| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Volatility
- Docker
- igoat
- Strings
- ctf
- logstash
- SQL Injection
- foremost
- 안드로이드
- elasticsearch
- Reflected XSS
- MFT
- Openstack
- XSS
- frida
- Suninatas
- 2018
- kibana
- base64
- CTF-d
- 파이썬
- NTFS
- lord of sql injection
- diva
- otter
- vulnhub
- 인시큐어뱅크
- InsecureBank
- beebox
- ESXi
- Today
- Total
목록Openstack (10)
Information Security
OT-02. Identity 설정파일 접근권한 설정
설정 파일들에는 구성 요소의 원활한 기능을 수행하는데 필요한 중요한 매개변수와 정보가 들어있다. 권한이 없는 사용자가 의도적으로 또는 실수로 매개변수나 파일 자체를 수정하거나 삭제하면 심각한 가용성 문제로 인해 다른 사용자에게 서비스가 거부될 수 있다. 따라서 설정 파일들에 엄격한 접근권한을 설정해야 한다. 양호 : Identity 설정 파일의 퍼미션이 640 또는 그보다 엄격하게 설정되어 있는 경우 취약 : Identity 설정 파일의 퍼미션이 최소 640으로 설정되어 있지 않은 경우 ▶ Identity 설정파일의 퍼미션을 확인 # ll /etc/keystone/keystone.conf # ll /etc/keystone/keystone-paste.ini # ll /etc/keystone/policy.j..
OT-01. Identity 설정파일 소유권 설정
설정 파일들에는 구성 요소의 원활한 기능을 수행하는데 필요한 중요한 매개변수와 정보가 들어있다. 권한이 없는 사용자가 의도적으로 또는 실수로 매개변수나 파일 자체를 수정하거나 삭제하면 심각한 가용성 문제로 인해 다른 사용자에게 서비스가 거부 될 수 있다. 따라서 중요한 설정 파일들의 소유자 및 소유그룹은 해당 구성요소 소유자로 설정해야 한다. 양호 : Identity 설정 파일의 소유자 및 소유그룹이 keystone으로 설정되어 있는 경우 취약 : Identity 설정 파일의 소유자 및 소유그룹이 keystone이 아닌 다른 소유자 또는 소유그룹으로 설정되어 있는 경우 ▶ Identity 설정파일의 소유자 소유그룹이 keystone/keystone로 출력되는지 확인 # ll /etc/keystone/ke..