1. 리눅스에 등록되어 있는 사용자 계정과 패스워드 정보는 /etc/passwd, /etc/shadow 속에 기본적인 내용들이 정의되어 있다. 각각의 파일 구조를 보고 밑줄 친 부분에 대하여 기술하시오.
/etc/passwd 파일
root : ①x : 0 : ②0 : ③/root : /bin/bash
/etc/shadow 파일
root : ④05e391bc5aabbbc9f530f4d264f974d3 : ⑤15664 : 0 : ⑥99999 : ⑦7 : : :
2. cron 프로그램과 관련하여 다음 질문에 각각 답하시오.
1) crontab에 예약된 작업을 확인하기 위한 crontab 명령어를 작성하시오.
2) sys라는 사용자의 cron 테이블을 생성하기 위한 crontab 명령어를 작성하시오.
3) cron 테이블에 "/bin/rm -rf" 명령어를 사용하여 /home 디렉터리 밑에 있는 모든 디렉터리 및 파일을 삭제하기 위한 crontab 명령어를 작성하시오.
(매주 일요일 03:00에 동작하며 표준 출력은 /dev/null로 보내어 출력되지 않게 하고 표준 에러는 표준 출력으로 재입력)
3. 다음은 xinetd 슈퍼데몬의 서비스 설정파일 중 일부이다. A, B, C 각 설정의 의미를 기술하시오.
service telnet
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
(A) cps = 20 5
(B) instances = 50
(C) per_source = 10
}
4. 회사 서버에서 root 계정으로 업무를 수행하던 중 관리자 한 사람만 사용 가능한 root 계정인데 who 명령어를 사용해 보니 아래와 같은 결과가 나왔다. 어떤 root가 침입자인지 구분하고 이유를 설명하시오. (root 계정인 관리자는 현재 서버에서 직접 접속해 있다.)
# who
root tty1 2018-09-28 09:40 (:0)
tmax pts/1 2018-09-28 13:44 (192.168.56.5)
cracker pts/2 2018-09-29 04:55 (192.168.56.4)
root pts/0 2018-09-29 08:20 (192.168.56.10)
5. 다음 명령어 실행 시 표시되는 결과가 무엇을 뜻하는지 설명하시오.
# lsof -u remote
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 6650 remote cwd DIR 253, 0 4096 2 /
sshd 6650 remote rtd DIR 253, 0 4096 2 /
sshd 6650 remote txt DIR 253, 0 524144 158373 /usr/sbin/ssh
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 시스템해킹 - 해킹기법 개념 정리 (0) | 2018.10.16 |
|---|---|
| [정보보안기사] 일일 5문제 - 네트워크 보안 3 (0) | 2018.10.08 |
| [정보보안기사] 일일 5문제 - 네트워크 보안 2 (0) | 2018.10.03 |
| [정보보안기사] 일일 5문제 - 네트워크 보안 (0) | 2018.10.01 |
| [정보보안기사] 정보보안 법규 정리 -4 전자서명법 (0) | 2018.09.20 |
| [정보보안기사] 정보보안 법규 정리 -3 개인정보보호법 정리 (0) | 2018.09.18 |
| [정보보안기사] 정보보안 법규 정리 -2 개인정보보호법 (0) | 2018.09.18 |
| [정보보안기사] 일일 5문제 풀이 - [시스템 보안] 두번째 (0) | 2018.09.17 |