[Linux & VMware Workstation] Day 11 : 시스템 모니터링 명령어와 보안 명령어 & 파일 속성 설정과 ACL

1. 시스템 모니터링

 

 

A) lsof 명령어

: lsof 명령어는 'list open files'의 약자이며, 열린 상태의 파일의 정보를 출력하거나 네트워크, 사용자 시스템 등 기기 전반을 모니터링하는데 사용하는 명령어이다. 사용 형식은 'lsof [ 옵션 ]' 을 따르며, 옵션을 포함해도 되고 안하여 사용해도 된다. 

 

 

# lsof 명령어의 옵션

-a : 하나의 옵션이 아닌 많은 옵션을 활용해야 할 때 AND 연산을 이용해서 정보를 출력

-u [UID] : 특별히 지정된 사용자에 한해 그 사용자가 열고 있거나 연 파일들의 정보를 나타냄

-c [명령어] : 시스템이 특정한 명령어를 사용하고 있거나 그와 관련된 작업 중일 경우 그 일련의 정보를 출력

+D [디렉터리] : 지정 디렉터리 안의 열린 파일에 관한 정보를 출력한다.

-p [PID] : 어떤 프로세스가 특정 파일을 참조하고 있는 경우, 그 참조 파일에 대한 내용을 출력

 

 

 

 

 

2. 사용자 보안

 

A) /etc/passwd 파일의 UID 확인

: root 계정(난 hanalim 계정) 이 아닌 별도의 슈퍼 유저의 존재를 확인하기 위한 명령어이다. 즉, UID = 0 인 유저의 존재를 알아보는 명령어와 같다.

 

 

 

 

B) TMOUT 환경변수 설정

: 활동 없이 장시간 로그인하는 것을 방지하기 위한 설정이다.

 

< - 위의 사진에서 'export TMOUT = 7000'을 추가함

 

 

 

 

 

3. 패스워드 보안

 

A) /ect/passwd

: 시스템 상에 내장되어 있는 사용자의 정보를 담은 파일들을 불러오는 데 사용하는 명령어로, 사용 필드의 종류가 매우 다양하다는 특징이 있다.

 

 

# 사용 필드

-사용자 계정명 : -

-패스워드 : x

-로그인 쉘 : 사용자가 로그인을 해야 하는 상황에서 이용하는 쉘

-홈 디렉토리 : 사용자의 홈 디렉토리를 의미 (root :/root)

-UID : 사용자의 고유 유저 아이디를 의미

-GID : 사용자가 소속되어 있는 그룹을 의미

-comment : 사용자의 기타 다양한 정보를 나타내기도 하나, 대체적으로 사용자명을 불러오는 데 이용

 

 

 

 

B) /etc/shadow

: 암호화가 진행된 상태의 사용자 패스워드가 담겨 있거나, 패스워드 설정에 대한 정책에 대한 내용을 포함하는 파일로, 관리자 급의 계정이나 관리자 권한을 가진 그룹만이 접근 가능하다는 특징을 가지고 있다. 

 

 

# 사용 필드

-사용자 계정명 : -

-암호화된 패스워드 : $algorithm_id$salt$encrypted_password 의 구성을 따름

-마지막 변경 : -

-경고 : 패스워드가 만료되기까지의 날짜 경고

-패스워드 최대 사용기간 : -

-만료일 : 계정 만료일

-비활성화 : 패스워드가 만료된 이후로부터 계정이 잠기기 전까지의 비활성화 상태 지속 기간

-패스워드 최소 사용기간 : -

 

 

 

 

 

 

C) chage 명령어

: root 권한을 가진 사용자만이 사용 가능한 명령어로, 사용자의 패스워드에 대한 정보를 나타내거나 패스워드에 대한 정보를 설정할 때 이용하는 명령어이다. 사용 형식은 'chage [옵션] 사용자명'을 따르고, 패스워드를 노린 공격 방어 및 보안성 향상에 기여하는 명령어이다.

