sis.or.kr
-
[sis.or.kr] 쉘 환경변수 변경 문제case Computer : 2010. 4. 5. 13:13
사용자의 쉘환경변수들은 그 설정값에 따라 때로는 보안상의 문제점을 야기시키기도 한다. 현재의 bash 쉘환경변수 설정을 살펴보고 보안상 문제가 있는 부분을 바로 잡으시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며, 쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다. => 1. 처음에 시작하기 전에 알아야 할 것들... 1)환경변수를 바꾸기 위해선..root권한이 있어야 한다. 2)환경변수 목록을 보는 명령어 : env 3)환경변수에 path를 변경하는 방법 #PATH=/usr/local/bin:/usr/bin #export PATH PATH의 환경 변수를 설정해주는 예이다. 그러나 모든 환경변수를 선언해 주는 방법은 위와 똑같다. #"환..
-
[sis.or.kr] 부팅초기화 스크립트 작성 문제case Computer : 2010. 4. 5. 13:11
보안모니터링 프로그램 secure agent를 컴파일하여 실행파일을 얻었다. 그런데 이 실행파일은 daemon형태로 시스템에서 항상 실행되어야 하는 프로그램이다. 시스템이 부팅시마다 secure agent가 실행될 수 있도록 완전한 부팅 스크립트를 작성하여 적절한 위치에 설치하시오. 현재 secure agent 데몬의 실행파일 경로는 /usr/local/bin/sagentd이며, 설치하고자 하는 시스템은 solaris이다. => 부팅 스크립트는 부팅시에 iint 데몬이 가장 마지막에 실행하는 목록이다. 이 목록은 /etc/rc.d 에 저장 되어있으며 system 상황별로 rc0.d, rc1.d rc3.d 등등에 각각 저장된다. 일반적인 상황에서는 대부분 rc3.d에 저장되면 이곳에 있는 파일들은 init..
-
sis.or.kr - 윈도우 보안 총정리case Computer : 2009. 3. 19. 10:41
1.사용자 계정 정책 보안 윈도우 2000 서버를 FTP 서비스로 사용하기 위해 새로 설치하였다. "ftp_user" 라는 사용자를 아래와 같은 정책으로 구성하여라. 1. 기호 및 숫자, 알파벳을 조합한 최소 암호길이를 7자리 이상으로 설정하여라. => "제어판>관리도구>로컬 보안 설정" "계정 정책>암호 정책"에 정책중에서 "암호는 복잡성을 만조해야함"을 "사용"으로 설정 "최소 암호 길이" "7"로 설정 2. 패스워드 재 사용 금지를 위해 이전 패스워드 3개를 기억할 수 있도록 설정하여라. => "제어판>관리도구>로컬 보안 설정" "계정 정책>암호 정책"에 정책중에서 "최근 암호 기억"을 "3"으로 설정 3. 패스워드 유출 사고를 대비하여 31일마다 패스워드를 재설정 하도록 하여라. => "제어판>관..