웃음프로젝트와 컴퓨터

[SIS-시스템 보안] 고급 28. 주기적인 스크립트 실행을 통한 crontab 설정 문제

웃음프로젝트 — Thu, 15 Apr 2010 09:46:39 +0900

[SIS-시스템 보안] 고급 28. 주기적인 스크립트 실행을 통한 crontab 설정 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 28
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level28
> 해당 패스워드(PW) : passwd=28

아파치 웹서버를 운영하고 있는 솔라리스 2.7 시스템에서 매주 일요일 04:00시마다 access_ log와
error_log를 백업받아 특정 폴더에 저장하려고 한다. 원래의 access_log, error_log는 백업받은 후
사이즈 0인 파일로 만들고, 로그파일의 제목은 access_log_YYYYMMDD, error_log_YYYYMMDD로 하여
디렉토리 /var/adm/httpd/에 저장한다. 위 작업을 루트권한으로 crontab 기능을 이용하여 수행하시오.
아파치 웹서버의 위치는 /usr/local/apache이다.

예) 2002년 6월 30일 일요일 04:00에 access_log, error_log 파일을 백업
(이 때 로그파일 내용은 2002년 6월 23일 04:00 ～ 2002년 6월 30일 04:00까지의 로그)

- /usr/local/apache/logs/access_log 파일을 /var/adm/httpd/access_log_20020630로 백업하고
/usr/local/apache/logs/access_log 파일을 사이즈 0으로 만듬
- error_log도 access_log와 마찬가지

#crontab -e

(0 4 * * 0 /var/adm/httpd/BackupLog.sh 추가)

# vi /var/adm/httpd/BackupLog.sh

!/bin/sh
cp /usr/local/apache/logs/access_log /var/adm/httpd/access_log_`date +%Y%m%d
cp /dev/null /usr/local/apache/logs/access_log
cp /usr/local/apache/logs/error_log /var/adm/httpd/error_log_`date +%Y%m%d`
cp /dev/null /usr/local/apache/logs/error_log

# chmod 755 /var/adm/httpd/BackupLog.sh

#/usr/local/apache/bin/httpd stop
#/usr/local/apache/bin/httpd start

#finish

[SIS-시스템 보안] 중급 26. 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제

웃음프로젝트 — Thu, 15 Apr 2010 09:27:52 +0900

[SIS-시스템 보안] 중급 26. 솔라리스 시스템상에서 telnet, ftp 배너제거를 위한 설정 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 26
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level26
> 해당 패스워드(PW) : passwd=26

솔라리스 7 시스템에서 telnet, ftp 접속시 보여주는 배너의 내용에는 기본적으로
OS 버전이 나타난다. 이는 OS 버전별 취약점을 이용한 공격을 한층 쉽게 만드므로
배너에서 OS버전을 보여주지 않도록 설정하고자 한다.

telnet, ftp의 배너를 제거하도록 설정하시오.

#vi /etc/default/ftpd

(BANNER="" 추가)

#vi /etc/default/telnetd

(BANNER="" 추가)

#finish

[SIS-시스템 보안] 고급 24. PAM 모듈을 이용한 내부 서비스 거부공격 대처를 위한 설정 문제

웃음프로젝트 — Thu, 15 Apr 2010 09:09:27 +0900

[SIS-시스템 보안] 고급 24. PAM 모듈을 이용한 내부 서비스 거부공격 대처를 위한 설정 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 24
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level24
> 해당 패스워드(PW) : passwd=24

실습용으로 학생들에게 계정을 부여한 학교의 Linux 서버에서 학생들이 실수 또는
고의적으로 프로세스나 CPU의 과도한 점유, 메모리 고갈등으로 다른 학생들이
실습을 할 수 없는 내부 서비스 공격이 자주 발생하고 있다. 이런 문제점을 해결
하기 위하여 학생들이 사용할 수 있는 CPU 선점시간을 최대 10분 그리고 Data
크기를 10M 최대로 띄울 수 있는 프로세스개수를 10개미만으로 제한하도록 하시오.
LINUX서버에는 PAM이 설치되어 있고 학생들은 student의 그룹으로 설정되어 있다.

