시스템

디지털 포렌식(Digital Forensic)에 대하여

디지털 포렌식(Digital Forensic)에 대하여 디지털 포렌식의 역사 ​>미국을 중심으로 컴퓨터 관련 범죄가 법으로 만들어짐저작권, 개인정보보호, 사이버스토킹, 야동 포르노 등을 대처하기 위해 관련 법안 통과 >법 집행 기관을 중심으로 디지털 포렌식 관련 기관을 설립 >국가별로 디지털 포렌식 표준 수립국가기관을 중심으로 디지털 포렌식 정책, 기술연구 >클라우드 기술을 이용하여 증거 수집이 어려워짐빅데이터 기술로 분석이 어려워짐분석 대상의 디지털 기기가 매우 다양해짐안티포렌식 기법의 증가고급 은닉 기법 증가(스테가노 그래피 등등...)관련 법규 제한으로 인해 적용 범위가 제한됨 ​디지털 증거의 정의 ​디지털 데이터(Digital Data)란 컴퓨터, 휴대폰 등의 디지털 기기에 존재하는 모든 데이터를..

Linux PAM, 리눅스 계정정책(PAM) 주요 모듈

Linux PAM, 리눅스 계정정책(PAM) 주요 모듈# PAM의 주요 모듈 # # man pam_permit# man pam_deny명령어를 통해서 해당 모듈의 메뉴얼을 볼 수 있다. - pam_permit과 pam_deny는 모든 모듈 타입(auth, account, password, session)에서 사용 가능 하다. - pam_permit (항상 성공)- pam_deny (항상 실패) ex) auth sufficient pam_permit.so => 항상 성공 ex) auth required pam_permit.so => 성공, 다음 모듈로 넘어감auth requisite pam_deny.so => 실패, 다음 모듈을 수행하지 않고 실패 반환 - pam_time.so..

Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소

Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소 PAM 관련 디렉토리 /etc/pam.d/* : 서비스 인증 설정 파일/lib/security/* : PAM 인증 모듈 (각각의 기능을 지닌 하나의 모듈)/etc/security/* : PAM 인증 모듈의 설정 파일

시스템보안, 윈도우 계정정책 Security Config

윈도우 계정정책 Security Config 윈도우는 정책이 미리 만들어져 있고, 손쉽게 만들수 있으나, 내가 원하는 형태대로 만들기는 힘든 단점이 있다.다시 말해, 미리 만들어진 템플릿대로 몇몇 옵션만 수정해서 사용 가능하다. 제어판 > 관리도구 > 로컬보안정책 > 계정정책 계정정책은 암호정책과 계정잠금 정책으로 나누어 진다. 암호는 복잡성을 만족해야 함 : 사용함으로 바꾸게 되면, 사용자 계정 암호를 복잡하게 설정해야만 한다.최근 암호 기억 : 최근 사용한 암호를 기억해서, 암호를 바꾸게 될 때 이전과 똑같으면 변경 불가능하게 한다.최대 암호 사용 기간 : 암호를 사용할 수 있는 기간을 설정해서, 암호를 주기별로 바꾸게 한다.최소 암호 길이 : 암호를 설정 할 수 있는 최소 길이로, 최소 8자리 이상..