[1,2교시 - 데이터베이스 보안 구축]
/ 데이터베이스 취약점 분석
- 모의 해킹을 실시한다.
> 데이터베이스 서비스 프로세스의 여부 점검
> 데이터베이스의 패스워드를 브루트포스, 딕셔너리 어택 등 패스워드 크래킹 기법을 통해 안전하지 못한 데이터베이스 패스워드를 추출여부 점검
> 버퍼 오버플로어 공격에 대한 데이터베이스 서비스 오동작 여부 점검
> DoS공격에 대한 데이터베이스 다운이나 서비스 불가 여부 점검
- 내부 보안감사를 실시한다.
> 패스워드를 포함하는 데이터베이스 사용자 계정 정보
> 모든 프로파일과 각 프로파일의 지원 정보
> 데이터베이스 사용자의 다른 역활에 부여된 역활 정보
> 데이터베이스 내의 모든 역활에 대한 상세 정보
> 데이터베이스 사용자의 다른 역활에 대한 상세 정보
> 데이터베이스 사용자의 다른 역활에 부여된 시스템 역활 정보
> 데이터베이스 사용자에게 부여된 시스템 권한 정보
> 데이터베이스 프로세스와 세션 정보
/ 데이터베이스 취약점 체크리스트를 점검한다.
/ 오라클 현재 접속한 SESSION 정보 조회
select sid, serial# from v$session where audsid = sys_context('USERENV','SESSIONID');
/ 시스템 리소스 사용현황 조회
select * from v$resource_limit where
resource_name in ('processes','sessions','transactions');
/ 현재 실행중인 세션이 날리는 쿼리를 조회
SELECT
a.sid, -- SID
a.serial#, -- 시리얼번호
a.status, -- 상태정보
a.process, -- 프로세스정보
a.username, -- 유저
a.osuser, -- 접속자의 OS 사용자 정보
b.sql_text, -- sql
c.program -- 접속 프로그램
FROM
v$session a,
v$sqlarea b,
v$process c
WHERE
a.sql_hash_value=b.hash_value
AND a.sql_address=b.address
AND a.paddr=c.addr
AND a.status='ACTIVE';
[3,4,5교시 - 시스템 보안 구축]
오늘은 rsyslog 복습 실습을 진행했다.
/ bandit 풀기 메모(bandit5)
- find 경로 -size +숫자
- find 경로 -size 숫자
- find 경로 -size -숫자
- find 경로 -size 1033c : bytes로 검색
- find 경로 -size 1033b : 블록
- find 경로 -size 1033w : 워드
- find 경로 -size 1033k : 키로바이트
- find 경로 -size 1033M : 메가바이트
- find 경로 -size 1033G : 기가바이트
'정보보안학원 > 과정평가형 일지' 카테고리의 다른 글
| 43일차 - 데이터베이스 보안 구축, 시스템 보안 운영 (0) | 2022.06.21 |
|---|---|
| 42일차 - 데이터베이스 보안 구축, 시스템 보안 구축 (0) | 2022.06.20 |
| 40일차 - 데이터베이스 보안 구축, 시스템 보안 구축 (0) | 2022.06.15 |
| 39일차 - 데이터베이스 보안 구축, 시스템 보안 운영 (0) | 2022.06.14 |
| 38일차 - 데이터베이스 구축 보안, 시스템 보안 운영 (0) | 2022.06.13 |