유닉스 시스템 보안
페이지 정보
작성일 22-12-17 08:22본문
Download : 유닉스 시스템 보안.hwp
2) 무결성 검사
Tripwire는 tw.config 의 설정대로 새롭게 작성된 데이터베이스와 Secure Media로부터 읽어온 데이터베이스를 비교하여 무결성을 점검한 뒤 ignored-masks를 적용하여 보안관리자에게 파일들의 무결성에 관한 보고서를 작성해 준다
·설치
ftp://coast.cs.purdue.edu/pub/COAST/Tripwire/tripwire-1.2.tar.z 에서 다운 받는다.
1. tripwire-1.2/configs에 있는 conf-.h들 중에서 시스템의 OS와 가장 근접한 것을 고른다. 작성된 데이터베이스는 Secure media (CD-rom, Floppy Disk) 등에 따로 보관하여 데이터베이스의 변조를 원천적으로 차단한다. 다음은 Solaris 2.4에서의 예를 보인 것이다.
예) Solaris 2.4 : conf-svr4.h, IRIX 5.3 : conf-irix4.h
2. tripwire-1.2/include/config.h의 20번째 줄을 위에서 선택한 파일에 맞게 수정한다. 설치 가능한 Operating System로는 SunOS 4.1.x, Solaris 2.x, IRIX, BSD, OSF/1, UNICOS, Linux, HPUX, Ultrix Osf/1, AIX 등이 있다 자세한 것은 딸려오는 ported 파일을 참조한다.
·작동 원리
1) 백업
tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 環境(환경)을 설정한 후, tw.config 설정을 바탕으로 지정된 파일들의 filename, inode attributes, signature information 등의 정보를 바탕으로 데이터베이스를 작성한다.
예) #define CONFIG_PATH “/usr1/user/ms./mc…(drop)
설명
·작동 원리
순서
tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 환경을 설정한 후, ...
,기타,레포트
유닉스 시스템 보안
Download : 유닉스 시스템 보안.hwp( 81 )
1) 백업
·작동 원리1) 백업 tw.config에서 무결성 검사를 원하는 파일을 지정하고 tripwire를 실행하기 위한 환경을 설정한 후, ... , 유닉스 시스템 보안기타레포트 ,
레포트/기타
다.
예) #include “../configs/conf-svr4.h`
3. 106번째 줄에서 configuration 파일을 둘 위치를 定義(정의)한다.