You cannot see this page without javascript.

진주성 블로그 방문하기

OS 어플리케이션 보안

2017.11.01 07:29

구피천사 조회 수:133

OS 로그 파일

sulog : SU 명령어와 관련 기록
pact, a.cct : 모든 명령어를 기록
xferlog
.history : 사용자별 명령어를 기록하는 파일 
last log : 최종 로그인 정보를 기록
logging : 로그인 실패 시도 기록
messages : 시스템의 콘솔에서 추력된 boot 메시지등 결과 기록, syslogd 에 의한 메시지 기록
syslog : Application 및 OS의 주요 동작 내역을 기록
utmp : /var/run/utmp 현재 로그인한 사용자의 정보를 기록 : w, who
wtmp : /var/log/wtmp 사용자의 시스템 시작및 종료시간, 로그인, 로그아웃 기간 등을 기록 : last | grep boot
btmp : /var/log/btmp 로그인실패정보, 무작위 공격 실패, lastb

 

  • OTP(One time Password)
비동기 방식 : 질의응답(Challenge-Response)
사용자의 OTP 생성매체와 은행의 OTP 인증 서버 사이에 동기화되는 기준값이 없으며
사용자가 직접 임의의 난수(질의 값)을 OTP 생성매체에 입력하여 OTP를 생성되는 방식
사용자가 은행의 OTP 인증서버로부터 받은 질의 값(Challenge)을 OTP 생성매체에 직접입력하면 응답 값(Response)가 생성
사용자가 직접 OTP 생성매체에 질의 값을 입력해야 하며 응답 값인 OTP가 생성되기 때문에 전자금융 사고 발생 시 명백한 책임소재를
가릴 수 있고 보안성도 높은 방식
직접 질의 값을 확인하여 OTP 생성매체에 입력해야 하므로 은행이 별도의 질의 값을 관리해야 함
동기화 방식
사용자의 OTP 생성매체와 은행의 OTP 인증서버 사이에 동기화 된 기준 값에 따라 OTP가 생성되는 방식
동기화된 기준 값에 따라 시간 동기화(Time Synchronous) 방식과 이벤트 동기화(Event Synchronous)방식으로 분류됨
시간 동기화 방식은 OTP 생성매체가 매 시간 마다 비밀번호를 자동으로 생성하는 형태로 시간을 기준 값으로 하여 OTP 생성매체와 
OTP 인증서버가 동기화 됨
시간을 입력 값으로 동기화 하기 때문에 간편한 장점을 가지지만, 일정 시간동안 은행에 OTP를 전송하지 못하면 다시 새로운 OTP가
생성될 때까지 기다려야 하는 문제점을 가짐
이벤트 동기화 방식은 OTP 생성매체와 인증서버의 동기화 된 인증횟수를 기준값으로 생성, OTP 생성매체에서 생성 된 비밀번호 회수와 인증서버가
생성한 비밀번호 횟수가 자동으로 동기화되기 때문에 시간 동기화의 불편성을 완화함

 

 

번호 제목 날짜 조회 수
80 TCP 프로토콜 Header 구조 2017.11.01 1554
79 TCP 상태전이 2017.11.01 614
78 전자우편 보안 2017.11.01 280
77 부팅(Booting) 과정 2017.11.01 317
76 디지털 컨텐츠 보호 2017.11.01 113
75 윈도우 보안 2017.11.01 186
74 보안솔류션 2017.11.01 218
73 AD(Active Directory) 2017.11.01 18593
72 DNS (Domain Name Service) file 2017.11.01 129
71 포트스켄 2017.11.01 148
70 SSL, IPSEC 2017.11.01 99
69 보안관제 file 2017.11.01 4767
68 VPN 2017.11.01 5138
67 개인정보 2017.11.01 74
66 암호학 2017.11.01 814
진주성 블로그 방문하기
CLOSE