시스템 보안(기본) - UNIX/Linux

일반적으로 Telnet/SSH 클라이언트를 통해 UNIX/Linux를 접속한다.

 

로그인 프로레스가 사용자를 인증 처리할때 2가지 파일을 참조. 

 

etc/passwd, etc/shadow

 

etc/passwd : 사용자 계정 정보를 담고 있다.

 

etc/shadow: 암호화된 사용자 패스워드를 저장하고 있다.

 

 

---

파일 시스템 구성

A. 부트블럭 : 운영체제를 부팅하거나 초기화하기 위한 부트스트랩 코드를 담고있는 블럭

B. 슈퍼블럭 : 해당 파일시스템을 관리하기 위한 정보를 담고 이쓴ㄴ 블럭

C. i-node list: 

   inode number : 파일시스템 내에서 해당 파일을 식별하기 위한 고유한 식별자

   MAC Time: 

   (1). last Modification time : 파일의 내용을 마지막으로 수정한 시간

   (2). last Access time : 파일을 마지막으로 접근한 시간

   (3). last Change time : 파일의 속성을 마지막으로 변경한 시간. 속성은 inode 정보를 의마한다. 즉 소유자, 접근권한                                    등의 속성이 변경되면 시간이 변경된다.

 

침해사고 대응 시 파일의 무결성을 검사하기 위하여 MAC Time을 확인하는 것이다.(편의상 MAC Time이라고 부른다. 네트워크와 메세지 인증, 접근모델에서 사용하는 MAC과 상관없다.)

---

하드링크/심볼링크

 

하드링크: 디렉토리 상에 똑같은 파일명만 한 개 더 생성된다. 파일은 동일한 inode numer를 가지며, 하드 링크 추가 시 링크 카운트 수가 1 증가한다. 삭제의 경우 -1이 된다. 또한 디렉토리에는 하드링크가 불가능하다.(소유자 입장, 커널은 가능)

 

심볼링크: 별도의 파일이 생긴다. 원본 파일에 대한 경로 정보, 링크 정보를 담고있는 또 다른 파일이다. 

             inode number가 다르다. 즉 완전히 다른 파일이다. 디렉토리 심볼링크 가능하다.