Techbrad

root 이외의 UID가 0 금지 UID가 0인 유저는 root만 허용이 된다. 다른 유저가 UID를 갖고 있는 경우 시스템에 접근이 가능하므로 시스템 취약점 검사시 UID=0이 있는지 확인한다. root 이외에 UID 있는지 검출 Shell echo "[U-01]root 이외의 UID가 '0' 금지" >> $HOSTNAME.txt 2>&1 echo "root계정과 동일한 UID를 갖는 계정이 존재하지 않을 경우 양호" >> $HOSTNAME.txt 2>&1 if [ `cat /etc/passwd | awk -F: '$3==0{print $1}' | wc -l` == 1 ] then result=1 else result=0 fi echo "" >> $HOSTNAME.txt 2>&1 if [ $result..

지난번 Brute Force 공격 후 ssh root 계정으로 원격 접속 금지 설정에 대해 알아보았다. 하지만 이는 공격자로 하여금 다른 계정으로 접속 공격을 시도하고 시스템에 부하를 줄 수 있다. SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가. techbrad.tistory.com root를 제외한 모든 계정에 임계치를 설정하여 임계치를 넘어가면 계정이 잠기도록 설정을 하는 것도 보안의 한 방법이 된다...

이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 이러한 공격은 다양하게 막을 수 있지만 먼저 root 계정을 원격에서 접속하지 못하도록 하는 것이 가장 첫번째라는 생각이 든다. Root 계정으로 원격 접속을 차단하기 위해 /etc/ssh/sshd_config 에서 PermitRootLogin 옵션을 NO로 변경해주어야 한다. ..

Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀번호를 알아내기 위한 SSH Brute Force Attack을 구현해보고 흔적을 확인해보자. Python 코드 import paramiko server = input("Server IP: ") user = input("User: ") cli = paramiko.SSHClient() cli.set_missing_host_key_policy(paramiko.AutoAddPolicy) def bruteCracking(server, user, pwd, code = 0): try: cli.con..