운영체제보안
-
Kernel / user mode, kernel mode운영체제보안 2024. 10. 14. 21:46
운영체제하드웨어 자원을 관리하고 프로그램에게 서비스를 제공하는 시스템 소프트웨어프로세스 관리, 인터럽트, 메모리 관리, 파일 시스템, 디바이스 드라이버, 네트워킹, 보안, I/O ------유저------표준 유틸리티 프로그램------(쉘, 에디터, 컴파일러 등)------표준 라이브러리-------(open, close, read, write, fork 등)--------리눅스 OS------(프로세스 관리, 메모리 관리, 파일 시스템, I/O 등)-------하드웨어----------------(CPU, 메모리, 디스크, 터미널 등) ---------------- UtilitiesShell: 커맨드 인터프리터커맨드, 툴 ..cat, chmod, cp, cut, grep, head, ls, make,..
-
리눅스 매뉴얼, 커맨드운영체제보안 2024. 10. 14. 20:16
매뉴얼 관련 키워드 1장 - 명령어passwd, ls -l, ps, ipcs, mknod, fdisk, sh, bash, strings, size, file, gdb, chmod, chown, find, ln, suldd: 실행 파일이나 공유 오브젝트의 디펜던시 보기tee: 표준 입력으로부터 받은 데이터를 화면에 출력하는 동시에 파일에도 저장할 수 있도록 함readelf: 실행 파일 읽겠다는 거objdump: 오브젝트 파일로부터 정보 보기nm: 오브젝트 파일의 정보 보기** 오브젝트 파일 - 컴파일되긴 했는데 링킹 안됨 2장 - 시스템 콜execve(), fork(), read(), write(), ioctl() 3장 - 라이브러리 함수system(), gets(), fread(), printf(), s..
-
User Authentication운영체제보안 2024. 10. 14. 18:15
전형적인 인증 도구- user knows - 패스워드- user has - ID card, 여권, 주민등록증- user is or does - 지문, 손바닥 멀티 팩터 인증- 공항에서 여권 확인하고 손바닥 확인하고.. user knows- 일반적이고 예측되기 쉬움- 옛날엔 평문으로 저장되었는데 이제 해싱되어서 저장됨관련 파일.. /etc/passwd, /etc/shadow, /etc/group #/etc/passwdUsername:x:uid:gid:Description:HomeDirectory:/bin/bashx 는 /etc/shadow에 해싱된 비밀번호가 있다는 의미 # /etc/shadowuser:$idofAlgorithm$salt$해싱된패스워드:18556:0:99999:7:::id1 - MD52a ..
-
Running Command with Privilege운영체제보안 2024. 10. 12. 22:39
권한이 정상적으로 상승하는 경우1. set-uid program2. sudo3. POSIX capabilities *(Portable Operating System InterFace for Unix)* POSIX capabilities루트한테 권한이 너무 많으니 권한을 캐이퍼빌리티로 쪼갬getcap / setcapSetUID / SetGID퍼미션에서 실제로 사용되는 비트는 12개s 두개랑 스티키 비트 passwd 명령-rwsr-xr-x 1 root root ..누구나 명령 실행이 가능하지만 setuid 비트가 켜져 있어서 실행 중에는 권한이 오너의 것으로 상승됨passwd의 오너는 루트이니 루트의 권한으로 실행됨그 잠깐의 실행 중에는 일반 사용자의 uid가 0으로 바뀜* 정확히는 euid가 바뀜 -rws..
-
File permissions운영체제보안 2024. 10. 12. 19:44
전통적인 퍼미션 모델파일r: 볼 수 있음w: 쓸 수 있음x: 실행할 수 있음디렉토리r: 디렉토리의 내용 리스트를 볼 수 있음w: 새 파일과 서브디렉토리를 생성할 수 있음x: 해당 디렉토리로 들어갈 수 있음 - rwx rwx rwx 1 owner groupOwner 1802 Feb 6 11:39 fileName파일타입/액세스권한/링크수rwx => 7 ... 777rwx 세 개라 9비트 쓸 것 같지만12비트 씀. 왜냐 => setuid, gid랑 sticky bit의 존재umask새 파일의 디폴트 퍼미션을 결정예시: umask가 0002 => 이 값을 생성 시 부여되는 권한에서 뺌일단 기본적으로는 권한이 0666임 (rw-rw-rw- .. 실행 안되는 파일이 기본적이니까)umask가 0022이면 0644 됨..
-
리눅스 보안 introduction운영체제보안 2024. 10. 12. 17:43
리눅스 매뉴얼 페이지SectionDescription1실행 파일, 쉘 명령어2시스템 콜3라이브러리 함수4특수 파일 (주로 /dev 의 장치 파일이나 특수파일)5파일 형식과 규칙 (구성 등.. /etc/passwd)6게임7기타 (매크로 매키지 및 규칙)8시스템 관리 명령어 (루트가 쓰는 거)9커널 루틴 (비표준)6번의 게임은 진짜 게임 말하는 건데 옛날에는 텍스트 기반 게임이 유닉스 초기에 있었다고 함 퀴즈무슨 차이인가1번은 실행 파일에 사용법.. /usr/bin/passwd2번은 파일 형식을 .. /etc/passwd 파일 구조 및 형식 정보 fork(), system(), execve() .. 이런 애들은 2번 매뉴얼을 사용해야 함 * uname -a : 모든 시스템 정보 출력리눅스 디렉토리 구조/ ..
-
Trusted OS운영체제보안 2024. 10. 12. 16:12
운영체제 보안은 운영체제의 무결성, 기밀성, 가용성을 보장하는 과정- 운영체제는 위협, 바이러스, 웜, 악성 소프트웨어, 원격해커의 침입으로부터 보호하기 위해 사용되는 특정 단계 또는 조치- 운영체제가 침해될 경우 도난, 편집, 삭제될 수 있는 컴퓨터 자산을 보호하기 위한 모든 예방적 통제 기법을 포함 시큐리티 커널TCB(Trusted Computing Base)의 레퍼런스 모니터 개념을 구현하는 하드웨어, 펌웨어 및 소프트웨어 요소를 의미모든 접근을 중재해야 하며, 수정으로부터 보호되어야 하고, 정확하게 검증 가능해야 함 레퍼런스 모니터주체들이 임의의 자원에 접근할 때마다 정상적인 접근인지 모니터링이를 위해선 하드웨어적인 도움 또는 펌웨어가 필요ARM에서는 트러스트존, 삼성 폰에서는 녹스.. 모든 접근..
-
Threats and Security Issues related to OS운영체제보안 2024. 10. 12. 15:47
커넥티드 카=> 네트워크를 통해서 공격이 가능V2V .. 자동차들 간 정보 교환V2I .. 신호등, 톨게이트 Key Fob 해킹키 가지고 가까이만 가도 문이 열리는데 이 구조를 해킹 ccOS (conneted car operating system)엔비디아와 현대 협업, 4가지 목적1. 고성능 컴퓨팅2. 인텔리전트 컴퓨팅 (자율 주행을 위해 AI 필수)3. 심리스(Seamless) 컴퓨팅 (공격이나 사고가 나도 중단되면 안됨)4. 시큐어 컴퓨팅 (차량 내부 및 외부 네트워크를 모니터링하고, 차량 안전과 관련된 데이터를 격리하여 시스템을 보호)