인터넷 보안 전문가 2급 실기 기출 (3)

바로 시작해보겠다. 

 

7. 외부로부터의 ICMP 프로토콜을 사용한 악의적인 공격으로부터 현재의 시스템을 보호하고자 한다. iptables를 사용하여 INPUT 패킷에 대한 모든 ICMP 패킷을 차단하는 설정과정을 답안란에 쓰시오.

 

답 : iptables -A INPUT -p icmp -j DROP 명령어를 통해 차단하고 iptables -L 명령어로 적용된 정책 목록을 확인한다

 

※ iptables ※
: 리눅스 패킷 필터링 도구

 

<옵션> 

-L : 적용되어 있는 정책 목록 출력

-A : 새로운 정책 추가

-p : 프로토콜

-j : 패킷 상태 제어

 

▶ 즉, 위 명령어는 "들어오고 있는 모든 패킷 중 icmp 프로토콜로 들어오는 패킷이 있다면 drop해라" 라는 뜻이다.

 

 

 

8. 주어진 시스템에는 인가되지 않은 리모트 백도어 서비스가 존재한다. 이를 찾아 정답란에 기술하시오.

 

답 : cd /etc/xinetd.d 명령어를 통해 해당 디렉터리에 있는 서비스를 살펴본다.

 

※ /etc/xinetd.d ※

: 리눅스에서 "슈퍼 데몬"에 의해 관리되는 서비스들의 설정 파일이 모여있는 디렉터리

 

Q. 의심되는 파일을 어떻게 찾는가?

A. 아래 차례를 참고

 

1) 이름이 대놓고 수상함 (telnet, ftp 외 / Ex. backdoor, re-shell, ... etc)

2) 파일 내용 확인 

- cat [파일명] → server = [쉘의 경로] 라면 쉘을 실행하는 프로그램이므로 의심.

 

 

 

9. 주어진 시스템을 분석하여 인가되지 않은 백도어 포트를 찾아 넘버를 정답란에 기술하시오.

 

답 : netstat -nat 명령어를 통해 인가되지 않은 포트를 알아볼 수 있음

 

▶ 인가되지 않은 백도어 포트 찾는 법!

1) LISTEN 상태인 포트 먼저 찾기 (grep LISTEN을 쓰는 것도 방법)
2) 알려진 포트(Ex. 22, 80, 443, 3306 등)은 제외

3) 누가봐도 이상한 포트 번호 찾기

4) 백도어는 보통 외부 접속을 위해 0.0.0.0:포트번호 or : : : 포트번호 로 열려있다.

 

● 이게 맞나 싶지만 해보자

 

 

 

10. 주어진 Linux 시스템의 계정에 대한 확인 결과, 암호화 강도가 낮아서 내부 사용자들에게 패스워드를 변경하도록 하였으나, 제대로 이행되지 않고 있어 강제적으로 패스워드를 변경하려고 한다. 아래 제시된 계정 패스워드의 정책 설정 과정을 답안란에 기술하시오. 1.패스워드가 변경 된지 30일이 지나면 무조건 새 패스워드로 바꿔야 함 2.패스워드는 최소한 8자 이상 사용하여야 함

 

답 : vi /etc/login.defs 명령어로 파일 편집

 

1) 패스워드 기한 30일

- PASS_MAX_DAYS 필드 값을 30으로 설정

 

2) 패스워드 길이 8자 이상

- PASS_MIN_LEN 필드 값을 8로 설정

 

 

.

.

.

.

.

 

♠ 2026.04.23 / D-272 ♠

 

요즘 매일 러닝을 5~6km씩 뛰다보니 23시쯤이 되면 잠이 너무 온다. 그래도 어쩌겠나. 78,000원을 이미 지불하고 원서 접수를 했기 때문에 무조건 합격을 해야만 한다.... 또 자격증 따면 휴가도 주니까 일석이조다.

 

요즘 Dreamhack이라는 사이트를 알게되었는데, 사지방에서로 리눅스 환경으로 실습을 해볼 수 있다는게 너무 좋은 것 같다. 앞으로 시간 종종 내서 애용해야겠다. 일단 나는 더이상 못하겠으므로 자러 가겠다.