 

 

#명령어 옵션

-l : 사용자가 사용하고 있는 패스워드의 정보를 출력한다.

-E : 계정이 만료될 요일을 지정한다.

-m : 패스워드를 변경한 이후 사용할 수 있는 최소 날짜의 수를 지정하는데 사용

 

 

 

 

 

4. grub   

: 여러 종류의 운영체제에서 사용이 가능한 멀티 기능의 부트로더로, grub에 패스워드를 설정하는 작업을 통해 root 패스워드 분실 시 다른 패스워드를 통해 접근할 수 있다.

 

 

 

A) grub 설치

 

 

 

B) 암호화된 상태의 브트로더 패스워드 생성하기

 

 

 

 

 

C) grub 설정파일 수정하기

 

 

 

 

 

D) 원본 파일 복사 작업 후 grub_mkconfig-o 명령어를 사용하여 grub 설정파일 업데이트하기

 

 

 

 

 

E) cat 명령어를 사용하여 입력한 내용이 잘 포함되었는지 확인하기

 

 

 

 

 

 

F) 시스템을 재부팅시킨 후 부트로더 화면에서 패스워드 입력창이 나오는지 여부 확인하기

 

.......................하지만 나오지 않았다...

 

 

 

 

 

5. 파일 속성 설정

 

 

A) lsattr 명령어

: 특정한 프로세스명을 검색 단위로 하여 찾은 후 그에 관한 정보를 나타내는 명령어로, 사용 형식은 'ps [옵션] grep 패턴'의 형식을 따른다.

 

 

 

B) chattr 명령어

: 파일의 속성 설정에 관여하는 명령어로, 사용 형식은 'chattr [옵션] mode 파일명'을 따른다. 

mode 는 [기호+속성]의 형태로 사용한다.

 

 

# 주요 mode 속성

-a : 해당 파일에서 추가 작업만 가능

-i : 해당 파일에서 삭제, 파일명 변경, 파일 변경 작업을 금지

-S : 파일 변경 시 디스크 동기화 진행 설정

 

 

 

 

 

 

 

 

6. ACL

 

 

A) getfacl 명령어

: 파일, 디렉터리에 설정되어 있는 접근 권한의 리스트를 확인할 때 사용하는 명령어로, 형식은 'getfacl [옵션] 명령어'를 따른다.

 

 

 

 

B) setfacl 명령어

: root 계정만이 사용 가능한 명령어로, 파일이나 디렉터리에 접근할 수 있는 권한의 리스트를 설정할 수 있는 명령어이다. 사용 형식은 'setfacl [옵션] [타입] : [이름] : [권한] 파일명'을 따른다. 

 

 

#주요 옵션

-R : 하위의 디렉터리, 파일의 권한 변경

-x : 권한을 삭제

-m : 권한을 수정하거나 지정

-b : 지정된 권한을 전체를 대상을 제거시킴

 

 

 

 

 

 

C) sysctl 명령어

: 보안 설정 등의 시스템 커널의 속성을 읽거나 수정이 가능한 명령어로, 커널 설정을 통해 시스템의 보안을 최적화하거나 외부로부터의 네트워크 공격에 대한 보안 강화를 목적으로 하는 명령어이다. 사용 형식은 'sysctl [옵션]'을 따른다.

 

# 옵션의 예

-a : 커널의 매개변수의 모든 값을 출력

-w [변수=값] : 매개변수에 값을 설정

 

 

 

 

 

 

 

 

7.  iptables 명령어

 

 

 

A) 설정된 iptables 규칙 리스트 확인

 

 

B) 차단을 원하는 IP주소에 대한 iptables DROP 설정 후 -L 옵션으로 설정 내용 확인

 

 

 

C) iptables-save 명령어로 설정 내용 저장

 

 

 

 

D) 차단 IP환경에서 ping [IP] 명령어로 접속 차단 여부 확인

 

 

 

 

E) 차단 설정을 삭제 후 -L 명령어로 삭제 여부 확인 + 정상적으로 연결되는지 여부 확인