🛡️ 정보보안기사 요약: 시스템 보안 (1-2)
리눅스 파일 구조 심화, PAM 인증, 로그 분석 및 인증 기술 핵심 요약
✅ 1. 리눅스 파일 구조 및 권한 심화
리눅스 서버 보안의 핵심은 계정 파일 관리와 특수 권한에 대한 이해입니다.
📌 암기 필수 포인트
- ✔️ /etc/shadow: 패스워드 해시 저장 (권한 400 이하 권장)
- ✔️ umask 022: 파일 644, 디렉터리 755 생성 설정
- ✔️ 특수 권한: SUID(4000), SGID(2000), Sticky Bit(1000)
✅ 2. PAM 인증 및 리눅스 로그 분석
인증 모듈인 PAM과 침해 사고 분석을 위한 로그 파일 매칭은 실기 시험의 단골 문제입니다.
📊 주요 로그 파일 확인 명령어
| 로그 파일 | 내용 | 명령어 |
|---|---|---|
| wtmp | 로그인/아웃 히스토리 | last |
| btmp | 로그인 실패 기록 | lastb |
| acct | 명령어 실행 내역 | lastcomm |
✅ 3. 인증 기술 및 악성코드 심화
생체인증의 오류율 관계와 악성코드의 세부 분류를 명확히 구분해야 합니다.
- 생체인증: FAR(타인수락) vs FRR(본인거부). 두 값이 같아지는 지점이 EER(등오류율)입니다.
- 악성코드: 드로퍼(설치), 백도어(비밀통로), 제로데이(패치 전 공격).
- 보안 관리: ISMS-P 인증 체계와 최소 권한의 원칙 준수.
🚀 상세 원리 및 59문항 풀이 확인하기
지금 보신 내용은 핵심만 추린 50% 요약본입니다. 합격을 위한 PAM 제어 방식 상세표, MAC Time 변경 시점, 생체인증 상관관계 그래프 등 전체 내용은 ITcontainer 메인 블로그에서 확인하세요.
본 콘텐츠는 ITcontainer 정보보안기사 시리즈의 일부입니다.
시스템을 세우면 공부가 단순해집니다. 합격까지 함께하겠습니다.
'정보보안기사' 카테고리의 다른 글
| 정보보안기사 요약: 네트워크 보안 (2-3 완결) (0) | 2026.03.11 |
|---|---|
| 정보보안기사 요약: 네트워크 보안 (2-2) (0) | 2026.03.11 |
| 정보보안기사 요약: 네트워크 보안 (2-1) (0) | 2026.03.11 |
| 정보보안기사 요약: 시스템 보안 (1-3 완결) (0) | 2026.03.11 |
| 정보보안기사 실기 요약: 시스템 보안 (1-1) (0) | 2026.03.11 |