#vi /etc/security/limits.conf

@student        soft    nproc           10
@student        hard    rss             10000
@student        hard    cpu             10
위 부분 추가

#echo "session required /lib/security/pam_limits.so">> /etc/pam.d/login

#finish

[SIS-시스템 보안] 초급 22. Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정

웃음프로젝트 — Tue, 13 Apr 2010 13:21:08 +0900

[SIS-시스템 보안] 초급 22. Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 22
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level22
> 해당 패스워드(PW) : passwd=22

학교 연구실에 있는 실험용 서버인 Linux 7.0 서버는 학생들이 많이 출입하는 실습실에 설치되어 있다.
Linux 시스템의 물리적 보안을 위하여 BIOS에 암호를 설정한 상태이며 학생들이 싱글 유저 모드로 부팅하여
root 패스워드를 바꾸지 못하도록 미리 패스워드를 sislilo로 설정하여라.

#vi /etc/lilo.conf
(password=sislilo)

#/sbin/lilo -v

#finish

[SIS-시스템 보안] 중급 21. 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인

웃음프로젝트 — Tue, 13 Apr 2010 13:16:08 +0900

[SIS-시스템 보안] 중급 21. 다운로드받은 패치 파일의 checksum 값 확인을 통한 변조확인

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 21
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level21
> 해당 패스워드(PW) : passwd=21

OS 패치를 하기 위해 패치 파일을 다운받은 관리자는 해당 파일이 변조가 되지 않은 무결한 파일인지
확인해 보려고 한다. 패치 파일의 checksum 값과 MD5 값을 확인하여 변조여부를 확인해 보시오.
(패치 파일은 /var/spool/patch 아래에 존재)

#sum /var/spool/patch/110281-02.jar

#md5 /var/spool/patch/110281-02.jar

#finish

[SIS-시스템 보안] 고급 18. lp취약점 패치 문제

웃음프로젝트 — Tue, 13 Apr 2010 13:09:26 +0900

[SIS-시스템 보안] 고급 18. lp취약점 패치 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 18
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level18
> 해당 패스워드(PW) : passwd=18

솔라리스 2.8 시스템을 운영중에 파일프린팅에 사용되는 lp라는 root setuid
프로그램이 버퍼오버플로우 취약점이 있는 것으로 알려졌다.
하지만 파일 프린팅을 해야되기 때문에 이 프로그램을 제거할 수는 없고,
시스템의 용도때문에 root setuid를 제거할수도 없다.
이 lp라는 프로그램에 대해여 적절한 보안해결책을 모색하시오.
참고로, 다행히 OS제작사에서는 이 프로그램의 보안버전(patch)를 최근에
109320-04 패치번호로 발표된바 있으며,
이 패치파일을 /var/sadm/spool/patch/109320-04.zip 에 다운로드 받아놓았다.

#unzip /var/sadm/spool/patch/109320-04.zip

#patchadd /var/sadm/spool/patch/109320-04

#finish

[SIS-시스템 보안] 고급 12. 홈 디렉토리에 불필요한 파일 검출 문제

웃음프로젝트 — Tue, 13 Apr 2010 11:06:40 +0900

[SIS-시스템 보안] 고급 12. 홈 디렉토리에 불필요한 파일 검출 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 12
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level12
> 해당 패스워드(PW) : passwd=12

.rhosts 파일은 보안상 별로 권장되지 않은 파일임에도 불구하고 일부 사용자들은
계속 사용하는 경향이 있다. yspace라는 계정 사용자가 홈디렉토리에 만든
.rhosts을 삭제하고 앞으로도 만들지 못하도록 조치하시오.

