시스템 보안

• 시스템 보안이란?
  • END-POINT 시스템 차원에서…

계정 리스트만 뽑아 보기

snippet.shell

cut -f1 -d: /etc/passwd

UID 500 이상인 계정만 뽑아 보기

snippet.shell

awk -F':' '{if($3>=500)print $1}' /etc/passwd

사용자 계정 개수 확인하기

snippet.shell

cat /etc/passwd | wc -l

UID 500 이상인 계정 개수 확인하기

snippet.shell

awk -F':' '{if($3>=500) print $1}' /etc/passwd | wc -l

• 계정 추가
  • useradd, adduser
  • adduser 사용
  • sudo adduser newuser01
    
• 계정 삭제
  • userdel, deluser
  • deluser
  • sudo deluser –remove newuser01

• tar -z
• cd john-
• make clean linux-x86-64
• cd ../run
• john 파일 생성 됨.

테스트용 유저 생성 (간단한 암호 입력)

• sudo adduser user03
• sudo adduser user04
• sudo adduser user05

snippet.shell

s@ubuntu:~/john/john-1.9.0/run$ sudo ./john /etc/shadow --show
s:s:18038:0:99999:7:::
 
1 password hash cracked, 1 left

좀 더 간단한 방법 (우분투)

• apt-get insntall john

사전 파일 생성

• dic.txt

테스트용 유저 생성, 암호 입력, 패스워드 파일 복사는 동일

사전 파일을 이용해 패스워드 크래킹

snippet.shell

s@ubuntu:~$ sudo john --wordlist=dic.txt --format=crypt pass.txt
Loaded 2 password hashes with 2 different salts (crypt, generic crypt(3) [?/64])
Remaining 1 password hash
Press 'q' or Ctrl-C to abort, almost any other key for status
qwert            (user03)
1g 0:00:00:00 100% 33.33g/s 66.66p/s 66.66c/s 66.66C/s 12345..qwert
Use the "--show" option to display all of the cracked passwords reliably
Session completed
s@ubuntu:~$ cat dic.txt
12345
qwert
s@ubuntu:~$ 

• 리눅스 로그 종류
  • UTMP: 가장 기본적인 로그
  • WTMP: 로그인, 로그아웃, 시스템 재부팅 등에 대한 로그
  • Secure: 보안 관련 로그
  • Syslog: 시스템 운영 전반 로그
    
• Ubuntu 로그 저장 위치
  • /var/log/wtmp
  • /var/log/btmp
  • /var/log/ ..

• 현재 로그인한 사용자의 상태정보를 담고 있는 로그파일
• 갖아 기본적인 로그, utmp데몬(/etc/lib/)

snippet.shell

w, who, users
 
s@ubuntu:~$ w
 07:13:00 up  3:07,  1 user,  load average: 0.38, 0.27, 0.27
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
s        tty7     :0               04:06    3:06m  8:32   0.38s /sbin/upstart -
s@ubuntu:~$ who
s        tty7         2019-05-22 04:06 (:0)
s@ubuntu:~$ users
s