반응형
리눅스에서는 보안을 위한 다양한 도구들이 존재한다.
하나하나 소개를 해보는 포스팅을 작성해볼것이다.
- nmap
- 네트워크 담지 도구 및 보안 스캐너로 시스템의 서비스중인 포트를 스캔하여 관련 정보를 출력해준다.
서버에 불필요하게 작동하고 있는 서비스 포트를 확인할수 있다.
- 네트워크 담지 도구 및 보안 스캐너로 시스템의 서비스중인 포트를 스캔하여 관련 정보를 출력해준다.
- tcpdump
- 사용하는 네트워크 트래픽 모니터링 도구로서 특정한 조건식을 설정하여 네트워크 인터페이스를 거치는 패킷들의 헤더 정보를 출력할수 있다.
- tripwire
- 파일의 변조 여부를 검사하는 도구로서 모든 파일들에 대한 데이터베이스를 만들어 이 정보를 통해 파일들의 변조 여부를 검사하는데, 무결성 검사 도구라고도 한다.
- nessus
- 서버의 보안 취약점을 검사해주는 도구로서 문제가 되는 서비스에 대해 정보를 알려주고, 관련 사이트나 대처 방안 등을 제시해 주는 프로그램이다.
- GnuPC(GNU Privacy Guard)
- 공개키와 비밀키를 생성하여 암호화 하는 기법인 openPGP를 공개 버전으로 구현한 것으로 데이터의 암호화와 디지털 서명 생성 등에 사용된다.
- John The Ripper
- Solar Desiner가 개발한 유닉스 계열 패스워드 크랙도구로 시작했지만, 현재는 유닉스 계열 이외에도 Window, DOS, BeOS, OpenVMS등 다양한 운영체제를 지원한다.
기본적인 원리는 암호로 사용될 만한 목록이 들어있는 텍스트 형태의 사전 파일을 이용해서 일일이 대입한 후 암호화된 패스워드가 들어있는 /etc/shadow와 비교해서 사용자의 패스워드를 알아내는 방식이다.
- Solar Desiner가 개발한 유닉스 계열 패스워드 크랙도구로 시작했지만, 현재는 유닉스 계열 이외에도 Window, DOS, BeOS, OpenVMS등 다양한 운영체제를 지원한다.
반응형
'IT > Linux' 카테고리의 다른 글
| 리눅스에서 man (33) | 2022.06.11 |
|---|---|
| 리눅스에서의 인증 (47) | 2022.06.10 |
| 리눅스에서 관리자 권한(sudo) (37) | 2022.06.08 |
| 리눅스에서 SSH란? (45) | 2022.06.07 |
| 리눅스에서 시스템 보안 및 관리 2 (42) | 2022.06.06 |
댓글