본문 바로가기
리눅스와 웹개발

시스템 보안 V

by kuksool 2024. 1. 9.
728x90
반응형

1. 분석 절차

관리자 협의
분석 시스템 및 분석 도구 준비
백업
초기분석
피해시스템 분석

2. 분석 시스템

휴대가 가능한 노트북이 좋음
운영체제 : 윈도우, Linux
10/100-baseT 크로스 케이블
Serial 포트+커넥터 또는 USB-Serial 커넥터
분석 도구


3. 분석 도구 for UNIX 1

분석도구 – 분석을 위한 프로그램, 툴킷, 유틸리티

분석도구는 OS 별로 별도로 준비해야 함.
Window NT
Window 2000
Window XP
Window 2003
Linux
FreeBSD
Solaris
AIX
HP-UX


4. 분석 도구 for UNIX 2

분석도구는 가능하면 정적 바이너리로 준비.
만일 정적 바이너리로 준비하지 못 하는 경우는, 동적 바이너리  + 시스템라이브러리를 같이 준비.

cf) 동적 바이너리로 준비하는 경우 OS 버전 별로 준비도 가능
예)
Redhat 7.1, Redhat 7.3, Redhat 9
Solaris 5.7, Solaris 5.8
AIX 4.3.3, AIX 5.1

netstat
dd :복사나 백업
tar :  복사나 백업
find
netcat
cryptcat
ls
ps
Lsof : 프로세스가 사용하는 파일이나 네트웍상황
strings : 아스키값
last : 로그인한 사용자 정보
ifconfig
uptime
w : 현재 로그인한 사용자 정보
cat
arp
md5sum : 파일이 변조되었는지….원본과 동일한지 조사
sum : 파일이 변조되었는지….원본과 동일한지 조사

5. 분석 도구 for UNIX 3

script : 화면 갈무리
file : 파일 내용(속성)
lsmod
modinfo
ldd : shared library의 정보를 보여줌


반응형


1. Analysis procedure

Administrator consultation
Preparing Analysis Systems and Analytical Tools
Backup
Initial analysis
Damage System Analysis

2. Analytical system

Portable laptops are good
Operating system: Windows, Linux
10/100-baseT Crossover Cable
Serial Port + Connector or USB-Serial Connector
Analytical Tools

3. Analytical Tools for UNIX 1

Analytical Tools – Programs, Toolkit, Utilities for Analysis

Analytical tools must be prepared separately for each OS.
Window NT
Window 2000
Window XP
Window 2003
Linux
FreeBSD
Solaris
AIX
HP-UX


4. Analytical Tools for UNIX 2

Prepare analytical tools as static binaries if possible.
If you can't prepare a static binary, prepare a dynamic binary + system library together.

cf) If you prepare with dynamic binary, you can prepare for each OS version
Yes)
Redhat 7.1, Redhat 7.3, Redhat 9
Solaris 5.7, Solaris 5.8
AIX 4.3.3, AIX 5.1

netstat
dd : Copy or backup
tar : Copy or backup
find
netcat
cryptcat
ls
ps
Lsof : File or network situation used by the process
strings : ASCII value
last : login user information
ifconfig
uptime
w : Current logged-in user information
cat
arp
md5sum: Check if the file is tampered with….identical to the original
sum : Check if the file is tampered with….identical to the original

5. Analytical Tools for UNIX 3

script: How much the screen is sharp
file : File content (properties)
lsmod
modinfo
ldd : shows information in the shared library

728x90
반응형
저작자표시 비영리 동일조건

'리눅스와 웹개발' 카테고리의 다른 글

시스템 보안 VII  (54) 2024.01.12
시스템 보안 VI  (50) 2024.01.11
시스템 보안 IV  (39) 2024.01.08
시스템 보안 III  (34) 2024.01.07
시스템 보안 II  (40) 2024.01.06

관련글

loading

티스토리툴바