본문 바로가기

자격증/정보보안기사5

PAM(Pluggable Authentication Module) 공부 ▶ PAM(Pluggable Authentication Module)은 리눅스와 유닉스 시스템에서 인증 방식을 모듈화하여 관리하는 시스템입니다. PAM을 사용하면 다양한 인증 방법(비밀번호, 생체 인식 등)을 쉽게 추가하거나 변경할 수 있습니다.주요 구성 요소모듈: 각 인증 방법을 담당하는 라이브러리로, /etc/pam.d/ 디렉토리 내의 서비스별 설정 파일에 정의됩니다.서비스: PAM을 사용하는 애플리케이션(예: 로그인, SSH 등).설정 파일: 각 서비스에 대한 PAM 모듈을 설정하는 파일로, 일반적으로 /etc/pam.d/에 위치합니다.기본 동작PAM은 각 서비스에 대해 다음과 같은 네 가지 기본적인 관리 태그를 사용합니다:auth: 사용자 인증.account: 사용자 계정 관리.session: 세.. 2024. 9. 26.
/etc/rc.d/rc.local 파일의 역할 ▶ /etc/rc.d/rc.local 파일은 Unix 및 Linux 시스템에서 부팅 시 자동으로 실행되는 스크립트입니다. 시스템이 부팅될 때 마지막 단계에서 실행되며, 사용자 정의 명령어나 스크립트를 추가하여 특정 작업을 수행할 수 있습니다.주요 특징사용자 정의 스크립트: 시스템 관리자나 사용자가 필요로 하는 명령어를 추가하여 특정 서비스를 시작하거나 설정을 적용할 수 있습니다.부팅 프로세스: 일반적으로 부팅 프로세스가 완료된 후 실행되므로, 기존 서비스가 모두 시작된 상태에서 추가 작업을 수행할 수 있습니다.파일 권한: 실행 가능하도록 적절한 권한을 설정해야 하며, 일반적으로 root 권한으로 실행됩니다.예시#!/bin/sh# Custom commands to run at startupecho "Sta.. 2024. 9. 26.
LSA, SAM, SRM 차이점 ▶ LSA (Local Security Authority)  역할: Windows의 보안 정책을 관리하고 인증을 처리합니다.  기능: 사용자 로그온, 패스워드 검증, 보안 정책 적용 등을 담당하며, 시스템의 보안 상태를 유지합니다, 모든 계정의 로그인에 대한 검증을 하고, 비밀번호 변경을 처리  ▶ SAM (Security Account Manager)  역할: 사용자 계정 정보와 관련된 데이터베이스입니다.  기능: 사용자 계정, 그룹, 암호 해시 등을 저장하며, LSA와 연계하여 사용자 인증을 지원합니다.    ▶SRM (Security Reference Monitor)  역할: 보안 검사를 수행하고 액세스 권한을 관리합니다.  기능: 객체에 대한 접근 권한을 확인하고, 보안 규칙을 적용하여 사용자의 .. 2024. 9. 26.
User Access Control, User Account Control 차이점 User Access Control (UAC)   사용자의 권한과 접근을 관리하는 시스템을 의미하며, 다양한 사용자의 역할에 따라 리소스 접근을 조절합니다.User Account Control (UAC)    Windows 운영 체제의 기능으로, 사용자 계정의 권한 상승을 제어하여 악성 소프트웨어의 실행을 방지하는 보안 메커니즘입니다.    컴퓨터 설정을 변경하는 작업을 하거나 소프트웨어를 설치할 때 대화상자가 나타나 관리자 암호를 요구합니다. 요약하자면, 전자는 접근 권한 관리, 후자는 보안 경고 및 권한 상승 관리에 초점을 둡니다. 2024. 9. 26.
728x90
반응형

티스토리툴바