IT's TIENE

HTML 삽입 미리보기할 수 없는 소스 - Windows Server에서 CA 인증기관을 설치하는 과정과 기초를 알아보았다. 이제는 인증기관을 등록하고 인증서를 요청해보자. [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Win2016] Windows CA 독립 인증기관 설치 및 기초 [1/4] [Window CA 독립 Server 설치 및 기초] 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] a-gyuuuu.tistory.com [구성도] 목차 1. Root 인증 기관 등록 2. Web Server 인증서 요청 파..

HTML 삽입 미리보기할 수 없는 소스 목차 1. CA 인증서비스 설치 2. CA 인증기관 3. CA 인증기관 확인 1. CA 인증서비스 설치 1.1) [역할 및 기능 추가 마법사] 이동 - [역할 및 기능 추가 마법사] 에서 [Active Directory 인증서 서비스]를 설치한다. - [AD CS]의 [역할 서비스] 에서 [인증기관]과 [인증 기관 웹 등록] 의 역할 서비스를 설치한다. 지금까지 간단하게 Active Directory CS를 설치하였다. 이제, 설치한 CA 서비스를 활용해보자 2. CA 인증기관 2.1) CA 인증기관 구성하기 - Active Directory CS가 설치된 Server의 [서버 관리자]로 이동하면, 노란색 알람이 발생했다. 설치한 Server에 대해서 Active ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) chown root /etc/inetd.conf chmod 600 /etc/inetd.conf ■ LINUX - xinetd - “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. ※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치 chown root /etc/xinet..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/hosts의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/hosts chmod 600 /etc/hosts

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) “/etc/shadow” 파일의 소유자 및 권한 확인 ls -l /etc/shadow 2) “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) chown root /etc/shadow chmod 400 /etc/shadow

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - "/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) = /etc/passwd의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/passwd chmod 644 /etc/passwd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step find / -nouser -print find / -nogroup -print 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제 - 소유주가 없는 파일과 디렉토리 발견했다. - 소유주가 없는 파일과 디렉토리 발견으로 해당 파일과 디렉토리를 제거한다. rm rm ※ 삭제할 파일명 또는, 디렉터리명 입력 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경 chown - 혹은, 소유자와 그룹을 지정한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 root 계정의 설정파일(~/.profile 과 /etc/profile) 열기 #vi /etc/profile 2) 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin:. SHELL에 따라 참조되는 환경 설정파일 /bin/sh /etc/profile, $HOME/.profile ※ 홈 디렉터리에 설정된 값이 가장 늦게 적용되어 최종 PATH로 설정됨 /bin/csh $HOME/.cshrc, $HOME/.login, /etc/.login /bin/ksh ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) #pwconv ---> 쉐도우 패스워드 정책 적용 방법 = /etc/passwd에서 패스워드 필드가 x로 표시된 것을 확인한다. 2) #pwunconv ---> 일반 패스워드 정책 적용 방법 = /etc/shadow 파일을 검색할 수 없다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX 1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동..