근짱의 정보보안

hp-ux에서는 trustmode와 untrustmode가 쟁점이 될 수 있다.

계속해서 update 할 것이지만, 

console에서 확인할 수 있는 방법은,

#/usr/lbin/getprpw

System is not trusted.

의 방법이 있고,

trustmode가 되면

/tcb directory에서 관리하게 된다.

따라서 

if [ -d /tcb ]; then

fi

정도로 체크 해주면 되겠다.

trustmode 인 경우 /tcb/files/auth 파일의 권한 및 소유자를 점검하고,

untrustmode 인 경우 /etc/shadow 파일의 권한 및 소유자를 점검한다.

61. DNS Inverse Query 설정오류

( BIND 4.9.7 이하버전, BIND 8.2.2 이하버전 ) 해당 버전을 사용하고 있는 경우 취약

62. BIND 서버 버전 노출 여부

#vi /etc/namd.conf 

option {

version : I DONT KNOW // 해당부분 수정 알 

}

63. BIND Recursive Query 설정 미흡

64. DNS 보안 보전 패치

참고1) // 최신버전 자료

참고2) // EOL LIST        관련 자료 하이퍼링크 첨부.

66. DNS Zone Transfer 설정

- runlevel 확인

# runlevel

N 5

- runlevel 수정

cat /etc/inittab runlevel | grep -i 'initdefault:'

# vi /etc/inittab runlevel

id:5:initdefault:               // 수정

#reboot

syslog.conf 와 rsyslog.conf 파일의 기본 위치는 /etc 이다.

즉, 두 파일을 확인하려면

# cat /etc/syslog.conf 또는,

# cat /etc/rsyslog.conf 이다.

두 로그의 차이점은 다음에 살펴보도록 하고,,,

AIX에서는 

기본적으로 syslog를 사용할 수 있고, rsyslog는 설치 후 사용할 수 있다.

syslog과 rsyslog 의 프로세스 상태 확인 명령어는 동일하다.

#startsrc -s syslog

#stopsrc -s syslog

#lssrc -s syslog

* 참고사항 : 기존의 syslog를 정지하고 rsyslogd를 실행하려면 syslog_ssw -r

                기존의 rsyslog를 정지하고 syslog를 실행하려면 syslog_ssw -s

AIX에서 timestamp 확인하기.

#fc -t 

#cat /etc/environment | grep -i 'histsize' // size 확인하기

#vi /etc/environment // 원하는 만큼 수정.

양호 : 시스템에 로그인이 가능한 모든 계정이 패스워드가 설정되어 있는경우

로그인이 가능한지 확인하기 위해서는 해당 계정 쉘을 확인할 필요가 있다. (/bin/false 또는 /sbin/nologin 쉘인 경우 확인 계정 제외)

#cat /etc/passwd | egrep -v 'nologin|false'

이렇게 확인된 계정 중

passwd 파일 내, ':' 을구분자로 2번째 필드는 * 이어야한다.

aix의 passwd 파일 내 2번째 필드는 * 또는 !이다.

1) * : 해당 user에 비밀번호가 없는경우

2) ! : 해당 user에 비밀번호가 존재하는 경우

따라서 해당 user에 *가 있는지 없는지만 확인하면 된다.

tip ) 패스워드를 설정하지 않아서 passwd 파일 내 *가 존재하는 계정은

/etc/security/passwd 파일 내 정보가 존재하지 않는다.

vsftpd 로 일반계정 접속했을 때 500 OOPS: cannot change directory 해당 문제가 발생한다.

#setsebool -a | grep ftp

#setsebool allow_ftpd_full_access on

#service vsftpd restart

하면 완료.

일반계정 패스워드를 분실 했을 때 새로이 변경해주자.

#passwd <username>

#New password: 입력 2번 하면 끝!

proftpd 실행할 때 에러

#hostname  // 내 hostname 확인.

#vi /etc/hosts

127.0.0.1   jghlocalhost  localhost localhost.localdomain

#./proftpd  // 실행

# ps -ef | grep proftpd

nobody   20621     1  0 20:42 ?        00:00:00 proftpd: (accepting connections)

no acceptable C compiler found in $PATH 에러

proftpd를 설치하다가 에러가 생겼다.

gcc가 없는 것이 문제 였음.

해결방법

#yum install gcc

해결 끝.