Please enable JavaScript.
Coggle requires JavaScript to display documents.
사이버 공격 및 바이러스2 - Coggle Diagram
사이버 공격 및 바이러스2
-
-
MDM: BYOD 환경, 모바일 기기 보호, MAM, MCM
-
-
-
부적절한 플랫폼 사용, 안전하지 않은 데이터 저장/통신/인증, 불충분한 암호화, 안전하지 않은 권한부여, 클라이언트 코드 품질, 코드 변조, 역공학, 불필요한 기능
리눅스 로그
사용자 접속: wtmp(로그인/로그아웃, 세션지속시간, 시스템 종료/부팅), utmp(현재 로그인한 사용자), btmp(실패한 로그인), lastlog(최근 로그인한 시각과 소스 호스트), secure(원격 로그인 기록)
-
사용자 행위: Acct/pacct(로그인 동안 입력 명령어와 시간), history
시스템: dmesg(부팅 시 출력되는 모든 메시지 기록), message, cron(시스템 정기 작업 로그)
파일 권한
기본 권한: 소유자, 그룹, 기타 사용자 별 설정, 읽기/쓰기/실행
특수 권한: setuid(사용자 소유자 권한), setgid(그룹에 소유자 권한), stickybit(디렉토리 쓰기 가능, 파일 변경/삭제는 소유자만)
권한 표기 방식: 기본 권한(RWX/111/421), 특수 권한(setuid setgid stikybit/1 1 1/4000 2000 1000)
-
Rootkit: 탐지 어렵게 은닉화, 펌웨어, 가상화 계층, 부트로더, 커널, 라이브러리 등 다양한 영역에서 작동
코드 난독화: 악성코드 탐지 어렵게 난독화, 치환, 복잡한 인코딩, 바이너리와 소스 난독화, UPX(전용 패킹 프로그램)
-
-
-
공유 책임 모델
-
PaaS: 인프라 및 운영 환경은 CSP, 응용 프래그램은 고객
IaaS: CSP는 HW, 가상화 인프라 수준 책임, 나머지 고객