해커를 꿈꾸는 개발자

리눅스마스터 1급 / LDAP 서버 - 디렉터리 서비스를 조회

LDAP(Lightweight Directory Access Protocol)

TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜입니다. 
디렉터리는 논리, 계급 방식 속에서 조직화된, 비슷한 특성을 가진 객체들의 모임입니다. 
네트워크 상의 디렉토리 서비스 표준인 X.500의 DAP(Directory Access Protocol)를 기반으로한 경량화(Lightweight) 된 DAP 버전입니다. 
사용자, 시스템, 네트워크, 서비스, 애플리케이션 등의 정보를 트리 구조로 저장하여 조회하거나 관리하는데 사용됩니다. 

관련 용어 

1) DN(Distinguished Name) : 특정 이름으로 컴퓨터를 domain에 저장, Directory Srvice 에서 개체를 고유하게 해주는 이름
2) RDN(Relative DN) : DN에서 domain을 생략한 것
3) CN(Canonical Name) : 보여지는 이름(이름과 성의 조합)
4) LDAP(Lightweight Directory Access Protocol) : 둘 이상의 DN이 정보를 주고 받을때 사용하는 프로토콜
5) SID (Security ID) : 보안 ID - 고유한 식별번호, 일련번호
6) OU(objectClass organizationalUnit): 조직 구성 단위
7) DC(Domain Component): 도메인 구성 요소
8) sn(SurName): 사용자의 성
9) givenName : 사용자의 이름

관련 문제

2020년 2회 다음 중 LDAP에 대한 설명으로 틀린 것은?
    ① X.500 Directory Access Protocol 기반으로 만들어진 통신 규약이다.
    ② RDBMS에 비교해서 검색 속도가 빠르다.
    ❸ 자주 변경되는 정보인 경우에 RDBMS보다 더욱 뛰어난 성능을 발휘한다.
    ④ 읽기 위주의 검색 서비스에서 상당히 좋은 성능을 발휘한다.

2020년 2회, 2019년 2회 다음 중 이름과 성의 조합을 나타내는 LDAP의 속성 키워드로 알맞은 것은?
    ① ou ❷ cn
    ③ sn ④ dc

2020년 1회 다음 중 이름을 나타내는 LDAP의 속성 관련 키워드로 알맞은 것은?
    ① c ② cn
    ③ sn ❹ givenName

2019년 1회 다음 중 레드햇(Red Hat)사에서 개발한 LDAP서버 프로그램으로 알맞은 것은?
❶389 Directory Server
②Active Directory Server
③Tivoli Server
④OpenLDAP

2018년 2회 다음은 LDAP의 구성에 관한 설명이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
----------
LDAP은 이름ㆍ주소와 같이 하나 이상의 속성을 가 진 객체로 구성되고 그 객체를 엔트리라고 부른다. 각각의 엔트리는 DIT라는 트리구조로 조직화되고 이 조직 내에서 고유한 식별자인 ( ㉠ )을 사용하고 ( ㉠ )은 ( ㉡ )으로 구성된다.
----------
①㉠ RDN ㉡ DN
❷㉠ DN ㉡ RDN
③㉠ CN ㉡ SN
④㉠ SN ㉡ CN

리눅스마스터 1급 / 삼바 서버 설정 - 윈도우에서 리눅스 서버 접근

삼바(Samba)

Windows 운영체제를 사용하는 PC에서 리눅스 서버에 접속하여 파일이나 프린터를 공유하여 사용할 수 있도록 해주는 소프트웨어입니다. 
SMB(Server Message Block)/CIFS(Common Internet File System) 프로토콜을 사용합니다. 

삼바 서버 설정파일

[print$] : 윈도우에서 접근할 때 나타나는 폴더명입니다. 
comment : 간단한 설명을 설정합니다. 
path : 공유 디렉터리의 경로를 설정합니다. 
valid users : 공유 디렉터리를 이용할 수 있는 사용자를 설정합니다. 

관련 문제

2020 2차 다음 중 삼바 서버와 관련 있는 프로토콜의 조합으로 가장 알맞은 것은?
❶ SMB, CIFS ② RPC, SMB
③ RPC, CIFS ④ SMB, IPC

2020 2차 다음은 중 삼바 서버의 환경 설정의 일부이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
-------------------------------------------------------------------------
[www]
comment = Web Directory
( 괄호 ) = /usr/local/apache/htdocs
-------------------------------------------------------------------------
① directory ② public
❸ path ④ root

2019 2차 삼바 서버의 환경 설정 파일에서 ihduser와 kaituser만 접근할 수 있도록 설정하려고 한다. 다음 ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은?
-------------------------------------------------------------------------
[www]
comment = share
path = /web
( 괄호 ) = ihduser kaituser
writable = yes
------------------------------------------------------------------------- 
① users ② smbusers
❸ valid users ④ public users

2019 1차 삼바 서버의 설정이 다음과 같은 경우에 윈도우에서 접근할 때 나타나는 폴더명으로 알맞은 것은?
----------
[www]
comment = share
path = /web
public = yes
write list = @insa

----------
❶www
②share
③web
④insa

2018 2차 다음은 삼바 서버 설정 파일에서 공유 디렉터리를 이용할 수 있는 사용자를 지정하는 항목이다. ( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? 2
----------
# vi /etc/samba/smb.conf
( 괄호 ) = ihduser kaitman
----------
①valid user
②valid users
③valid-user
④valid-users

리눅스마스터 1급 / passwd - 계정 비밀번호 지정 또는 변경

passwd

계정 비밀번호 지정 또는 변경합니다. 

