본문 바로가기
반응형

분류 전체보기264

U-53) 사용자 shell 점검 이번에는 주요정보통신기반시설 취약점 점검 가이드에서 리눅스 서버의 53번째 점검 항목인 "사용자 shell 점검"에 대해 말씀드리겠습니다. 이전 점검 항목들을 쭉 보셨던 분들이라면, 계정관리에서는 /etc 디렉토리 내 passwd 파일을 점검하는 항목이 많다는 것을 느끼셨을텐데요. passwd 파일에는 리눅스 사용자 계정이 포함되어서, 침해사고가 발생했을 때 우선적으로 확인하는 파일이기 때문입니다. 이번 항목은 passwd 파일에서 사용자 계정이 사용하는 쉘(Shell)이 정상적으로 부여되어 있는지 점검하는 항목으로, 이전과 마찬가지로 취약점 개요에 대해 먼저 간략하게 정리해보도록 하겠습니다. 그럼 일단 쉘(Shell)이란 것이 무엇인지 먼저 설명드려야겠죠. 쉘(Shell)은 사용자가 입력하는 명령어를 .. 2022. 7. 30.
하이브 랜섬웨어 복구 툴 배포 사례 지금까지 굉장히 많은 악성코드 사례에 대해 설명드렸었는데, 그 중 가장 많이 소개해드린 악성코드가 랜섬웨어가 아닐까 싶습니다. 공인인증서 탈취나 키로깅을 하는 개인정보 유출형 악성코드는 특정 기관에 신고해서 어느 정도 추가 피해를 방지할 수 있지만, 랜섬웨어의 경우 복구가 불가능 하면 이전의 자료를 모두 날리거나 업무 수행이 불가능해지는 등 어떻게 보면 그 피해가 더 크다고 보여지는데요. 그러다 보니 보안 업체에서 랜섬웨어 탐지 및 백업 제품과 같은 랜섬웨어 전용 보안 솔루션을 내고 있는 상황이죠. 그런데 한국인터넷진흥원(KISA)에서 랜섬웨어에 감염되더라도 복구를 할 수 있는 툴을 배포하고 있어서 오늘은 이 부분에 대해 간략히 말씀드리고자 합니다. ​ 이번에 KISA에서 배포한 랜섬웨어 복구 툴은 하이.. 2022. 7. 28.
U-52) 동일한 UID 금지 이번에는 리눅스 서버 취약점 점검 항목 중 "동일한 UID 금지"라는 비교적 간단한 항목에 대해 설명드리겠습니다. 이전 글들에서 UID(User ID)가 다중 사용자 환경인 리눅스 시스템에서 사용자를 식별하기 위한 번호라고 말씀드렸죠. 이번 항목은 리눅스의 사용자 계정 장부라고 할 수 있는 /etc/passwd 파일에서 두 개의 계정이 동일한 UID를 사용한다면, 어떤 문제가 발생하는지에 대한 내용이라고 보시면 될 것 같습니다. 그럼 동일한 UID 금지 점검 항목의 취약점 개요에 대해 먼저 정리하고 이어서 설명드리도록 하겠습니다. 그럼 동일한 UID를 가진 사용자 계정이 존재할 때 발생할 수 있는 문제에 대해 먼저 보겠습니다. 만약 계정 A와 B가 있다고 가정했을 때, UID가 1000으로 동일하다면 시.. 2022. 7. 24.
U-51) 계정이 존재하지 않는 GID 금지 오늘은 "계정이 존재하지 않는 GID 금지"라는 다소 설명드리기 애매한 점검 항목에 대해 말씀드리도록 하겠습니다. 해당 항목이 애매하다고 표현한 이유는 사실 이와 같은 상황에서 발생하는 취약점을 명확하게 설명드리지 못하기 때문인데요. 이후 확실하게 말씀드릴 수 있는 상황을 찾는다면 추가적인 설명을 드리도록 하겠습니다. 그래서 이번 글에서는 해당 항목을 기술적 측면이 아닌 관리적인 측면에서 설명드리도록 할텐데요. 그럼 이전 글과 마찬가지로 점검 가이드에 나와있는 취약점 개요에 대해 먼저 정리하고 가도록 하죠. 이번 점검 항목의 내용 자체는 굉장히 간단합니다. 불필요한 그룹이 존재하면 해당 그룹을 삭제하는 것인데, 점검하는 방법과 조치 방법까지는 어느 정도 예상하실 수 있겠죠. 하지만 문제는 불필요한 그룹의.. 2022. 7. 23.
