인터넷 보안 전문가 2급 실기 기출 (2)

어제는 인터넷 보안 전문가 2급 실기의 문제유형을 알아보고 기출문제 3개에 대한 풀이와 답을 정리했다.

오늘도 마저 이어가보겠다.

 

 

4. 주어진 Linux 시스템의 FTP 서버 접근 실패 시 접근을 차단시키려고 한다. “/etc/ftpaccess” 파일을 이용하여, ‘3’회 접근 실패 시 차단시키는 “설정과정”을 답안란에 기술하시오.

 

답 : vi /etc/ftpaccess 명령어를 사용하여 loginfails 5 → loginfails 3 으로 수정한다.

 

※ /etc/ftpaccess - FTP 제어파일 ※ 

: ftpd의 핵심 설정 파일 → 지시문을 통해 ftpd의 동작 방법 제어

 

 

 

5. 주어진 Linux 시스템의 root 계정에 대한 자동 로그아웃 시간을 “50초”로 설정하려고 한다. “설정과정”을 답안란에 기술하시오.

 

답 : vi /etc/profile → TMOUT=50 으로 입력하여 자동 로그아웃 시간을 50초로 설정

* TMOUT 필드가 없다면? 새로운 줄에 필드를 만든다. *

 

※ /etc/profile - 전체 사용자에 대한 설정 파일 ※ 

: 개별 사용자는 각 사용자의 home directory에 있는 profile 파일에서 설정 가능

 

 

 

6. TCP Wrapper는 Localhost로 들어오는 인터넷 서비스에 대한 요청(Request)을 관찰하고 필터링 할 수 있다. 주어진 Linux 시스템을 이용하여 SSH 데몬(sshd)으로 접근하는 모든 호스트(Host)에 대해서만 요청을 허락하도록 “/etc/hosts.allow”와 “/etc/hosts.deny” 설정과정을 답안란에 기술하시오.

 

답 :

vi /etc/hosts.allow → in.sshd:ALL 값 작성 후 저장 (sshd에 대한 요청 허락)

vi /etc/hosts.deny → ALL:ALL 값 작성 후 저장 (sshd에 대한 요청을 제외한 모든 요청을 차단)

 

▶ hosts.allow 파일을 hosts.deny 파일보다 먼저 확인하기 때문에 hosts.deny파일에 ALL:ALL을 작성했어도 sshd에 대한 요청을 허락한다.

 

※ hosts.allow / hosts.deny ※

: 특정한 클라이언트에게만 서비스를 허용하거나 차단하는 역할 수행

 

 

 

.

.

.

.

.

.

 

♠ 2026.04.21 / D-274 ♠

 

어제 14시간 30분동안 당직근무서고 오늘 생활관에서 잤어야하는데 뭐 한다고 잠을 자질 못했다. 그래서 지금 매우매우 피곤하다. 오늘 공부는 일단 여기까지 하고 내일 또 열심히 해보겠다. 

 

아 맞다 그리고 오늘 군생활 50% 지났다.