디지털라이프

7/31(금): 합격확인 및 자격증 신청 , 비용 5380원 결제

8/3(월): 검토 및 발급

8/5(수): 우체국 등기 발송

8/6(목): 우체국 등기 수령

재수끝에 정보보안기사 15회 실기에 합격했다.

시험을 보고나서 Best case가 60점정도로 생각했는데  점수가 딱 60.0 이다.

채점위원이 합격시켜줄려고 부분점수를 잘 준것으로 보인다. 

공부할때 교재는 알기사 2020년 정보보안기사 실기+기출문제집 만 사용했다.

실기접수하고 보니 14회때 경험에 교재없이는 합격하기 어려울듯 보여서 바로 구매했다.

교재는 구매하길 잘했다. 시험에 도움이 많이 되었다.

한달 정도 교재 1회 정독하고 잘 모르는거 위주로 집중 학습했다.

실기 작성 답안: 

1번 XSS, document.write
2번 robot.txt
3번 land attack, smurf(icmp flooding), tcp syn flooding
4번 틀림
5번 민감정보, 고유식별정보, 내부관리계획
6번 (X), snort 틀림
7번 틀림
8번 (X), KISA, ISMS-P 인증위원회 
9번 위험관리
10번 L2TP, PPTP, IPSEC

11번 IPsec esp esp header esp auth 
1)New IP H ESP H IP H TCP H Data ESP trailer EST auth
2) IP H ~ ESP trailer
3)ESP H~ESP trailer

12번 

1)실행후 삭제

2)(X)

3) pacct?

13번
1)영문 대소문자, 숫자, 특수문자 조합해서 3가지 사용시 8자리, 2가지 사용시 10자리 
2)생년월일 사용금지 
3)일련번호 추측가능한 정보 사용금지

14 번 패스
15번

1)slow http post dos

2)원리설명 

3)웹서버 타임아웃 설정 변수 3가지 적음 

16번 

개인정보수집시 주민등록번호
개인정보 수집 영구보관
제3자 제공 기관
개인정보수집 3자제공시 불이익

/etc/passwd : 사용자 계정 정보를 저장하는 파일

//루트 사용자
root:x:0:0:root:/root:/bin/bash
  1   2 3 4  5    6     7
 
 //일반 사용자
 user:x:1001:1001:John Doe,101,,:/home/user:/bin/bash

1 : 사용자 계정명

2 : 패스워드(/etc/shadow 파일에 암호화되어 있음), x로 표시.

3 : 사용자 계정 uid. 보통 0~1000까지는 OS에서 사용.

4 : 사용자 계정 gid. 보통 0~1000까지는 OS에서 사용.

5 : 사용자 계정 설명

6 : 사용자 계정 홈 디렉토리

7 : 사용자 계정 로그인 쉘

/etc/shadow : 사용자 비밀번호를 저장하는 파일

root:$6$HEuGAbTN$dYeVDw.....tR91:17451:0:99999:7:::
  1           2                   3    4   5   6789
  

1 : 사용자 계정명

2 : 암호화된 패스워드(hash 알고리즘 ID + salt + 해시값)

해시 알고리즘

$1$ : MD5

$5$: SHA-256

$6$: SHA-512

3 : 패스워드 파일 최종 수정 일수. 암호가 1970년 1월1일 이후 마지막으로 변경된 날짜 일수

4 : 패스워드 변경전 최소 사용 일수

5 : 패스워드 변경전 최대 사용 일수

6 : 패스워드 만료 전에 경고 메시지를 노출하는 일수

7 : 패스워드 만료 후 계정이 비활성화된 일수

8 : 계정 만료일. 1970년 1월 1일이후 계정이 비활성화되는 날

9 : 예약 필드(사용안함)

/etc/login.defs: 정책 파일

1) /var/run/utmp : 시스템에 현재 로그인한 사용자들에 대한 상태 정보를 기록

- 명령어: w, who, finger

-기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, IDLE 타임, 쉘

2) /var/log/wtmp : 사용자가 로그인 또는 로그아웃한 정보를 기록

- 명령: last

- 기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, 로그아웃시간

3) /var/log/lastlog : 가장 최근에 성공한 로그인 정보를 기록

- 명령: lastlog, finger

- 명령어 사용: lastlog -u 계정명, lastlog -t 일수 (몇일이내)

- 기록한 정보: 계정명, 포트, 접속주소, 최종접속시간

4) /var/log/btmp : 실패한 로그인 시도를 기록

- 명령: lastb (계정명 )

- 기록한 정보: 계정, 접속주소, 접속시간

- 외부에서 침입시도를 많이 하기때문에 많은 양의 로그가 기록된다.

5) /var/account/pacct: 사용자가 실행한 모든 명령어 기록.

- 명령: accton /var/account/pacct

- 기록한 정보: 입력한 명령어, 터미널종류, 프로세스 시작시간 등

6)그외 로그 파일

/var/log/secure : su명령을 사용한 결과(sulog)

.bash_history: 계정별로 실행한 명령어에 대한 기록 . 계정별 디렉토리에 존재

/var/log/secure: 사용자 인증에 대한 정보. su명령 수행내역

/var/log/messages: 시스템 로그 파일. 전반적인..

/var/log/dmesg : 부팅될때 출력되는 모든 메세지

/var/log/boot.log : 부팅할때 데몬들의 성공 실패

/var/log/xferlog : FTP 로그 파일. proftpd, vsftpd 데몬의 서비스 내역 기록

syslog 설정

데몬: syslogd

/etc/syslog.conf : 로그 저장 규칙

최근에는 rsyslogd, /etc/rsyslog.conf 파일을 이용.

syslog 전송시 기밀성을 위해 BEEP 이용 권고

로그수준: emergency, alert, critical, error, warning, notice, information, debug

로그 순환: logrotate

/etc/logrotate.conf

프로세스 설정 파일은 /etc/logrotate.d에 위치

daily, monthly, weekly

rotate n: 개수

create : 새로운 로그 생성

dateext

compress, uncompress

size n: 지정한 크기가 되면 로그 순환