![]()
1. 라우터의 불필요한 서비스 중지 [+] finger, pad, cdp, bootp를 생성하지 않는다. 그리고 boot 등의 서비스 막기 - finger : 사용자 계정 정보와 최근 로그인 정보, 이메일, 예약 작업 정보 등을 볼 수 있는 명령어 - pad(Packet assembler/disassembler) :기계적인 패킷을 서비스 할 때 (주로 x.25프로토콜 사용 시) 사용 - cdp : 시스코 다이렉트로 붙어 있는 정보 - bootp : DHCP 서버 [+]사용하지 않는 포트 막기 - TCB번호를 확인하여 sh TCB 64cBB090을 입력하여 정보를 확인 할 수 있다. - access 101 deny tcp any lt 20 : 20번 이하 포트를 막는다. **connect [port] ip..
![]()
3. 로그 데이터 수집 - 네트워크를 구성하는 대다수의 장비는 자신의 상태를 알리는 정보를 가지고 있으며 대부분 콘솔포트 쪽으로 자신의 장애상태 표시 - 시스코 라우터의 경우 로그(10g) 데이터를 콘솔포트를 통하거나 라우터 내부 버퍼에 저장해 두어서 필요한 경우 관리자가 확인 가능하다. ==>하지만, 장치에 심각한 문제가 있을 때에는 장치 자체에 접속할 수 없기 때문에 외부 시스템에 저장하는 것을 권장 한다. 3.1 라우터 로그 파일 설정 - 라우터의 설정된 시간이 정확한지 체크하고 서비스를 시작해야한다. > 시간이 다를 경우 언제 어떤 문제가 발생했는지 확인이 어렵기 때문이다. [+] 라우터의 시간 확인 - 주로 NTP서버에서 시간을 불러오는> #ntp server [IP]를 설정한다.(보라 서버로 ..
![]()
1. 시스템 보안 [+]NTFS - Windows NT계열 파일시스템 - 개별 폴더와 파일에 대한 사용권한 설정 가능 - 메타 파일 : $MFT,$LogFile,$Volume,$AttrDef,$Bitmap,$Boot ** $Bios는 없다. 이벤트뷰어는 MFT 내용 확인 불가! [+] Linux 파일 - /etc/login.defs : 사용자 계정의 설정과 관련된 기본 값을 정의한 파일 - /etc/skel : 계정 생성될 때 복사될 기본 파일들의 뼈대를 가진 디렉터리 > 계정생성 시 기본적으로 사용자들에게 배포할 파일을 지정할 수 있다. > 악용할 경우 나도 모르게 악성파일을 배포?? [+] 미라이 악성코드(mirai malware) - 사물 인터넷(IoT)기기 대상 악성코드 ==2016년 5월 - 인..
![]()
[+]DLP pc에 에이전트를 설치하여 메일, SNS, 웹 사이트 등을 통해 발생할 수 있는 중요 정보 유출 탐지 [+] 점검도구 John The Ripper: 패스워드 점검 도구 - OS호환성이 좋음 Tripwire : 파일 무결성 점검 도구 Nmap : 포트 스캐닝 도구 Snort : 네트워크 침입 탐지 시스템(NIDS) 실시간 패킷분석 [+] IDS 침임탐지 시스템 모니터링,침입탐지,대응하는 자동화된 시스템 침입 경로를 찾을 수 있도록 탐지 대상으로부터 생성되는 로그를 제공 H-IDS, N-IDS, 오용 탐지, 비정상 탐지 데이터 수집 -> 가공 및 축약 -> 침입분석 및 탐지 -> 보고 및 대응 ** 방화벽: 패킷의 유형에 따라 차단/통과를 하는 패킷 필터링 기능을 제공 [+]umask /etc/..
