시스템 보안 정리

- /etc/passwd

[https://webdir.tistory.com/129]

 

- csrss.exe: Client Server Runtime Process, 프로그램 실행 시 다중실행 되도록 처리하기 위한 쓰레드를 생성/삭제

이 파일명으로 악성코드를 만들기도 함. c:\windows\system32\ 폴더가 정상 위치

[https://lovepw.tistory.com/1261]

- svchost.exe: 서비스를 관할하기 위한 프로세스

[https://m.blog.naver.com/gungrave/120102049319]

[https://ko.wikipedia.org/wiki/Svchost.exe]

- lsass.exe: Local Security Authority Subsytem Service, 로컬 보안 하위 인증 시스템 서비스, 유저 검사 서비스, 비밀번호 변경 관리, 원도 시스템의 보안 정책을 강화하는 프로세스

[https://gbworld.tistory.com/1424]

- smss.exe: Session Manager SubSystem, Windows의 모든 사용자 세션 시작을 관리하는 파일

[https://ko.nex-software.com/what-is-smss-exe]

[https://onna.kr/270]

 

- S/MIME: 응용 계층에서 보안을 제공하는 가장 대표적인 시스템

 - 메시지 기밀성암호화 Triple-DES, RC2/40bit
 - 메시지 무결성해시함수 SHA-1, MD5
 - 사용자 인증 공개키 인증 x.509 v3인증서
- 부인방지 전자 서명 DSS, RSA

[https://m.blog.naver.com/wnrjsxo/221166999766]

 

- PGP (Pretty Good Privacy)

- PEM (Privacy Enhanced Mail)

[https://m.blog.naver.com/bycho211/221520161097]

 

-httpd.conf

[https://webdir.tistory.com/178]

[https://araikuma.tistory.com/775]

 

- PAM (Linux Pluggable Authentication Modules): 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공

[https://ko.wikipedia.org/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_PAM]

 

- MBR: Master Boot Record

- BIOS

- POST: Power On Self-Test

- CMOS: Complementary Metal-Oxide Semiconductor

[http://forensic-proof.com/archives/178]

[https://k02174.tistory.com/11]

 

- DDL: Data Definition Language, 데이터 정의어, CREATE, ALTER, DROP, TRUNCATE

- DML: Data Manipulation Language, 데이터 조작어, SELETE, INSERT, UPDATE, DELETE

- DCL: Data Control Language, 데이터 제어어, GRANT, REVOKE, COMMIT, ROLLBACK, 

[https://server-talk.tistory.com/159]

 

- FTP client 명령어

 - lcd: 로컬 호스트의 디렉토리 변경

 - more

 - hash

 - bin: 바이너리 모드로 전환, 기본이 ascii 모드

[https://reference-m1.tistory.com/263]

[https://sybd.tistory.com/4]

 

- WEP

- WPA

[https://johyungen.tistory.com/41]