해커를 꿈꾸는 개발자

리눅스마스터 1급 / 리눅스 관련 보안 도구

tcpdump 

조건식을 설정하여 네트워크 인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있습니다.

nmap

네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해줍니다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있습니다. 

nessus

세계에서 가장 많이 사용되는 취약점 스캐너입니다. 

tripwire

원래 파일의 무결성을 체크할 수 있는 프로그램입니다. 

John the Ripper

사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행합니다.

관련 문제

2020 2차 다음 설명과 관련된 파일시스템 보안에 관한 내용으로 알맞은 것은? 2
# setfacl -R -m g:docker:rwx docker/
① ext2부터 지원하는 시스템으로 파일권한 외 13가지 속성을 제어한다.
❷ 파일이나 디렉터리에 접근 권한을 제어할 수 있도록 만든 시스템이다.
③ 설명은 docker 디렉터리에 대한 접근 권한 리스트를 확인하는 명령이다.
④ 사용자를 인증하고 그 사용자의 서비스에 대한 접근을 제어하는 모듈화된 방법이다.

2020 2차 다음 중 리눅스 주요 보안 도구와 기능 설명에 대해 알맞은 것은? 4
① nmap : 모든 파일들에 대한 데이터베이스를 만들어 파일의 변조 여부를 검사한다.
② nessus : 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
③ tripwire : 서버의 보안 취약점을 검사해주는 도구로 문제가 되는 서비스에 대한 정보를 알려준다.
❹ tcpdump : 조건식을설정하여네트워크인터페이스를 거치는 패킷 헤더 정보를 출력할 수 있다.

2020 1차 다음에서 설명하는 보안 도구로 알맞은 것은? 1
-------------------------------------------------------------------------
네트워크 탐지 도구 및 보안 스캐너로 시스템의 서비스 중인 포트를 스캔하여 관련 정보를 출력해준다.
이 도구를 이용하면 운영 중인 서버에 불필요하게 작동하고 있는 서비스 포트를 확인할 수 있다.
-------------------------------------------------------------------------
❶ nmap ② nessus
③ tripwire ④ tcpdump

2019 2차 DoS공격중 하나인 Ping of Death 공격에 대응하기 위하여 방화벽에서 특정 프로토콜을 차단하는 보안 정책을 적용하려고 한다. 다음 중 차단해야 하는 프로토콜로 알맞은 것은? 4
① FTP ② ARP
③ DNS ❹ ICMP

2019 1차 다음 중 보안 도구 중 하나인 tripwire에 대한 설명으로 알맞은 것은? 3
①tripwire의 모태는 유닉스 계열 패스워드 크랙 도구(Password Crack tool)이다.
②명령 행에서 사용하는 네트워크 트래픽 모니터링 도구로서 외부 호스트로부터 들어오는 패킷들을 검사할 수 있다.
③1992년 퍼듀(Purdue)대학의 컴퓨터 보안 전문가인 Eugene Spafford박사와 대학원생인 Gene Kim에 의해 개발되었다.
④네트워크 탐지 도구 및 보안 스캐너로 시스템에서 서비스 중인 포트를 스캔하여 관련 정보를 출력하는 기능을 제공한다.

2018 2차 다음과 같이 /etc/passwd 파일만으로 사용자 계정을 관리하였으나 보안상의 문제로 인해 다시 /etc/shadow 파일에 사용자 패스워드를 관리하려고 할 때 사용하는 명령으로 알맞은 것은? 2
①pwck
②pwconv
③pwunconv
④vipw

2018 2차 다음 설명에 해당하는 보안 도구로 알맞은 것은? 3
----------
사용자 보안 강화를 위해 단순한 패스워드를 설정한 사용자를 찾아서 경고 조치를 시행하려고 한다.
----------
①Nessus
②GnuPG
③John the Ripper
④SELinux