소개글

시스의 각 테마 (시스템 보안, 윈도우 보안, 어플리케이션보안, 네트워크 보안, 중소 기업 보안, 디지털 포렌식보안)에 관한 보안 풀이 보고서

목차

시스템 보안

네트워크 보안

어플리케이션 보안

윈도우 보안

중소 기업 보안

디지털 포럼 보안

본문내용

P13~14
템 보안(1/2)
Qustion#4
1# 문제점요약 :
외부로 해킹을 당하여 현재 시스템에서 관리했던 프로세스외에 다른 프로세스가 실행되고있다. 이는 악성 프로그램의 프로세스를 조 악성 프로그램의 프로세스를 종료 시키는 문제 이다. 즉, 프로세스 정보를 보는것과 프로세스가 프로세스가 어떤걸 하는지 보는걸 할줄 알아야 한다.
2# 문제에 대한 배경 지식 :
현재 프로세스에 대한 정보를 보는것과 백그라운드에서 실행되는 프로세스의 정보를 볼수있어야한다
P신이 실행되는 당시 현재 쉘에 수행되는 프로 세스를 검사 하고 출력한다 ps자신도 같이 출력이 된다
그외에두 ps elf, ps aux pstree p 등이 있다. jobs는 백그라운드로 실행되고 있는 프로세스를 볼수 있다,
3#문제 해결 방안 :
시스템 보안 (2/2)
현재 실행중인 프로세스들의 목록을 출력하여 평소에 실행 되지 않던 프로세스들의 목록을 보고
그 프로세를 Kill이라는 명령을 통하여 제거한다.
4#문제 해결:
이를 통해서 평소 실행되지 않는 exshell과, (httpd)프로세스가 의심스러움을 알게 되고
이를 프로세스들을 죽이는것이다.
#root Kill 21966
이로서 문제 해결
그후 httpd의 위치를 찾아서 살핀다.
네트워크 보안(1/2)
1# 문제점요약 :
인터넷 웜이 원격에서 CISCO 라우터의 내부 정보를 삭제할 수 있는 취약점 존재
그렇기 때문에 tftp를 이용하여 원격에서 라우터의 IOS를 최신버적으로 update한다.
Login password와, privileged password를 DoNotTouch와, AuthOnly로 변경 한며, 이를 암호화 된 형태로 저장한다. Telnet 의 사용자 접근 가능수를 5로 제한

참고 자료

없음