옵션
passwd -d [계정] :계정 비밀번호를 삭제합니다. 
passwd -l [계정] : 계정 비밀번호 잠금(로그인 잠금)
passwd -u [계정] : 계정 비밀번호 잠금 해제
passwd -n [계정] : 사용자가 암호를 바꾸지 못하는 Min day 설정
passwd -x [계정] : 사용자 암호 변경없이 사용 가능한 Max day 설정
passwd -e [계정] : 계정의 암호변경 만료시켜 암호를 강제로 변경하도록 합니다.

관련 문제

2020 2차 다음 중 특정 사용자가 자신이 속한 주(Primary) 그룹을 다른 그룹으로 변경할 때 사용하는 명령으로 알맞은 것은?
① groupmod ② gpasswd
❸ newgrp ④ groups

2020 2차  31. 다음 명령의 결과에 대한 설명으로 가장 알맞은 것은?
#passwd -d lin
❶ lin 사용자는 패스워드 입력 없이 로그인이 가능하다.
② lin 사용자는 다음 로그인 시에 반드시 패스워드를 변경해야 한다.
③ lin 사용자는 패스워드에 잠금이 설정되어서 일시적으로 로그인이 불가하다.
④ lin 사용자는 패스워드가 삭제되어서 관리자가 패스워드를 설정할 때까지 로그인이 불가하다.

2020 1차  다음 중 root 권한을 갖는 사용자를 찾는 방법으로 가장 알맞은 것은?
① /etc/passwd의 두 번째 필드 값이 0인 사용자를 찾는다.
❷ /etc/passwd의 세 번째 필드 값이 0인 사용자를 찾는다.
③ /etc/passwd의 두 번째 필드 값이 1인 사용자를 찾는다.
④ /etc/passwd의 세 번째 필드 값이 1인 사용자를 찾는다.

2019 2차  다음 중 특정 그룹의 그룹 관리자를 지정할 때 사용하는 명령으로 알맞은 것은?
① grpconv ② newgrp
❸ gpasswd ④ grpck

2019 1차 ihduser 사용자가 다음 로그인 시에 패스워드를 반드시 바꾸도록 설정하려고 한다. 다음 ( 괄호 )안에 들어갈 내용을 알맞은 것은? 1
----------
# passwd ( 괄호 ) ihduser
----------
①-e
②-n
③-w
④-x

리눅스마스터 1급 / 리눅스 관련 보안 도구

tcpdump 

조건식을 설정하여 네트워크 인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있습니다.

nmap

네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해줍니다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있습니다. 

nessus

세계에서 가장 많이 사용되는 취약점 스캐너입니다. 

tripwire

원래 파일의 무결성을 체크할 수 있는 프로그램입니다. 

John the Ripper

사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행합니다.

관련 문제

2020 2차 다음 설명과 관련된 파일시스템 보안에 관한 내용으로 알맞은 것은? 2
# setfacl -R -m g:docker:rwx docker/
① ext2부터 지원하는 시스템으로 파일권한 외 13가지 속성을 제어한다.
❷ 파일이나 디렉터리에 접근 권한을 제어할 수 있도록 만든 시스템이다.
③ 설명은 docker 디렉터리에 대한 접근 권한 리스트를 확인하는 명령이다.
④ 사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법이다.

2020 2차 다음 중 리눅스 주요 보안 도구와 기능 설명에 대해 알맞은 것은? 4
① nmap : 모든 파일들에 대한 데이터베이스를 만들어 파일의 변조 여부를 검사한다.
② nessus : 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
③ tripwire : 서버의 보안 취약점을 검사해주는 도구로 문제가 되는 서비스에 대한 정보를 알려준다.
❹ tcpdump : 조건식을설정하여네트워크인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있다.

2020 1차 다음에서 설명하는 보안 도구로 알맞은 것은? 1
-------------------------------------------------------------------------
네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해준다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
-------------------------------------------------------------------------
❶ nmap ② nessus
③ tripwire ④ tcpdump

2019 2차 DoS공격중 하나인 Ping of Death 공격에 대응하기 위하여 방화벽에서 특정 프로토콜을 차단하는 보안 정책을 적용하려고 한다. 다음 중 차단해야 하는 프로토콜로 알맞은 것은? 4
① FTP ② ARP
③ DNS ❹ ICMP

2019 1차 다음 중 보안 도구 중 하나인 tripwire에 대한 설명으로 알맞은 것은? 3
①tripwire의 모태는 유닉스 계열 패스워드 크랙 도구(Password Crack tool)이다.
②명령 행에서 사용하는 네트워크 트래픽 모니터링 도구로서 외부 호스트로부터 들어오는 패킷들을 검사할 수 있다.
③1992년 퍼듀(Purdue)대학의 컴퓨터 보안 전문가인 Eugene Spafford박사와 대학원생인 Gene Kim에 의해 개발되었다.
④네트워크 탐지 도구 및 보안 스캐너로 시스템에서 서비스 중인 포트를 스캔하여 관련 정보를 출력하는 기능을 제공한다.

2018 2차 다음과 같이 /etc/passwd 파일만으로 사용자 계정을 관리하였으나 보안상의 문제로 인해 다시 /etc/shadow 파일에 사용자 패스워드를 관리하려고 할 때 사용하는 명령으로 알맞은 것은? 2
①pwck
②pwconv
③pwunconv
④vipw

2018 2차 다음 설명에 해당하는 보안 도구로 알맞은 것은? 3
----------
사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행하려고 한다.
----------
①Nessus
②GnuPG
③John the Ripper
④SELinux