유닉스 시스템 보안
페이지 정보
작성일 22-10-27 23:03
본문
Download : 유닉스 시스템 보안.hwp
·작동 원리1) 백업 tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 환경을 설정한 후, ... , 유닉스 시스템 보안기타레포트 ,
유닉스 시스템 보안
,기타,레포트
Download : 유닉스 시스템 보안.hwp( 49 )
·작동 원리
1) 백업
tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 環境을 설정한 후, tw.config 설정을 바탕으로 지정된 파일들의 filename, inode attributes, signature information 등의 정보를 바탕으로 데이터베이스를 작성한다.
예) Solaris 2.4 : conf-svr4.h, IRIX 5.3 : conf-irix4.h
2. tripwire-1.2/include/config.h의 20번째 줄을 위에서 선택한 파일에 맞게 수정한다. 다음은 Solaris 2.4에서의 예를 보인 것이다.
예) #include “../configs/conf-svr4.h`
3. 106번째 줄에서 configuration 파일을 둘 위치를 정이한다. 작성된 데이터베이스는 Secure media (CD-rom, Floppy Disk) 등에 따로 보관하여 데이터베이스의 변조를 원천적으로 차단한다. 설치 가능한 Operating System로는 SunOS 4.1.x, Solaris 2.x, IRIX, BSD, OSF/1, UNICOS, Linux, HPUX, Ultrix Osf/1, AIX 등이 있다 자세한 것은 딸려오는 ported 파일을 참조한다.
2) 무결성 검사
Tripwire는 tw.config 의 설정대로 새롭게 작성된 데이터베이스와 Secure Media로부터 읽어온 데이터베이스를 비교하여 무결성을 점검한 뒤 ignored-masks를 적용하여 보안관리자에게 파일들의 무결성에 관한 보고서를 작성해 준다
·설치
ftp://coast.cs.purdue.edu/pub/COAST/Tripwire/tripwire-1.2.tar.z 에서 다운 받는다.
1. tripwire-1.2/configs에 있는 conf-.h들 중에서 시스템의 OS와 가장 근접한 것을 고른다.
예) #define CONFIG_PATH “/usr1/user/ms./mc…(drop)
·작동 원리
tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 환경을 설정한 후, ...
레포트/기타
설명
순서
1) 백업
다.
