System Security Day_002

 

배울 내용: 

VM static ip 주소 설정

Passwd필드설명

Shadow필드설명

패스워드 일시중지 하는법 

 

 

 

 

 

제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.

틀린게 있으면 댓글로 써주시면 고치겠습니다.

 

 

 

먼저 VM 으로 윈도우 10 , 2016, Kali Linux, CentOS7

을 설치 해주고 그뒤에 CentOS7에 ip 정적 주소를 만들것이다

 

 

 

 

cmd 창에서 

 

vi  /etc/sysconfig/network-scripts/ifcfg-ens33 

 

열어서 보면 인터페이스 ens33 에 

BOOTPROTO 를 static으로 설정하고

ONBOOT 를 YES 로 설정

제일 밑에

IPADDR 를 192.168.10.101 로 추가

NETMASK 를 255.255.255.0

GATEWAY 를 192.168.10.2

DNS1 를 8.8.8.8

 

로 IP 주소와 NetMask,게이트웨이 ,도메인 까지 지정해준다

 

 

 

 

 

그리고 esc 를 누르고 :wq 를 입력한뒤 나간다 (저장하고나감)

 

 

 

그리고나서 systemctl stop firewalld (방화벽 종료)

setenforce 0 (보호를 0설정)

systemctl restart network (네트워크 재시작)

한뒤에 

ipconfig로 ip 를 확인하면 바껴있을것이다

 

 

 

 

 

만약에 바껴있지않다면 오타를 넣었거나 네트워크가 안되거나  리부트를 하면될것이다

 

네트워크 연결됬는지는 ping 8.8.8.8 으로하면 

 

 

 

이렇게 되면 잘연결된것이다. 64 bytes 씩 8.8.8.8에 보내고 icmp로 1~5번 까지보냇고

ttl(tim to live) 로 라우터가 몇개 거쳐왔는지 알수있고 time을 그 걸린시간을 말할수있다.

 

 

 

 

 

 

 

 

 

계정 및 및 패스워드 관련 파일

1) /etc/passwd

2)/etc/shadow

3)/etc/group 

4) /etc/login.defs 

이걸 대표적으로 말할수가 있다. 

 

/etc/passwd 로 하면 사용자 정보 저장 파일이다 

/etc/shadow 는 암호화된 패스워드 정보를 저장한 파일이다

/etc/group 은 그룹정보 저장 파일이다

/etc/login.defs 는 최기 계정 생성 시 참조 파일이다.

 

 

 

vi /etc/passwd 를 했을떄

보면 7개의 필드를 보면

[계정명 : 패스워드 : 유저ID : 그룹ID : 설명: 홈디렉터 : 쉘종류 ] 

user6 을 보면

계정명이 6이고

패스워드가 x 는   암호화되서 shadow에 저장되어있음

유저ID는 생성시 1000부터 시작 , root는 0 

그룹도 동일

홈디렉터리의 경로

쉘종류는 bash shell인걸 알수있음 

 

 

 

 

 

 

 

 

vi /etc/shadow를 하면 

 

 

이렇게 되있을건데 

[user6 : $6$E6961Yc0$flICBsAxgSfI1Fjr : 19702 : 0 : 99999 : 7  :  :  : ]

8개의 필드로 되어있음 

 

이걸해석하면 

[계정명 : 패스워드 : 변경된이후에 날짜 : 최소변경일 : 최대유효기간  :만료경료일 : 비활성화기간 : 계정만료일 : ]

 

비어있는것들은 login.defs 에서 변경할수있도록 만들어진것. 

 

 

 

패스워드는  512bytes 로되어있는데 좀더 자세히 보면

$ 모양이 3개가 있는걸 볼수있다

4달라도 아닌 3달라 ㄷㄷ 

$$$

 $6 -> Hash Type 암호알고리즘 종류

$E6961Yc0 -> Salt 솔트값

$flICBsAxgSfI1Fjr  -> 비밀번호입력값+ Salt 섞은것(password)

이렇게 3개구간으로 나눔

 

 

[해시 함수의 특성]

1)임의 길이의 메세지를 동일한 깊이의 출력값

2) 입력값이 1비트만 달라져도 결과값은 완전히 달라짐

3) 동일한 입력값은 동일한 출력값 출력 

 

 

(Salt 값은 임의의 메세지값을 동일의 출력값을 나타내고

동일의 입력값또한 동일한 출력값을 나타냄

(그냥 간단하게 비밀번호모르게 salt라는것과 섞음 ) ) 

 

 

 

[Algorithm_id] 알고리즘은 이렇게된다

$1 : MD5

$2: Blowfish

$3 : SHA-256

$4 : SHA-512

-MD5(128), SHA-1(160), SHA-2(SHA-224,256,384,512)

 SHA2 종류 이거 시험에 나오기 딱좋다는데 아마 기억하는게 나을듯하다

512은 알고있으니 그걸 반으로 쪼갠 256 그리고 224 384 

 

 

참고로 "!!" 라는게 패스워드 필드에 있으면 패스워드가 잠긴 것 

 

 

 

 

 

 

 

패스워드 일시사용 중시

1) 명령어 로 중지 

 

 

#passwd [옵션] [계정명]

<옵션>

-l : 중지

-u : 해제 

-S : 패스워드 설정 상태 확인

 

해보면 이렇다

 

 

 

 

2) 셸 로 중지

/etc/passwd 에서 바꿀수있다. 

 

        user1:x:1001:1001::/home/user1:/bin/bash->  이게 기본 

방법1:   user1:x:1001:1001::/home/user1:/bin/false -> 제한
      방법2 :    user1:x:1001:1001::/home/user1:/sbin/nologin -> 로그인 못하게함 (sbin)

 

방법2개중 1개로 1개를 선택해서 차단해주면 된다.