![]()
1. 사용자 권한 설정 [+] 라우터/스위치의 패스워드 생성 시 > enable password 평문장 0(type 0), > enable secret 암호문 5(type 5:MD5), > encryption 7(type7: SHA1) 기법을 사용하듯이, 사용자 생성 시 사용자에게 권한을 주면서 생성 가능하며, 사용자 권한은 권한 0~15까지 있는데 관리자 권한(privilege mode #)은 15이다. [+] 사용자 추가 [+] 생성된 계정 확인 - 타입/권한 설정을 한 경우 [권한][username]로 기입하여 접속을 시도해야 한다. 2. SSH 설정 - sh ip ssh : 서비스의 기본 정보를 확인 - 설정 > conf t > enable password dokdo > access 10 perm..
![]()
1. 라우터의 불필요한 서비스 중지 [+] finger, pad, cdp, bootp를 생성하지 않는다. 그리고 boot 등의 서비스 막기 - finger : 사용자 계정 정보와 최근 로그인 정보, 이메일, 예약 작업 정보 등을 볼 수 있는 명령어 - pad(Packet assembler/disassembler) :기계적인 패킷을 서비스 할 때 (주로 x.25프로토콜 사용 시) 사용 - cdp : 시스코 다이렉트로 붙어 있는 정보 - bootp : DHCP 서버 [+]사용하지 않는 포트 막기 - TCB번호를 확인하여 sh TCB 64cBB090을 입력하여 정보를 확인 할 수 있다. - access 101 deny tcp any lt 20 : 20번 이하 포트를 막는다. **connect [port] ip..
![]()
3. 로그 데이터 수집 - 네트워크를 구성하는 대다수의 장비는 자신의 상태를 알리는 정보를 가지고 있으며 대부분 콘솔포트 쪽으로 자신의 장애상태 표시 - 시스코 라우터의 경우 로그(10g) 데이터를 콘솔포트를 통하거나 라우터 내부 버퍼에 저장해 두어서 필요한 경우 관리자가 확인 가능하다. ==>하지만, 장치에 심각한 문제가 있을 때에는 장치 자체에 접속할 수 없기 때문에 외부 시스템에 저장하는 것을 권장 한다. 3.1 라우터 로그 파일 설정 - 라우터의 설정된 시간이 정확한지 체크하고 서비스를 시작해야한다. > 시간이 다를 경우 언제 어떤 문제가 발생했는지 확인이 어렵기 때문이다. [+] 라우터의 시간 확인 - 주로 NTP서버에서 시간을 불러오는> #ntp server [IP]를 설정한다.(보라 서버로 ..
![]()
1. 시스템 보안 [+]NTFS - Windows NT계열 파일시스템 - 개별 폴더와 파일에 대한 사용권한 설정 가능 - 메타 파일 : $MFT,$LogFile,$Volume,$AttrDef,$Bitmap,$Boot ** $Bios는 없다. 이벤트뷰어는 MFT 내용 확인 불가! [+] Linux 파일 - /etc/login.defs : 사용자 계정의 설정과 관련된 기본 값을 정의한 파일 - /etc/skel : 계정 생성될 때 복사될 기본 파일들의 뼈대를 가진 디렉터리 > 계정생성 시 기본적으로 사용자들에게 배포할 파일을 지정할 수 있다. > 악용할 경우 나도 모르게 악성파일을 배포?? [+] 미라이 악성코드(mirai malware) - 사물 인터넷(IoT)기기 대상 악성코드 ==2016년 5월 - 인..
