2016. 3. 8. 13:42ㆍ네트워크 보안 수업/리눅스
특수권한
-setuid : effective user id(4000)
-setgid : effective group id(2000)
일시적인 사용자/그룹 id
실행 프로그램에 설정
프로그램이 실행되는 동안에만 해당 프로그램의 소유자/그룹 권한으로 갖는다.
보안상 매우 중요하게 관리
-stickybit(1000)
-디렉토리 내의 파일들을 보호하기 위한 장치
- /tmp 임시디렉토리
- /var/tmp
- /usr/tmp
디렉토리에 가능한 설정
해당 파일의 소유자와 root만이 파일을 삭제 할 수 있다.
패스워드 관리
-/etc/shadow
user01:6$0QDb...:16868:0:99999:7: : :
------ --------- ----- - ----- - ------- -------
1 2 3 4 5 6 7 8
1 : user name
2 : password(hash)
3 : 패스워드 갱신 일자 (마지막에 변경된 시간)
-1970년 01월 01일 이후부터의 날수
4 : 패스워드 최소 사용일자 며칠 사용 후 패스워드를 변경할수 있음
5 : 패스워드 최대 사용일자 며칠 까지 패스워드를 사용할수 있음
6 : 패스워드 경고 일자 패스워드 만료 며칠 전 부터 경고 메세지를 보
내줌
7 : 비활성화 기간 패스워드를 갱신할수 있는 기간
8 : 만료일자
[실습] : 임시 사용자 계정 생성(1일)
#> useradd -e 2016-03-08 -f 0 imsi
#> tail -1 /etc/passwd
imsi:x:2004:2004::/home/imsi:/bin/bash
#> tail -1 /etc/shadow
imsi:!!:16868:0:99999:7:0:16869:
#> chage -l imsi
마지막으로 암호를 바꾼 날 : 3월 08, 2016
암호 만료 :안함
암호가 비활성화 기간 :안함
계정 만료 : 3월 09, 2016
암호를 바꿀 수 있는 최소 날 수 : 0
암호를 바꿔야 하는 최대 날 수 : 99999
암호 만료 예고를 하는 날 수 : 7
[실습]: 사용자 계정 잠금
-패스워드 잠금 설정
#> passwd -l ***
-패스워드 잠금 해제
#> passwd -u ***
[실습]: 패스워드 정책
- 적어도 1개월에 한 번씩 변경
- 최소 사용기간 일주일
- 경고 기간 일주일
- 비활성화 기간 : 3일
#> chage -I 3 -M 30 -m 7 -W 7 root
#> chage -l root
마지막으로 암호를 바꾼 날 : 2월 29, 2016
암호 만료 : 3월 30, 2016
암호가 비활성화 기간 : 4월 02, 2016
계정 만료 :안함
암호를 바꿀 수 있는 최소 날 수 : 7
암호를 바꿔야 하는 최대 날 수 : 30
암호 만료 예고를 하는 날 수 : 7
[실습]: 패스워드 기본 정책
- /etc/default/useradd
- /etc/login.defs
- 적어도 3개월에 한 번씩 패스워드를 수정
- 최소 기간은 사용 안함
- 경고 기간 2주
#> useradd test
#> chage -l test
hash
해시는 키를 필요로 하지 않는다
입력되는 평문의 길이와는 상관 없이 출력되는 해시 값은 모두 동일한 길이를 갖는다.
해시 값은 다시 원래의 평문으로 복호화 시킬 수 없다.
'네트워크 보안 수업 > 리눅스' 카테고리의 다른 글
| 네트워크 보안 수업 10일차 - 코리아 정보보안 IT학원 (0) | 2016.03.11 |
|---|---|
| 네트워크보안 수업 9일차-코리아 정보보안 IT학원 (0) | 2016.03.09 |
| 네트워크보안 수업 6일차-코리아 정보보안 IT학원 (0) | 2016.03.04 |
| 네트워크보안 수업 5일차-코리아 정보보안 IT학원 (0) | 2016.03.03 |
| 네트워크보안 수업 4일차-코리아 정보보안 IT학원 (0) | 2016.03.02 |