운영체제보안
-
중간고사 정리운영체제보안 2016. 4. 14. 01:32
1장 운영체제 : 사용자가 컴퓨터 시스템을 손쉽게 사용하고, 시스템 자원(기억 장치, 프로세서, 입출력 장치, 정보, 네트워크 등)을 효율적으로 관리할 수 있도록 하는 프로그램 집합 사용자 명령 인터페이스를 기반으로 하여 메모리 관리자, 프로세서 관리자, 파일 관리자, 장치 관리자, 네트워크 관리자로 구성 서브 시스템 관리자- 메모리 관리자- 프로세서 관리자- 장치 관리자- 파일 관리자- 네트워크 관리자 윈도우의 관리자- 입출력 관리자- 객체 관리자- 보안 참조 관리자- 프로세스 관리자- 로컬 프로시저 호출 관리자- 가상 메모리 관리자- 그래픽 장치 관리자- 기타 관리자 윈도우의 파일시스템FAT : 2GB까지 파티션 설정 가능, 기본 크기 16bitFAT32 : 32bit 개의 클러스터NTFS : 사용권..
-
윈도우 인증과 패스워드운영체제보안 2016. 4. 10. 22:07
윈도우의 인증 과정에서 중요하 구성 요소는 LSA, SAM, SRM다. SAM은 윈도우에서 패스워드를 암호화하여 보관하는 파일의 이름과 동일하다.LSA : 모든 계정의 로그인에 대한 검증, 시스템 자원 및 파일 등에 대한 접근 권한을 검사, 이름과 SID를 매칭하며, SRM이 생성한 감사 로그를 기록하는 역할, 보안 서브 시스템SAM : 사용자/그룹 계정 정보에 대한 데이터베이스를 관리SRM : 사용자에게 SID를 부여, SID에 기반하여 파일이나 디렉터리에 대한 접근 허용 결정, 이에 대한 감사 메시지 생성 - 로컬 인증윈도우를 부팅하면 운영체제 종류에 따라 로그인 창이 Ctrl + Alt + Del 을 눌러야 나타나거나 자동으로 나타나는 경우가 있다. 이 창이 Winlogon 화면이다. 이 화면에서 ..
-
권한상승운영체제보안 2016. 4. 10. 20:10
============리눅스/유닉스의 권한 상승==============RUID(Real UID), RGID(Real GID) : 변함 x EUID(Effective UID), EGID(Effective GID) : 변함 shadow 파일 권한 000 root rootpasswd 명령을 실행할 때는 우리 모두 관리좌와 같은 권한을 갖게 된다. 즉, RUID가 500번이라도 EUID는 0이 되는 것이다.passwd는 SetUID 권한이 주어짐 + 참고 : SetUID는 유닉스 최초의 특허로 알려짐 find 명령으로 SetUID 비트를 가진 파일 검색 방법# find / -user root -perm +4000 1. SetUID 비트를 가진 셸의 생성# cp /bin/bash /test/bash# chmod..