인증 시스템
시스템 보안
- 시스템 보안이란?
- END-POINT 시스템 차원에서…
리눅스 계정 관리
계정 리스트만 뽑아 보기
- snippet.shell
cut -f1 -d: /etc/passwd
UID 500 이상인 계정만 뽑아 보기
- snippet.shell
awk -F':' '{if($3>=500)print $1}' /etc/passwd
사용자 계정 개수 확인하기
- snippet.shell
cat /etc/passwd | wc -l
UID 500 이상인 계정 개수 확인하기
- snippet.shell
awk -F':' '{if($3>=500) print $1}' /etc/passwd | wc -l
리눅스 계정 관리
- 계정 추가
- useradd, adduser
- adduser 사용
- sudo adduser newuser01
- 계정 삭제
- userdel, deluser
- deluser
- sudo deluser –remove newuser01
리눅스 패스워드 크랙
- tar -z
- cd john-
- make clean linux-x86-64
- cd ../run
- john 파일 생성 됨.
테스트용 유저 생성 (간단한 암호 입력)
- sudo adduser user03
- sudo adduser user04
- sudo adduser user05
- snippet.shell
s@ubuntu:~/john/john-1.9.0/run$ sudo ./john /etc/shadow --show s:s:18038:0:99999:7::: 1 password hash cracked, 1 left
좀 더 간단한 방법 (우분투)
- apt-get insntall john
사전 파일 생성
- dic.txt
테스트용 유저 생성, 암호 입력, 패스워드 파일 복사는 동일
사전 파일을 이용해 패스워드 크래킹
- snippet.shell
s@ubuntu:~$ sudo john --wordlist=dic.txt --format=crypt pass.txt Loaded 2 password hashes with 2 different salts (crypt, generic crypt(3) [?/64]) Remaining 1 password hash Press 'q' or Ctrl-C to abort, almost any other key for status qwert (user03) 1g 0:00:00:00 100% 33.33g/s 66.66p/s 66.66c/s 66.66C/s 12345..qwert Use the "--show" option to display all of the cracked passwords reliably Session completed s@ubuntu:~$ cat dic.txt 12345 qwert s@ubuntu:~$
리눅스 로그 시스템
- 리눅스 로그 종류
- UTMP: 가장 기본적인 로그
- WTMP: 로그인, 로그아웃, 시스템 재부팅 등에 대한 로그
- Secure: 보안 관련 로그
- Syslog: 시스템 운영 전반 로그
- Ubuntu 로그 저장 위치
- /var/log/wtmp
- /var/log/btmp
- /var/log/ ..
UTMP
- 현재 로그인한 사용자의 상태정보를 담고 있는 로그파일
- 갖아 기본적인 로그, utmp데몬(/etc/lib/)
- snippet.shell
w, who, users s@ubuntu:~$ w 07:13:00 up 3:07, 1 user, load average: 0.38, 0.27, 0.27 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT s tty7 :0 04:06 3:06m 8:32 0.38s /sbin/upstart - s@ubuntu:~$ who s tty7 2019-05-22 04:06 (:0) s@ubuntu:~$ users s