Techbrad

패스워드 복잡도 설정 다양한 문자를 조합하여 패스워드 복잡도를 올려야한다. 영문대소문자, 숫자, 특수 문자 중 2종류 이상을 조합하여 최소 10자리 이상, 3종류 이상을 조합하면 최소 8자리 이상으로 구성해야한다. 이를 위해 /etc/pam.d/system-auth 파일의 수정해야한다. ■ vi /etc/pam.d/system-auth 파일 해당 파일에 빨간색으로 적혀있는 문장을 추가한다. #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_tally2.so deny=5 unlock_time=60 no_magic_root reset a..

root 이외의 UID가 0 금지 UID가 0인 유저는 root만 허용이 된다. 다른 유저가 UID를 갖고 있는 경우 시스템에 접근이 가능하므로 시스템 취약점 검사시 UID=0이 있는지 확인한다. root 이외에 UID 있는지 검출 Shell echo "[U-01]root 이외의 UID가 '0' 금지" >> $HOSTNAME.txt 2>&1 echo "root계정과 동일한 UID를 갖는 계정이 존재하지 않을 경우 양호" >> $HOSTNAME.txt 2>&1 if [ `cat /etc/passwd | awk -F: '$3==0{print $1}' | wc -l` == 1 ] then result=1 else result=0 fi echo "" >> $HOSTNAME.txt 2>&1 if [ $result..

지난번 포스팅한 SSH Brute Force 공격으로 인해 일반 사용자로 로그인을 성공했다고 가정해보자. SSH Brute Force 공격 파이썬 구현 및 확인 CentOS7 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 또는 다른 방법으로 일반 사용자로 공격자가 접속을 성공하였다면 다음으로 su 명령어를 통해 root 권한을 획득 할 수 있다. 실제로 root 계정은 원격 접속을 막고 일반 계정으로만 원격 접속이 가능하도록 보안 설정을 하는 곳이 많다. 이럴 때는 반드시 허가된 사용자 ID 로..

지난번 Brute Force 공격 후 ssh root 계정으로 원격 접속 금지 설정에 대해 알아보았다. 하지만 이는 공격자로 하여금 다른 계정으로 접속 공격을 시도하고 시스템에 부하를 줄 수 있다. SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가. techbrad.tistory.com root를 제외한 모든 계정에 임계치를 설정하여 임계치를 넘어가면 계정이 잠기도록 설정을 하는 것도 보안의 한 방법이 된다...