정보보안기사&CISSP관련/System Security32 [Day 83] 리눅스 주요 파일 소유자 및 권한 설정 /etc/passwd 파일 사용자 정보를 담고 있는 파일 root 소유의 644 이하로 권한 설정 /etc/shadow 파일 사용자의 암호화된 패스워드 정보를 담고 있는 파일 root 소유의 400 이하 권한 설정 /etc/hosts 파일 IP와 호스트 이름을 매핑하는데 사용되는 파일 root 소유의 644 이하 권한 설정 /etc/(x)inetd.conf 파일 inetd 데몬에 대한 설정파일 root 소유의 600 이하 권한 설정 /etc/syslog.conf 파일 syslogd 데몬에 대한 설정 파일로 주요 로그파일에 대한 설정정보를 가지고 있음 root 소유의 644 이하로 권한 설정 /etc/services 파일 서비스 관리(서비스별 포트/프로토콜 정보) 정보를 담고 있는 파일 root 소유의 6.. 2020. 11. 1. [Day 81] Context Switching(문맥 교환), PCB(Process Control Block, 프로세스 제어 블록) Context(문맥) 특정 프로세스와 관련된 정보들의 총집합 Context Switching(문맥 교환) 현재 CPU를 사용 중인 프로세스를 다른 프로세스로 교체하기 위해, 이전 프로세스 상태(Context, 문맥)을 보관하고 새로운 프로세스 상태를 적재하는 것 한 프로세스의 Context는 PCB(Process Control Block, 프로세스 제어 블록)에 기록 PCB(Process Control Block, 프로세스 제어 블록) OS가 프로세스를 관리하는데 필요한 모든 정보를 유지하는 자료구조 테이블 PCB는 프로세스가 생성될 때 만들어지고, 프로세스가 종료되면 해당 PCB도 함께 삭제됨 2020. 10. 30. [Day 80] Reference Monitor(참조 모니터) Reference Monitor(참조 모니터) 보안커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈 일반적으로 주체와 객체 사이에 정보 흐름의 통로가 되는 system call을 감시 참조 모니터 요구사항 부정조작이 없어야 함 예외 없이 항상 호출되어야 함 모든 동작에 대하여 분석과 테스트를 통해 확인 가능해야 함 2020. 10. 29. [Day 66] 프로세스 실행 권한(SUID, SGID) RUID, RGID. EUID, EGID 유닉스/리눅스 시스템에서 프로세스의 자원에 대한 접근권한을 판단하기 위해 부여하는 ID RUID(Real User ID) : 프로세스를 실행시킨 사용자 아이디 RGID(Real Group ID) : 프로세스를 실행시킨 사용자의 기본 그룹 아이디 EUID(Effective ID) : 프로세스가 실행되는 동안에만 부여되는 UID. 자원(파일 등)에 대한 접근권한을 판단하기 위한 UID EGID(Effective ID) : 프로세스가 실행되는 동안에만 부여되는 GID. 자원(파일 등)에 대한 접근권한을 판단하기 위한 GID SUID(Set UID), SGID(Set GID) 프로세스가 실행중인 동안에 해당 실행파일의 소유자, 소유그룹의 권한으로 자원에 접근할 수 있도록.. 2020. 10. 15. 이전 1 2 3 4 5 6 7 8 다음