icmp # 커널 조회해서 icmp(송신자에게 오류 발생을 통지)가져오기
sysctl -w net.ipv4.icmp_echo.ignore=1 # icmp 패킷에 대한 echo 무시
find (파일 및 디렉토리 검색)
r = 4
w= 2
x = 1
s = setuid , setgid # 실행시 user, group으로 소유권 전환.
find / -name .파일 (파일서치)
find / -type f -perm +6000 -ls
검색 / type(일반 파일) -권한 +6000 -ls
diff 파일 비교
iptables -A INPUT -p icmp -j DROP #icmp drop
iptables 명령어
ACCEPT : 허용
DROP : 차단
REJECT : DROP한 뒤 패킷 차단 메세지까지 보냄
LOG : 시스템 로그 커널 장치로 연결 - 패킷을 syslog에 기록
전체 사슬 옵션
-N : 새로운 사슬을 만든다.
-X : 비어있는 사슬을 제거. 3개의 기본사슬
-P : 사슬의 정책을 설정한다. (ACCEPT / DROP)
-L : 현재 사슬의 규칙을 나열
-F : 사슬의 규칙을 제거
-Z : 사슬내의 모든 규칙들의 패킷과 바이트의 카운트를 '0'으로 만든다
-C : 패킷을 테스트함
옵션 규칙
-s --source, -d --denstination : 출발지 목저지에 대한 IP 설정
-j, --jump : 특정한 정책을 설정
-! : '설정 IP는 제외' 라는 뜻
-p, --protocol : 프로토콜 설정할 때 사용
-i, --in-interface, -o --out-interface : In/Out Interface 설정
-t, --table : table을 선택할 때 사용
--sport, --dport : port에 대한 설정
-m, --match : 특정 모튤과의 매치
--state : 연결 상태와의 매칭
--string : Application 계층 데이터 바이트 순서와의 매칭