#cd /home0/yspace

#rm .rhosts

#mkdir .rhosts

#touch file

#chmod 000 file

#cd ..

#chmod 000 .rhosts

#finish

[SIS-시스템 보안] 중급 11. 패스워드 설정 문제

웃음프로젝트 — Tue, 13 Apr 2010 10:22:30 +0900

[SIS-시스템 보안] 중급 11. 패스워드 설정 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 11
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level11
> 해당 패스워드(PW) : passwd=11

관리중인 솔라리스 시스템에 계정을 가지고 있는 내부사용자들에게 패스워드를
자주 바꿀것을 공지하고 있으나 일부 사용자들이 잘 따라주지 않아서
부득이 강제로 패스워드를 바꿔야하는 제한기간을 설정해야 한다.
yspace라는 계정의 패스워드 정책을 다음과 같이 강제 설정하시오.
- 패스워드를 바꾼지 14일이 되면 무조건 새 패스워드로 바꿔야함.
- 패스워드를 새로 바꾼지 만 하루가 지나기 전에는 패스워드를 변경할 수 없음.
(단, yspace라는 계정에 대해서만 적용되어야 하고
타 계정에 영향을 주어서는 안됨)

#vi /etc/shadow

(yspace:NP:11648:1:14::::)

#finish

[SIS-시스템 보안] 고급 10. 특정 날짜에 설치된 해킹 프로그램 검출 문제

웃음프로젝트 — Tue, 13 Apr 2010 10:05:57 +0900

[SIS-시스템 보안] 고급 10. 특정 날짜에 설치된 해킹 프로그램 검출 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 10
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level10
> 해당 패스워드(PW) : passwd=10

Solaris시스템(13.155.33.234)을 관리하던 중 H보안회사(233.235.231.233)로부터
다음과 같은 항의메일을 받았다.
<당신의 컴퓨터로부터 주기적인 해킹시도가 있으므로 다음 로그를 참고하여
시스템을 보안조치해달라.>
시스템을 점검하여 해커가 설치한 해킹프로그램을 삭제하시오.참고로 이 시스템이
셋업된 날짜는 2001년 10월1일이며, H사로부터 보내온 로그파일은 다음과 같다.
Oct 26 18:07:45 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234
Oct 26 18:08:14 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234

#date

(현재시간을 확인 후 마지막 실행된 시간과 계산해서 몇일전인지 확인)

#find / -atime 3091 | more

#rm /usr/share/lib/rpc-exp

#finish

[SIS-시스템 보안] 고급 9. Kerberos를 이용한 암호화 NFS이용 문제

웃음프로젝트 — Tue, 13 Apr 2010 09:19:25 +0900

[SIS-시스템 보안] 고급 9. Kerberos를 이용한 암호화 NFS이용 문제

훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 9
> 훈련 시스템 접속 주소 : 211.241.82.54
> 해당 아이디(ID) : level9
> 해당 패스워드(PW) : passwd=9

솔라리스의 NFS(Network File System)을 이용하여 NFS서버로부터 파일시스템을
마운트하는 NFS클라이언트 시스템을 구축하고 싶다.
현재 네트웍에 존재하는 NFS서버의 hostname은 nserver 이며
NFS서버에서 제공하는 파일시스템은 /export/share이다.
그런데 위 NFS서버에서는 kerberos를 이용한 암호화 NFS만을 제공한다고 하며,
본 시스템(hostname은 nclient)은 이미 위 NFS서버의 principal에 등록이 된
상태이며, NFS서버로부터 kerberos ticket도 이미 받은 상태이다.
Kerberos의 암호화 옵션을 이용하여
위 NFS서버의 파일시스템을 본 시스템의 /home2로 mount하시오.
단, 이문제에서는 현재 접속된 쉘 상태에서 일회성으로 mount하면 되며,
시스템이 부팅될때마다 항상 mount되도록 설정할 필요는 없다.

#mount -F nfs -o kerberos nserver:"/export/share" /home2

#finish