[정보보안기사 필기] 운영체제 서버보안 관리 요약 정리 (8)

서버 관리자는 언제 나올지 모르는 새로운 취약점에 대한 대비가 필요하다 . 

고로 로그(로깅)정보를 감시 및 분석, 백업을 소홀히 하여선 안된다. 

로깅은 로그를 저장 하는 행동으로 로그를 통해 문제점을 파악, 복구를 손쉽게 할 수 있다 .

리눅스는 shutdown  명령어를 통해 종료를 할 수 있다 . 물론 전원을 꺼도 된다 .

shutdown -옵션 now 형식ㅇ로 쓰이며 옵션은 언제 어떻게 종료 할것인지를 수행 할 수 있다.

reboot,halt 명령어도 쓰긴 하는데 shutdown 명령어가 더 안전하다 . 

프로세스 관리에 대한 명령어는 ps, kill, wait 등 많다 . 

네트워크 관리도 ifconfig , route, netstat 등등 많다 .

무엇보다 서버에서 중요한건 로그 이다 .

고로 로그에 대해 알아봅시다. 로그는 이벤트 , 행동 , 에러 등을 총 망라하여 기록된 데이터로 

윈도우는 보기 간편하지만 유닉스 로그는 찾는 것도 어렵다 . 

윈도우 로그 종류를 보면

응용프로그램 로그	응용프로그램 이벤트 로그
보안 로그	불법접근, 삭제 ,생성에 대해 기록된 로그
시스템 로그	드라이버 등 부티이 이벤트 기록
디렉터리 서비스 로그	동적 디렉토리 서비스에 발생하는 이벤트 기록
파일 복제 서비스 로그	파일 복제 서비스에서 일어나는 이벤트 기록
DNS 서버로그	DNS 서비스에 대한 이벤트 기록

리눅스는 syslogd 가 있지만 개별적으로 로그를 남기는 경우도 있다. 그 때문에 파악과 관리가 어렵다 .

wtmp	부팅,shutdown 등등
utmp	로그인 사용자정보 DB , 등등
btmp	로그인 실패 등등
acct/pacct	로그인 후 ~ 로그아웃까지 명령과 시간 등등
history	실행한 명령어 등등
lastlog	접근한 소스 호스트에 대한 정보 등등
sulog	su 명령어 사용시 계정 정보 및 시간 등등
dmesg	부팅시 나오는 모든 메시지 기록 등등
secure	원격 로그인 정보 등등
message	전반적인 메시지 저장

트로이목마 는 자기복제 능력이 없는 악성코드라고 앞에서도 이야기 했지만 

툴 종류는 Netbus,school. bus, back orifice ackcmd, 루트킷 등이 있다고 부가 설명을 해본다 . 

크래킹은 악의적 목적을 갖고 시스템에 침입하는 것으로 크랙에서 유래된 말인 듯 하다 . 

툴로는 존 더리퍼, pwdump, 등등 많다 .

키로그는 자신이 쓴 명령어 , 또는 문서 등등 키보든 치는 내용을 다 저장하는 기능을 가졌다 . 

취약점 분석도구에는 SATAN,SARA,SAINT,COPS,NESSUS,NMAP 등등 많다.

웹취약점 스캐너는 취약점을 자동으로 수집해주는 간편한 툴이다 .

다만 각 분야별로 다른 스캐너가 있다 . 이것도 종류는 많으니 넘어가도록 하자 .