○ Windows Server OS 사용자 계정관리방식
- 워크그룹방식 : 액티브 디렉토리 DB
- 도메인 방식 : %SystemRoot%\System32\config\SAM에 저장
○ 이벤트뷰어, 보안로그
- 보안로그 : Login Success/Fail, Network Login
- 시스템로그 : System Start/Halt, RDP Connection
- 응용프로그램 로그 : Add/Del Member in group, Application Error
○ 윈도우 감사정책
- 시스템 이벤트 정책, 계정 로그온 이벤트 정책, 프로세스 추적 정책
○ 참조모니터 : 접근통제모델에서 정보를 사용하는 주체가 객체에 접근하는 규칙을 통제하고 감시하는 것
○ 쉘 : 사용자와 커널이 대화하는 인터페이스 기능 제공
○ /etc/profile 설정
- TMOUT=600; export TMOUT # 일정시간(600초) 미사용 시 자동 로그아웃
○ #ls | sort | wc -l 2 >> errorlog.txt # 2>>STDERR을 의미, 1>>STDOUT을 의미
○ top : 전체 process의 운영상황을 실시간 모니터링
○ pstree : 프로세스를 트리구조로 확인
○ 구역성(Locality) : 프로세스들은 기억장치 내의 정보를 균일하게 액세스하는 것이 아니라 집중적으로 참조
○ 워킹셋(Working Set) : 실행 중인 프로세스가 일정시간 동안 참조하는 페이지들의 집합
○ 저널링(Journaling) : Ext2 시스템에서 사용하는 fsck의 시간이 오래 걸리는 단점을 보완한 파일시스템 복구기술
- 복구시간 단축을 위해 데이터를 디스크에 쓰기 전에 로그에 데이터를 남겨 시스템의 비정상 종료시에도 로그를 사용해 fsck보다 빠르고 안정적인 복구기능을 제공
○ 파일시스템 무결성 알고리즘 : MD5, SHA1
○ Tripwire : 무결성을 점검하는 도구
○ Nessus : 미국 Tenable 사가 개발하여 무료로 배포하는 취약점 점검도구
○ 심볼릭 링크 : ln -s /bin/bash /bin/sh
○ 유닉스 패스워드 내용
- 로그인 ID / 패스워드 / 사용자 ID / 그룹 ID / 설명 / 홈디렉토리 / 로그인쉘
root / x / 0 / 0 / SuperUser / /root / /usr/bin/bash
○ setUID, setGID, sticky-bit 찾기
- find / -perm -4000 -print # setuid(4)
- find / -perm -2000 -print # setgid(2)
- find / -perm -1000 -print # sticky-bit(1)
※ 함께 보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 실기대비 요약 #3(시스템 보안) (0) | 2022.04.06 |
|---|---|
| [정보보안기사] 실기대비 요약 #2(시스템 보안) (0) | 2022.04.06 |
| [정보보안기사] 2021년 18회 실기 시험 불합격 후기 (0) | 2021.10.31 |
| [정보보안기사] 2018년 12회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.25 |
| [정보보안기사] 2019년 13회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.24 |