기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)
홈태그방명록
  • [Tech] ICT 인프라 7
    • AWS 클라우드 0
    • 서버 4
    • 트러블슈팅 3
  • [Tech] 정보보안 24
    • 취약점 분석평가 5
    • 보안진단, 모의해킹 12
    • 자료, 논문, 동향 3
    • 소소한 코드 몇 줄 4
  • [Tech] 국가기술자격증 48
    • 정보관리기술사 2
    • 정보보안기사 46
  • [Tech] War Game 24
    • XSS Challenges 12
    • Lord of SQL Injection 11
    • DVWA 1
  • [DailyLife] 취미 19
    • 여행 4
    • 맛집 13
    • 요리 2
  • [DailyLife] 경험 3
    • 사고 1
    • 행사 2

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

setUID 백도어

  • [정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 15번 SetUid, SetGid, StickyBit특수권한

    2020.08.16 by tech-dailylife

[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 15번 SetUid, SetGid, StickyBit특수권한

- 특수권한 SetUID : 소유자 권한으로 실행 SetGID : 소유그룹 권한으로 실행 Sticky Bit : 특정 디렉토리 누구나 사용할 수 있도록 공유모드 4755 는 rwsr-xr-x (chmod u+s test) 2755 는 rwxr-sr-x (chmod g+s test) 1755 는 rwxr-xr-t (chmod o+t test) (참고) 각각의 실행권한이 없을 때는 대문자로 특수권한 표시됨 - SetUID 백도어 - 추가 설명 setuid나 setgid가 불필요하게 있으면 취약 -> SetUID 및 SetGID 파일 권한 조정 필요 1. find / -user root -perm +4000 -print => SetUID 권한 파일 찾기 2. chmod 100 /bin/ping /bin/pin..

[Tech] 국가기술자격증/정보보안기사 2020. 8. 16. 01:13

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.