악성코드 분석 서비스 개인정보 유출 사례 일전에 올린 "악성코드를 검사하는 바이러스 토탈"에서 바이러스 토탈(VirusTotal)이라는 구글에서 만든 악성코드 분석 플랫폼 대해 소개해드린 적이 있었죠. 여러 백신 엔진에서 해당 파일이 악성코드 DB에 있는지 검사해서 결과를 보여주는 그런 분석 플랫폼이라고 말씀드렸는데요. 그래서 첨부파일이 있는 메일이 왔을 때 실행파일과 같이 의심되는 파일이 있으면 올려서 검사해보라고도 설명드렸죠. 그런데 최근 이러한 분석 플랫폼에서 개인정보가 고스란히 유출된 사례가 발생했다고 하는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. ​ 요즘에는 웹 기반의 악성코드 분석 플랫폼이라고 해서 굉장히 많은 서비스들이 있습니다. 단순 EXE 실행파일 부터 매크로를 이용한 악성 문서 파일, 모바일 앱 설치파일인 APK,.. 2022. 7. 20.
U-50) 관리자 그룹에 최소한의 계정 포함 이번에는 주요정보통신기반 취약점 점검 가이드에서 리눅스 서버의 50번째 점검 항목인 "관리자 그룹에 최소한의 계정 포함"에 대해 이야기를 해보도록 하겠습니다. 리눅스의 관리자인 root 계정의 중요성은 첫 점검 항목에서 부터 지겹도록 말씀을 드렸었는데요. "U-45) root 계정 su 제한" 글에서도 리눅스 권한 체계를 설명드리면서 소유자, 권한에 대한 내용도 함께 설명드렸었는데, 해당 부분을 이해하셨다면 root 계정 이외에 관리자 그룹에 포함된 사용자 계정이 존재할 때, root 그룹 권한으로 된 파일을 실행할 수 있는 문제가 존재한다는 것을 아실 수 있으실거라 생각합니다. 더 자세한 이야기에 앞서 우선 취약점 개요에 대해 정리해보도록 하죠. 리눅스에서 그룹에 대한 정보는 /etc/group 파일에.. 2022. 7. 17.
저작권 위반 메일 사칭한 LockBit 랜섬웨어 사례 작년 이맘때쯤 "저작권 사칭 메일로 위장한 랜섬웨어"라는 글을 쓴 적이 있었는데요. 저작권을 침해했다고 메일이 와 화들짝 놀라서 열어봤더니 Makop이라는 랜섬웨어였다..라는 내용이였죠. 랜섬웨어의 동작 방식과 보안 솔루션을 우회하기 위한 내용들도 이해하기 쉽도록 깊지 않은 선에서 다뤘었습니다. 그런데 올해도 저작권을 위반했다는 피싱 메일이 유행이라고 하네요. 기존에 썼던 내용과 비슷하지만 록빗(LockBit)이라는 랜섬웨어가 포함되어 있었고, 사용자가 쉽게 속을 수 있게 더 정교해졌다고 하는데 오늘은 이 부분에 대해 말씀드리도록 하겠습니다. ​ 랜섬웨어가 어떤 녀석인지는 하도 많이 들어서 이제는 식상하리라고 생각되지만, 그래도 간단하게만 이야기하고 넘어가겠습니다. 랜섬웨어에 감염되면 사용자 시스템에 있.. 2022. 7. 16.
빅데이터 분석기사 실기 시험 및 합격 후기 작년 말에 시험 본 2021년 3회 빅데이터 분석기사 실기 후기를 티스토리에 늦게나마 올리게 되었다. 원래 시험 후기는 네이버 블로그에서만 공개했었는데, 앞으로는 티스토리에서도 종종 올리도록 할 예정이다. 일단 간략하게 작년에 본 3회차 시험을 2회차 시험과 비교하면, 단답형의 경우 비교적 쉬웠던 2회차와 다르게 자세히 공부를 하지 않았다면 풀 수 없는 문제들이 몇몇 있었다. 작업형 1의 경우 코드를 치지 않고 편법으로 풀 수 있는 문제도 보였고, 2회차 보다 쉬운 느낌이었으며 작업형 2의 경우도 2회차보다 어렵지 않게 나온 것으로 생각된다. 다만 여전히 문제를 출제하는데 있어서 수험자들이 혼동할만한 여지가 있는 부분들이 다소 보였는데, 특히 작업형 2에서 파일 저장 시에 인덱스를 어떤 방식으로 지정해야.. 2022. 7. 9.
U-49) 불필요한 계정 제거 이번에는 주통기 점검 가이드의 리눅스 서버 취약점 점검 49번째 항목인 "불필요한 계정 제거"에 대해 설명드리도록 하겠습니다. 리눅스 공부를 하면서 VMware와 같은 가상화 프로그램이나 물리적인 서버에 직접 리눅스를 설치하게 되면, 시스템에서 사용하기 위해 디폴트로 생성되는 계정들을 보실 수 있는데요. 이렇게 존재하는 디폴트 계정들은 실제로 서버를 운영할 때는 사용되지 않는 것들이 굉장히 많습니다. 이번 항목은 이런 불필요한 계정 때문에 발생하는 문제를 방지하기 위해 점검하는 것인데, 자세한 설명에 앞서 취약점 개요에 대해 정리해보죠. 여기서 말하는 불필요한 계정은 위에서 말씀드린 리눅스를 설치할 때 기본적으로 생성되지만 사용하지 않는 디폴트 계정을 포함하여, 관리자가 특정 사용자에게 계정을 할당해서 .. 2022. 7. 9.
반응형

티스토리툴바