IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/hosts의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/hosts chmod 600 /etc/hosts

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) “/etc/shadow” 파일의 소유자 및 권한 확인 ls -l /etc/shadow 2) “/etc/shadow” 파일의 소유자 및 권한 변경 (소유자 root, 권한 400) chown root /etc/shadow chmod 400 /etc/shadow

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - "/etc/passwd” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) = /etc/passwd의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. chown root /etc/passwd chmod 644 /etc/passwd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step find / -nouser -print find / -nogroup -print 1) 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령으로 삭제 - 소유주가 없는 파일과 디렉토리 발견했다. - 소유주가 없는 파일과 디렉토리 발견으로 해당 파일과 디렉토리를 제거한다. rm rm ※ 삭제할 파일명 또는, 디렉터리명 입력 2) 필요한 경우 chown 명령으로 소유자 및 그룹 변경 chown - 혹은, 소유자와 그룹을 지정한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 root 계정의 설정파일(~/.profile 과 /etc/profile) 열기 #vi /etc/profile 2) 아래와 같이 수정 (수정 전) PATH=.:$PATH:$HOME/bin (수정 후) PATH=$PATH:$HOME/bin:. SHELL에 따라 참조되는 환경 설정파일 /bin/sh /etc/profile, $HOME/.profile ※ 홈 디렉터리에 설정된 값이 가장 늦게 적용되어 최종 PATH로 설정됨 /bin/csh $HOME/.cshrc, $HOME/.login, /etc/.login /bin/ksh ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX 1) #pwconv ---> 쉐도우 패스워드 정책 적용 방법 = /etc/passwd에서 패스워드 필드가 x로 표시된 것을 확인한다. 2) #pwunconv ---> 일반 패스워드 정책 적용 방법 = /etc/shadow 파일을 검색할 수 없다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX 1) vi 편집기를 이용하여 “/etc/pam.d/system-auth” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root account required /lib/security/pam_tally.so no_magic_root reset 옵션 설명 no_magic_root root에게는 패스워드 잠금 설정을 적용하지 않음 deny=5 5회 입력 실패 시 패스워드 잠금 unlock_time 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동..

HTML 삽입 미리보기할 수 없는 소스 - DNS Server를 구축하고 systemctl start named으로 DNS Service를 실행하지 못했다. systemctl status named로 확인해본 결과, _default/test.com/IN: bad zone 이라는 원인을 알려주었다. zone 파일과 기타 여하 설정은 전부 올바르게 설정했으나 계속 실행할 수 없었다. - 결국, 기본과 기초가 탄탄해야했음을 알 수 있는 실수였다. 아래 링크에 따르면, DNS Service 시작 시에 기본적으로 SOA Record / NS Record / A Record 가 Zone 파일에 있어야하는 것이다. 실수했던 것은 A Record를 빼고 설정했다는 것이다. 실수했던 과정을 다시 재구성하여, 그 과정을 ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1. 사전에 나오는 단어나 이들의 조합 2. 길이가 너무 짧거나, NULL(공백)인 패스워드 3. 키보드 자판의 일련의 나열 (예) abcd, qwert, etc 4. 사용자 계정 정보에서 유추 가능한 단어들 (예) 지역명, 부서명, 계정명, 사용자 이름의 이니셜, root, rootroot, root123, admin 등 1. 영문, 숫자, 특수문자를 조합하여 계정명과 상이한 8자 이상의 패스워드 설정 ※ 다음 각 목의 문자 종류 중2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX [Telnet 서비스 사용시] 1) “/etc/securetty” 파일에서 pts/0 ~ pts/x 설정 제거 또는, 주석 처리 2) “/etc/pam.d/login” 파일 수정 또는, 신규 삽입 (수정 전) #auth required /lib/security/pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so ※ /etc/securetty : Telnet 접속 시 root 접근 제한 설정 파일 “/etc/securetty” 파일 내 *pts/x 관련 설정이 존재하는 경우 PAM 모듈 설정과 관계없이 root 계정 접속을 ..