보안 (44) 썸네일형 리스트형 엔터프라이즈 리눅스 사용자 su 제한 하기 (REHL/OEL) 테크넷 마스터 김재벌입니다. 오늘은 오라클엔터프라이즈 리눅스 서버 7에서 허용된 사용자 이외에 su 명령을 사용하지 못하도록 하는 설정 팁에 대해서 포스팅 해 봅니다.과거부터 unix 에서는 pam 인증을 통해 사용자에 대한 접근 제한을 걸어왔는데 , 오라클 엔터프라이즈 리눅스 7도 동일하게 적용할 수 있습니다.이를 적용하기 위해서 wheel 그룹을 이용해서 사용자에 대한 접근을 제한해 왔습니다.이를 적용하면 일반 사요자들이 su 명령어를 이용하여 root 사용자에 대한 로그인을 시도하는 것을 차단하여 보안을 강화 할 수 있습니다. 일부 패키지와 커널을 제외하곤 동일한 레드햇 엔터프라이즈 리눅스도 동일하게 적용 됩니다.여기서는 ostoneo 사용자는 su를 통해 root 로그인이 가능하고 , woo 사용.. Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니.. 침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신.. 2014 최신해킹 기술 및 보안 세미나 자료집 2014년 11월 6일 부산에서 진행된 최신 보안 세미나 자료집입니다. 암호는 세미나에서 알려드린 패스워드와 동일 입니다. 그럼... [김석의 보안특강②] 솔라리스 역할기반 접근제어 활용 솔라리스를 중심으로 한 유닉스 보안을 데일리시큐에서 연재하고 있는데 , 그 두번째 글 내용입니다. 출처: http://www.dailysecu.com/news_view.php?article_id=6282 솔라리스 RBAC, 권한 회수 및 제한 용이...최소권한의 원칙 구현 전통적인 유닉스 시스템에서 가장 강력한 권한을 가진 사용자는 단연 ‘root’다. 모든 파일을 읽거나 쓰고, 모든 프로그램을 실행할 수 있으며, 모든 프로세스를 관리 할 수 있다. root 사용자는 사용자의 생성 및 삭제, 패스워드 초기화, 시스템 및 네트워크 구성의 변경, 보안설정의 변경(시스템 방화벽 설정을 수정하고 감사 증적을 수정할 수 있으며 기밀 데이터에 접근도 가능)이 가능하다. 일반사용자는 매우 제한적인 권한을 가진데 비해.. [김석의 보안특강①] 솔라리스 11로 배우는 유닉스 보안 테크넷 김재벌입니다. 어찌어찌 하다 보니 , 데일리시큐에 시스템 보안 관련 글을 연재하게 되었습니다.. 그래서 기왕에 연재하는 김에 솔라리스 시스템 보안으로...ㅋ 원 링크는 http://www.dailysecu.com/news_view.php?article_id=6208 입니다. 상세 기능에 대한 구현은 차근차근 데일리시큐를 통해 제공할 예정입니다. 그럼~ 2012년7월31일 전자 신문 기사에 저 나왔네요..@@ 최신 해킹 기술 강의로 지난 7월 중순에 부산정보산업진흥원에 위치한 부산 글로벌 IT 교육센터에서 재직자 대상 최신 해킹 기술 및 보안을 강의 했었는데 , 수업중에 사진을 촬영하길래 아무생각이 없었는데;; 기사가 나왔네요..@@ 아는 녀석이 뉴스 보다 낯익은 얼굴이 보여서 ...카톡으로 알려 줬네요..@@내용은 해킹보안은 아니지만서도..ㅋ 사진이...ㅎㅎ정식 인터뷰도 아닌데.....ㅋ http://www.etnews.com/news/nationland/2623474_1495.html 부산 글로벌IT교육센터(BITEC)가 7년여 만에 교육수료생 5000명을 돌파했다. 이는 약 2만여명으로 추산되는 부산 IT 종사자의 25% 가량을 차지한다. BITEC는 지난 2005년 9월에 문을 열어 연평균 700명 이.. [무료보안교육] 클라우드 등 최신 보안 기술 과정. 한국 정보기술 연구원에서 진행하는 클라우드 등 최신보안기술 과정의 교육이 현재 진행중입니다.정부지원으로 진행되는 교육으로 가장 최근의 Hot~ 한 보안 이슈를 정리, 실습 및 분석 할 수 있는 과정으로 교육비 , 교육교재 , 중식이 무료로 제공되는 교육입니다.교육 수료 후 별도의 기념품도 제공됩니다~. 교육 수강을 원하시면 서둘러서 문의 해 보시길~~ 첨부파일CISO_클라우드_등_최신보안기술_과정_신청서.hwp 이전 1 2 3 4 5 6 다음
