1. Linux
[+] hosts.allow && deny
- 접속을 하려는 클라이언트의 서비스 허용(a)/차단(d)를 하는 역할의 파일
[+] TCP-Wrapper
- 네트워크 서비스의 트래픽 제어/모니터링 방화벽 툴
- inet.d와 응용프로그램 사이에서 서비스허용 여부 판단
- 관련 파일 /etc/hosts.deny && allow || /usr/sbin/tcpd
[+] 로그인 로그
- utmp :현재 로그인한 사용자 정보 (w)
- wtmp : 사용자의 로그인/아웃 정보(last)
- btmp : 로그인 실패 정보 (lastb)
- pacct : 사용자가 로그인~아웃까지 입력한 명령과 시간, tty정보 (acctcom,lastcomm)
- messages : 시스템 장애에 대한 정보 (버퍼오버플로우 공격 확인가능)
2.Windows
[+] 이벤트 로그
- 이벤트 로그는 이벤트뷰어로 (메모장X)
- 확장자는 *.evt, *evtx로 저장
- 파일의 최대 크기는 조절 가능하며, 최고치 도달시 자동 덮어쓰기와 수동 로그 지우기 가능
- 보안 로그는 로그인정보/로그인 오류정보/파일 생성등 저장됨
- 시스템 로그는 시스템 부팅시 드라이브가 로드되지 않은 경우와 같은 오류가 저장됨
- 감사 정책 중 계정 로그인 이벤트 감사(도메인계정)와 로그인 이벤트 감사(local)는 로그인 기록
3. 각종 시스템 보안 위협 및 대책 (최신 보안 주제들)
[+] 프로세스 메모리 구조
- 메모리 영역은 컴파일시 고정되는 코드(text), 데이터(bss) 영역과 실행시 메모리가 활당/반납되는 힙(heep),스택(stack)
-활당과 반납이 이루어지는 영역
> heep : 프로그래머의 필요에 따라 동적 메모리 호출에 의해 할당되는 메모리 영역
> stack : 함수의 지역 변수가 활당되는 영역으로 상위 메모리 주소에서 하위메모리 주소로 데이터가 저장되는 방식
※ 힙과 스택의 영역은 같은 공간 공유)
[+] 버퍼 오버 플로우 공격
- 버퍼 오버 플로우 공격은 할당된 영역보다 많은 입력값을 저장하게 해서 일어나는 오버플로우를 이용한 공격
- 주로 개발된 프로그래밍 언어의 버퍼 오버플로우에 취약한 함수를 사용할 경우 발생
- 성공시 시스템 권한 상승 등의 악의적인 일을 할 수 있다.
[+] APT 공격
- 목표 대상에 대한 선행준비 -> 침투 -> 검색 - > 유출하는 공격
[+]SECaas
- 클라우드 컴퓨팅 환경 하에서 인터넷을 통하여 보안서비스 제공
- SaaS 기반 서비스
[+] DLP
- 기업 내부자의 고의/실수로 기밀 자료가 유출되는 것을 방지하는 솔루션
[+] 미라이(Mirai) 악성코드
- ioT(사물인터넷) 악성 코드로 카메라,DVR등 인터넷 연결기기들을 감염시켜 봇넷을 만든 후 대량의 트래픽을 유발시키는 DDos공격
[+] 멜트다운 (인텔) && 스펙터
- CPU 제품에서 발견된 보안 취약점
- 멜트다운 : 비순차적 명령의 맹점을 이용해 접근하여 악의적인 행위를 하는 것
- 스펙터 : 예측 실행을 악용
https://parksb.github.io/article/31.html
'소소한 IT이야기 > 정보보안기사 필기' 카테고리의 다른 글
| [보안기사]필기 기출 문제 정리 (feat. 16회차) (1) | 2023.02.22 |
|---|---|
| [보안기사] 필기 기출 문제 정리(feat. 15회차) (1) | 2023.02.20 |
| [정보보보안기사] 01.정보보호관리의 개념 (0) | 2023.01.24 |
