해커를 꿈꾸는 개발자

리눅스마스터 1급 / 리눅스 관련 보안 도구

tcpdump 

조건식을 설정하여 네트워크 인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있습니다.

nmap

네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해줍니다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있습니다. 

nessus

세계에서 가장 많이 사용되는 취약점 스캐너입니다. 

tripwire

원래 파일의 무결성을 체크할 수 있는 프로그램입니다. 

John the Ripper

사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행합니다.

관련 문제

2020 2차 다음 설명과 관련된 파일시스템 보안에 관한 내용으로 알맞은 것은? 2
# setfacl -R -m g:docker:rwx docker/
① ext2부터 지원하는 시스템으로 파일권한 외 13가지 속성을 제어한다.
❷ 파일이나 디렉터리에 접근 권한을 제어할 수 있도록 만든 시스템이다.
③ 설명은 docker 디렉터리에 대한 접근 권한 리스트를 확인하는 명령이다.
④ 사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법이다.

2020 2차 다음 중 리눅스 주요 보안 도구와 기능 설명에 대해 알맞은 것은? 4
① nmap : 모든 파일들에 대한 데이터베이스를 만들어 파일의 변조 여부를 검사한다.
② nessus : 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
③ tripwire : 서버의 보안 취약점을 검사해주는 도구로 문제가 되는 서비스에 대한 정보를 알려준다.
❹ tcpdump : 조건식을설정하여네트워크인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있다.

2020 1차 다음에서 설명하는 보안 도구로 알맞은 것은? 1
-------------------------------------------------------------------------
네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해준다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
-------------------------------------------------------------------------
❶ nmap ② nessus
③ tripwire ④ tcpdump

2019 2차 DoS공격중 하나인 Ping of Death 공격에 대응하기 위하여 방화벽에서 특정 프로토콜을 차단하는 보안 정책을 적용하려고 한다. 다음 중 차단해야 하는 프로토콜로 알맞은 것은? 4
① FTP ② ARP
③ DNS ❹ ICMP

2019 1차 다음 중 보안 도구 중 하나인 tripwire에 대한 설명으로 알맞은 것은? 3
①tripwire의 모태는 유닉스 계열 패스워드 크랙 도구(Password Crack tool)이다.
②명령 행에서 사용하는 네트워크 트래픽 모니터링 도구로서 외부 호스트로부터 들어오는 패킷들을 검사할 수 있다.
③1992년 퍼듀(Purdue)대학의 컴퓨터 보안 전문가인 Eugene Spafford박사와 대학원생인 Gene Kim에 의해 개발되었다.
④네트워크 탐지 도구 및 보안 스캐너로 시스템에서 서비스 중인 포트를 스캔하여 관련 정보를 출력하는 기능을 제공한다.

2018 2차 다음과 같이 /etc/passwd 파일만으로 사용자 계정을 관리하였으나 보안상의 문제로 인해 다시 /etc/shadow 파일에 사용자 패스워드를 관리하려고 할 때 사용하는 명령으로 알맞은 것은? 2
①pwck
②pwconv
③pwunconv
④vipw

2018 2차 다음 설명에 해당하는 보안 도구로 알맞은 것은? 3
----------
사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행하려고 한다.
----------
①Nessus
②GnuPG
③John the Ripper
④SELinux

리눅스마스터 1급 / 커널 컴파일 설명 및 순서

커널 컴파일

커널 소스를 이용하여 시스템에 최적화된 커널을 만드는 과정입니다. 
커널 컴파일을 하기 위해 리눅스 커널 버전의 소스를 /usr/src/kernels에 다운로드 해야 합니다. 
커널 초기화 시 ‘make clean’ 명령을 이용하면 .config파일을 삭제 하지 않고 초기화 할 수 있습니다.

