IEEE 754(unit : bit) size a sign exponent mantissa single 32 1 8 23 double 64 1 11 52 extended 80 1 11 68 1)exponent : 지수 2)mantissa : 가수 -170.625를 IEEE 754로 변환-170.625 = -10101010.101(2) 이다. (이진수로 변환하는법은 앞에 있다.) single (32 bit size) a sign exponent mantissa 1 10000110 01010101010000000000000 위에는 -170.625를 IEEE 754로 변환한것이다. 한눈에 보면 이게 뭐시여 하는 생각이 들것이다. 차근차근 알아보자. -10101010.101 = -1.0101010101 * 2^..
문제 csh를 사용하는 솔라리스 시스템 로그인을 한 상태에서 파일을 새로 생성할때마다 파일모드가 -rw-r-r-- (644)로 된다. 하지만 이 파일모드는 다른 유저가 파일 내용을 열람할 수 있는 취약점이 있기 때문에 좋지 않아서 일일이 생성된 파일에 대해서 chmod명령어를 통하여 -rw------- (600)으로 바꿔줘야만 했다. 이 작업은 번거롭기 때문에 쉘환경변수를 적절히 변경하여 새로 파일을 생성할때마다 default 파일모드가 -rw------- (600)이 되도록 설정하시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며, 쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다. 풀이 umask : 파일이나 디렉토리를 생성할때 권한을 ..
문제 회사의 홈페이지 서버로 사용하기 위한 용도로 Linux시스템을 인스톨 하였다. 하지만, 인스톨하는 과정에서 일부 네트웍서비스가 같이 인스톨되었다. 이중, named 같은 네트웍서비스는 불필요한 것이므로 disable시켜야 된다. 시스템 설정을 변경시켜서 이 서비스가 영구적으로 제공되지 않도록 하시오. (단, 나중에 다시 이 네트웍서비스가 필요하게 될지 확실치 않기 때문에 서비스 관련 파일들을 완전히 삭제해서는 안된다.)풀이 named를 disable시켜야된다. 우선 현재 데몬이 돌아가고 있기 때문에 데몬부터 종료 시키자. #ps -ef root 9024 1 0 12:13:56 pts/3 0:00 /etc/init.d/named start root 9974 1 0 9월 08 ? 0:00 /usr/sb..
문제 Solaris시스템에 업무용 웹서버를 apache로 구축하여 운영중이다. 이 웹서버를 사용할 일이 있는 사람들은 특정업무 관련자 몇명으로 한정되어있다. 그러나 웹서버프로그램이 default로 사용하는 포트번호는 많이 알려져있어서 외부해커들이 집중공격을 할 수 있다. 그런데 이 회사의 네트웍 앞단의 보안장비에서는 8100번 포트에 대한 세밀한 보안필터링이 가능하기 때문에 웹서버의 서비스 포트도 8100번으로 변경하면 통합적인 네트웍보안이 가능하게 된다. apache 웹서버의 서비스포트를 8100으로 영구적으로 변경하시오. 풀이 1. 아파치 kill 2. /etc/services 에서 포트 수정 3. 아파치가 설치되어있는 곳에가서. httpd.conf파일에서 포트 80을 8100으로 수정 4. 아파치 ..
문제 관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다. 다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서 행한 불법작업내역은 아직 확인하지 못하였다. 특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여 지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다. solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는 프로세스를 찾아서 강제종료 시키시오. 풀이
문제 보통 X-termial 을 사용하기 위해서는 xterminal 부팅시 폰트서버로부터 폰트를 다운로드 받아야 한다. 이때 폰트서버는 보통 tftp서비스를 이용하여 다운로드를 허용한다. X 폰트서버로 사용하기 위하여 유닉스 시스템에 tftp서비스를 설치하였다. 그런데 보안을 고려하지 않아서 이 tftp서비스에는 치명적인 결함이 있다. 보안결함을 찾아서 제거하시오. 단 tftp서비스를 중지할수는 없으며, X폰트 파일들은 /tftpboot 디렉토리에 설치되어 있다. 풀이
문제 사용자의 쉘환경변수들은 그 설정값에 따라 때로는 보안상의 문제점을 야기시키기도 한다. 현재의 bash 쉘환경변수 설정을 살펴보고 보안상 문제가 있는 부분을 바로 잡으시오. 단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며, 쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다. 풀이 환경변수를 변경해주면 되는 문제이다. 명령어 env를 사용해서 환경변수를 보면.. #env PATH=./:/usr/bin.... # 이런식으로 되어있는데.. 이분에서 . 의 사용이 잘못되어있다. 명령어를 사용하게 되면 현재 디렉토리부터 파일을 검사하기 때문에 현재 디렉토리에 나쁜프로그램이 있으면 피해가 생길수 있다. 이 부분을 수정해주면되는데.. 환경변수를 수정하기..
문제 보안모니터링 프로그램 secure agent를 컴파일하여 실행파일을 얻었다. 그런데 이 실행파일은 daemon형태로 시스템에서 항상 실행되어야 하는 프로그램이다. 시스템이 부팅시마다 secure agent가 실행될 수 있도록 완전한 부팅 스크립트를 작성하여 적절한 위치에 설치하시오. 현재 secure agent 데몬의 실행파일 경로는 /usr/local/bin/sagentd이며, 설치하고자 하는 시스템은 solaris이다. 풀이 1./etc/rc.d/rc3.d 폴더로이동을 한다. #cd /etc/rc.d/rc3.d 2.S99sagentd파일을 만든다. #vi S99sagentd 3.파일안에 내용 작성 /usr/local/bin/sagentd 4. 아래와 같은 방법으로 작성을 하게 되면, 부팅하지 않..