일반적으로 Telnet/SSH 클라이언트를 통해 UNIX/Linux를 접속한다.
로그인 프로레스가 사용자를 인증 처리할때 2가지 파일을 참조.
etc/passwd, etc/shadow
etc/passwd : 사용자 계정 정보를 담고 있다.
etc/shadow: 암호화된 사용자 패스워드를 저장하고 있다.
파일 시스템 구성
A. 부트블럭 : 운영체제를 부팅하거나 초기화하기 위한 부트스트랩 코드를 담고있는 블럭
B. 슈퍼블럭 : 해당 파일시스템을 관리하기 위한 정보를 담고 이쓴ㄴ 블럭
C. i-node list:
inode number : 파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자
MAC Time:
(1). last Modification time : 파일의 내용을 마지막으로 수정한 시간
(2). last Access time : 파일을 마지막으로 접근한 시간
(3). last Change time : 파일의 속성을 마지막으로 변경한 시간. 속성은 inode 정보를 의마한다. 즉 소유자, 접근권한 등의 속성이 변경되면 시간이 변경된다.
침해사고 대응 시 파일의 무결성을 검사하기 위하여 MAC Time을 확인하는 것이다.(편의상 MAC Time이라고 부른다. 네트워크와 메세지 인증, 접근모델에서 사용하는 MAC과 상관없다.)
하드링크/심볼링크
하드링크: 디렉토리 상에 똑같은 파일명만 한 개 더 생성된다. 파일은 동일한 inode numer를 가지며, 하드 링크 추가 시 링크 카운트 수가 1 증가한다. 삭제의 경우 -1이 된다. 또한 디렉토리에는 하드링크가 불가능하다.(소유자 입장, 커널은 가능)
심볼링크: 별도의 파일이 생긴다. 원본 파일에 대한 경로 정보, 링크 정보를 담고있는 또 다른 파일이다.
inode number가 다르다. 즉 완전히 다른 파일이다. 디렉토리 심볼링크 가능하다.
'자격증 > 정보보안기사' 카테고리의 다른 글
| 크로스 사이트 스크립트(XSS:Cross Site Script) 취약점 (0) | 2023.03.07 |
|---|---|
| 웹 어플리케이션 취약점 - SQL Injection (0) | 2023.03.02 |
| ARP 프로토콜(취약점/대응방법) (0) | 2022.04.20 |
| 시스템 보안(기본) - 윈도우 (0) | 2021.04.27 |