커널 컴파일 순서

1. make mrproper : 이전의 컴파일시 설정되었던 설정을 제거합니다. 
2. make menuconfig : 텍스트 환경
혹은 make xconfig : x윈도우 환경
혹은 make oldconfig : 기존의 환경을 불러와서 새로운 것만 설정
3. make dep : 설정한 영역의 의존성 검사합니다. 
4. make clean : 이전 컴파일시 생성된 파일을 삭제합니다. 
5. make bzImage : 설정한 기준으로 새로운 커널을 생성합니다. 
6. mkinitrd :  Initrd 이미지를 만듭니다. 
( 5,6의 과정은 make install을 수행하면 자동으로 수행됩니다.)
이 과정후 /etc/grub.conf의 설정이 올바르게 되었나 확인해 본다. )
7. make modules : 모듈들을 만듭니다. 
8. make modules_install : 만들어진 모듈들을 설치합니다. 

관련 문제

2020 2차 다음 중 커널 컴파일을 하기 위한 과정으로 틀린 것은? 1
❶ 커널 컴파일 전, 후 총 2번의 리부팅이 필요하다.
② 리눅스 커널 버전의 소스를 /usr/src/kernels에 다운로드 하여야 한다.
③ 어셈블러, GCC, make 유틸리티 등 개발 도구가 사전에 설치되어 있어야 한다.
④ 커널 초기화 시 ‘make clean’ 명령을 이용하면 .config파일을 삭제 하지 않고 초기화 할 수 있다.

2020 1차 다음 중 소스 컴파일 단계인 configure를 통해 생성되는 파일명으로 알맞은 것은?
    ① config.make ② config.h
    ③ make.config ❹ Makefile

2020 1차 다음 설명에 해당하는 커널 컴파일 과정으로 알맞은 것은?
- configure 작업을 통해 생성된 오브젝트 파일뿐만 아니라 config파일, 다양한 백업 파일 등도 제거한다. 
    ① make config ② make clean
    ❸ make mrproper ④ make xconfig

2019 2차 다음 설명에 해당하는 커널 컴파일 도구로 알맞은 것은? 4
- 텍스트 기반의 컬러 메뉴를 제공하고, 커서를 이용하여 메뉴를 이동하며너 선택과 설정이 가능하다. 
① make config ② make xconfig
③ make gconfig ❹ make menuconfig

2019 1차 커널 컴파일 단계에서 기존에 수행한 작업이있는 경우, 관련 파일을 제거하는 과정을 수행할 수 있다. 다음 ( 괄호 ) 안에 들어갈 수 있는내용을 가장 강력한 명령의 순서부터 알맞게나열한 것은? 4
----------
[root@www linux-4.12.2]# make ( 괄호 )

----------
①clean > mrproper > distclean
②mrproper > clean > distclean
③mrproper > distclean > clean
④distclean > mrproper > clean

2019 1차 다음 중 X 윈도 환경에서만 사용가능한 커널 컴파일 도구로 알맞은 것은? 3
①make config
②make nconfig
③make gconfig
④make menuconfig

2018 2차 다음 중 리눅스 커널에 대한 설명으로 틀린 것은? 3
①리눅스에서 커널은 시스템 자원을 소유하고 관리하는 역할을 담당한다.
②리눅스 커널 버전 확인은 'uname –r' 명령으로 할 수 있다.
③프로그램이 하드웨어 자원을 직접적으로 접근할 수 있도록 해준다.
④커널 컴파일은 커널 소스를 이용하여 시스템에 최적화된 커널을 만드는 과정이다.

2018 2차 다음에서 설명하는 명령으로 알맞은 것은? 3
----------
커널 컴파일할 때 설정된 작업을 초기화하기 위해 사용하는 명령으로 오브젝트 파일 뿐만 아니라 설정된 환경파일인 .config 파일까지 지우는 명령이다.
----------
①make clean
②make depmod
③make mrproper
④make modprobe

리눅스마스터 1급 / xferlog - FTP 관련 로그 파일

xferlog

FTP 등을 통해 파일이 전송된 기록이 저장된 로그 파일이며, /var/log/xferlog 에 위치합니다. 

