파일시스템 무결성(Integrity) 점검
- 파일시스템의 상태 추적 및 허가받지 않은 변경 여부를 주기적으로 점검하여 의심스러운 변화가 감지되면 이를 검사하고 복구하는 과정
tripwire
- 유닉스/리눅스 환경에서 무결성 점검하는 대표적인 도구
- 중요한 디렉터리와 파일에 대한 정보를 담은 DB를 생성하고, 트립와이어를 실행할 때 새로 생성된 DB정보와 비교하여 차이점을 보고함
tripwire 동작방식
- 최초 설정파일에 등록된 파일 및 디렉터리의 해시값을 생성하여 DB에 저장
- 스케쥴링에 따라 주기적으로 트립와이어가 동작하면서 기존 DB에 저장된 해시값과 현재 해시값을 비교 후 차이점 보고
'정보보안기사&CISSP관련 > System Security' 카테고리의 다른 글
[Day 170] 이중모드(Dual mode) (0) | 2021.01.27 |
---|---|
[Day 114] 루트킷(Rootkit) (0) | 2020.12.02 |
[Day 111] 스택 버퍼 오버플로우(Stack Buffer Overflow) 공격 대응 방안 (0) | 2020.11.29 |
[Day 89] 다중 프로그래밍(Multi programming), 이중모드(Dual mode) (0) | 2020.11.07 |
[Day 87] Buffer Overflow Attack(버퍼 오버플로우 공격) (0) | 2020.11.05 |