컴맹에서 정보보호 전문가로 성장하기

Finger(사용자 정보 확인 서비스) : 시스템에 등록된 사용자뿐만 아니라 네트워크를 통해 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보까지 보여줌 (who 명령어는 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여줌) => 비인가자에게 사용자 정보 조회되어 패스워드 공격 or 시스템 권한 탈취 위협있음 => 사용하지 않는다면 해당 서비스 중지 Anonymouns FTP(익명 FTP) : 누구든지 계정 없이도 익명 또는 ftp라는 로그인 명과 임의의 비밀번호로 FTP를 실행할 수 있음 => 위에만 봐도 당연히 익명으로의 접속을 차단해야 함 cron 시스템 : 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬과 그 설정들 => 일반사용자에게 권한을 안주도록 설정 D..

GID(Group Identification) : 다수의 사용자가 특정 개체를 공유할 수 있게 연계시키는 특정 그룹의 이름으로 주로 계정처리 목적으로 사용되며, 한 사용자는 여러 개의 GID를 가질 수 있음 => /etc/group 파일만으로 구성원이 없는 group이라 판단할 수 없음 => /etc/passwd와 /etc/group을 같이 확인하여 판단 권고 => 불필요한 그룹 제거 UID(Uwer Identification) : 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신을 대표하기 위해 쓰는 이름 => 패스워드 파일 수정 변경 및 신규 사용자 추가 시 UID가 동일한 계정이 존재하는지 확인해야 함 => 동일한 UID로 설정된 사용자 계정을 제거 쉘(Shell) : 대화형 사용자 인터..