반응형
/etc/passwd | /etc/(x)inetd.conf |
사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일 | 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 (x)inetd(슈퍼대몬)에 자주 사용하지 않는 서비스를 등록하여 요청이 있을시에만 해당 서비스를 실행하고 요청이 끝나면 서비스를 종료하는 역할 수행 |
#ls –l /etc/passwd rw-r--r-- root <passwd 파일> #chown root /etc/passwd #chmod 644 /etc/passwd |
#ls –l /etc/(x)inetd.conf rw------- root <(x)inetd.conf 파일> #chown root /etc/(x)inetd.conf #chmod 600 /etc/(x)inetd.conf |
/etc/shadow | /etc/syslog.conf |
시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일 | syslogd 데몬 실행시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음 |
# ls –l /etc/shadow r-------- root <shadow 파일> #chown root /etc/shadow #chmod 400 /etc/shadow |
#ls –l /etc/syslog.conf rw-r----- root <syslog.conf 파일> #chown root /etc/syslog.conf #chmod 640 /etc/syslog.conf |
/etc/hosts | /etc/services |
IP 주소와 호스트네임을 매핑하는 파일 | 서비스 관리를 위해 사용되는 파일. 해당 파일에 서버에서 사용하는 모든 포트(port)들에 대해 정의되어 있음 |
# ls –l /etc/hosts rw------- root <hosts 파일> #chown root /etc/hosts #chmod 600 /etc/hosts |
#ls –l /etc/services rw-r--r-- root <services 파일> #chown root /etc/services #chmod 644 /etc/services |
crond | hosts.lpd |
특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 | 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음) |
#ls -al /usr/bin/crontab rw-r----- root <cron 접근제어 파일> # chown root <cron 관련 파일> # chmod 640 <cron 관련 파일> |
#ls –l /etc/hosts.lpd rw------- root <hosts.lpd 파일> 1) hosts.lpd 파일 삭제 #rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) #chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) #chown root /etc/hosts.lpd |
ftpusers | nfs |
FTP 접근제어 설정파일로써 해당 파일에 등록된 계정은 ftp에 접속할 수 없음 | 원격 컴퓨터의 파일시스템을 로컬 시스템에 마운트하여 마 치 로컬 파일시스템처럼 사용할 수 있는 프로그램임 |
#ls -al /etc/ftpusers #ls -al /etc/ftpd/ftpusers rw-r----- root <ftpusers 파일> #chown root /etc/ftpusers #chmod 640 /etc/ftpusers |
SOLARIS #chown root /etc/dfs/dfstab #chmod 644 /etc/dfs/dfstab SOLARIS 외 #chown root /etc/exports #chmod 644 /etc/exports |
shell에 따라 참조되는 환경 설정 파일 | |
/bin/sh | /etc/profile, $HOME/.profile |
/bin/csh | $HOME/.cshrc, $HOME/.login, /etc/.login |
/bin/ksh | /etc/profile, $HOME/.profile, $HOME/kshrc |
/bin/bash | /etc/profile, $HOME/.bash_profile |
* OS 버전에 따라 다를 수 있음.
* 정리는 본인
* 출처 https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
반응형
'취업 준비 > 정보보안' 카테고리의 다른 글
[보안기사] (산업)기사 대비 법령별 정의·용어(제2조) 총 정리 ② 망법 관련 (0) | 2021.10.13 |
---|---|
[보안기사] (산업)기사 대비 법령별 정의·용어(제2조) 총 정리 ① 개보법 관련 (0) | 2021.10.13 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리④ (HP-UX) (0) | 2021.10.04 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리③ (AIX) (0) | 2021.10.04 |
[보안기사] 계정관리_점검 파일 위치 및 점검 방법 정리② (리눅스, LINUX) (0) | 2021.10.04 |