<필드>

direction : 전송 방향을 나타내며, o(outgoing) 과 i(incoming)이 있습니다. 

access-mode : 사용자가 로그인 하는 방법입니다.  (a : 익명 사용자, g : 게스트 사용자, r : 로컬 사용자)

completion-status : 전송 상태를 나타냅니다. (c: 완전한 전송상태, i : 불완전한 전송상태)

transfer-type : 전송 유형을 나타냅니다. (a : ASCII 전송,ㅌ b : 바이너리 전송)

special-action-flag : 특별한 조치를 나타냅니다. (c : 파일압축, u : 파입압축해제, T : 파일 아카이브, _ : 아무 action도 발생하지 않음)

관련 문제

2020년 2차 다음은 /var/log/xferlog 파일의 구성에 관한 설명이다.( 괄호 ) 안에 들어갈 내용으로 알맞은 것은? 1

1. ㉠ direction, ㉡ access-mode, ㉢ _
2. ㉠ direction, ㉡ completion-status, ㉢ !
3. ㉠ transfer-type, ㉡ access-mode, ㉢ !
4. ㉠ transfer-type, ㉡ completion-status, ㉢ _

2020년 1회 다음 중 ASCII 형태의 로그 파일로 알맞은 것은? 4
1. /var/log/btmp
2. /var/log/wtmp
3. /var/log/lastlog
4. /var/log/xferlog

리눅스마스터 1급 / ssh(Secure Shell)  - 원격 로그인

SSH

SSH(Secure Shell)는 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜입니다. 이 프로토콜은 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 하는 기능이 있습니다. 포트는 22를 사용합니다. 

관련 문제

2020년 2차 다음 중 SSH(Secure Shell)의 설명으로 틀린 것은? 4
1. 패킷을 암호화하여 telnet이나 rlogin에 비해 안전하다.
2. ssh-keygen을 이용하면 인증키를 이용한 접속이 가능하다.
3. 기본 설정 포트는 22번이며 원격 셸, scp, sftp기능을 지원한다.
4. ssh2는 ssh1을 개선한 것으로 하위호환성을 완벽하게 지원한다.

2020년 1차 다음 중 SSH에 관한 설명으로 알맞은 것은? 2
1. ssh는 IPv6 주소체계에서는 접속이 불가능하다.
2. ssh는 로그인 전에 보여주는 메시지를 별도의 파일로 지정 할 수 있다.
3. ssh서버의 환경 설정 파일은 /etc/sshd_config이고 실행 데몬 스크립트는 /etc/rc.d/init.d/sshd이다.
4. ssh는 사용할 암호화 알고리즘을 지정할 수 있으나, ssh2 버전에서 알고리즘을 지정하지 않으면 기본적으로 DSA를 사용한다.

2019년 2차 ssh 명령을 사용하여 다른 시스템에 패스워드 없이 바로 로그인이 가능하도록 설정하려고 한다. 다음 중 괄호 안에 들어갈 내용으로 알맞은 것은? 3
# scp (㉠) ihd,or.kr:(㉡)
1. ㉠ : ./ssh/id_rsa ㉡ : ./ssh/authorized_keys
2. ㉠ : ./ssh/authorized_keys ㉡ : ./ssh/id_rsa
3. ㉠ : ./ssh/id_rsa.pub ㉡ : ./ssh/authorized_keys
4. ㉠ : ./ssh/authorized_keys ㉡ : ./ssh/id_rsa.pub

2018년 1회 SSH(Secure Shell)의 설명으로 틀린 것은? 3
1. 원격복사(scp)를 지원한다.
2. 안전한 파일전송(sftp)를 지원한다.
3. 기본 사용 포트는 23이다.
4. rsh처럼 원격 셸을 지원한다.