계정 유지보수 및 커널 정보 지우기

모니터링 = 스니핑 = 이미지 캡쳐

관용키 = 대칭키

SIEM = 통합 로그 관리 시스템

MRTP = 그래프형식으로 보여줌 

TACACS+ = 유닉스시스템에서 사용( 인증 서버 )

iso = 국제 cd rom 표준 

HDD -- E -IDE ( HDD 4 개 설치 가능 ) PRIMAY (M , S), SECONDERY (M , S), CD -ROM - 병렬

  -- S -ATA  - 직렬 ( 이론상 127 개 설치 가능)

  -- SCSI - ( 16 개 설치 가능 ) <-- 속도가 빠르고 안정적이다 비싸다

--------------------------------------- 디렉터리  -----------------------------------------------------

bin - 기본적인 명령어가 저장된 디렉터리

sbin - 관리자용 명령어가 저장된 디렉터리

boot - 부팅 시스템(커널)이 있는 디렉터리

dev - device(장치)파일이 있는 디렉터리

etc - 시스템 환경 설정 파일 저장 디렉터리

home - 사용자의 홈 디렉터리

lib - 공유 라이브러리 디렉터리

lib64 -

lost+found - 결함이 있는 파일에 대한 정보가 저장되는 디렉터리

media -

misc -

mnt - 파일 시스템을 일시적으로 마운트할 때 사용 하는 디렉터리

opt -

proc - 가상파일 시스템

root - 관리자의 홈 디렉터리

--------------------------------------------------------------------------------------------------------

실행시 리눅스 버전 & 커널 정보가 나옵니다

이 정보들은 보안과 관련이 있기에 지우겠습니다.

vi /etc/issue  - 배너 정보가 저장된 곳

    <---- 정보들을

    <---- 지워준다

다시 접속

    <--- 버전 과 커널정보가 나오지 않는다

이번엔 원격 접속 시 버전 & 커널정보를 지워 보겠습니다

vi /etc/issue.net  - 원격 접속 시 배너정보를 보여주는 곳 

이곳의 정보도 지우겠습니다.

지웠습니다.

다시접속해보면 정보들이 나오지 않는걸 보실수 있습니다.

================================== 계정 유지보수 =========================================

useradd 시 영향이 미치는곳

# useradd test

# passwd test

# 1234

# 1234

1) # vi /etc/passwd

$1 ( 암호 알고리즘) $efhowiehfoeh ( Salt )$dhsaiodhasoidhsaioh ( 비밀번호 + Salt )

$1 : MD5 (128bit) 일방향 해시함수

$5 : SHA-256(256bit)

$6 : SHA-512(512bit)

2) # vi /etc/shadow

3) # vi /etc/group

4)  /home/계정 디렉터리

5) /var/spool/mail --> (/var/mail <-- 심볼릭링크)/계정 메일

계정 수동 삭제시 위의 5곳에서 정보를 지워준다

사용자 패스워드 역변환/변환

# vi /etc/passwd

#pwunconv

passwd 암호화를 풀어준다

#pwconv

암호화된 파일로 shadow 파일 저장

login.defs  <---- 초기 사용자 생성시 참조 파일

# vi etc/login.defs

  

  

useradd  로 유저 생성시 생기는 파일

# useradd test

# ls -la /home/test

.bash_logout

.bahs_profile

.bashrc

-------------------------

어떠한 문제로 파일이 삭제됐을 경우

# /etc/skel/ <--------- 사용자 셀 환경설정 파일

.bash_logout

.bash_profile

.bashrc

--------------------------

skel 의 파일을 cp 명령어를 통해 삭제된 유저 홈 디렉토리로 옮겨준다

옮길시 숨김파일이라 하나하나 옮겨줘야 한다

# cp /etc/skel/.bash_logout /home/test

# cp /etc/skel/.bash_profile /home/test

# cp /etc/skel/.bashrc /home/test

---------------------------

이런식으로 옮겨주고 로그인해보면 다시 로그인이 가능하다