May 2 10:40:29 localhost sshd(pam_baro_sql)[54597]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13)

현상 : May 2 10:42:15 localhost sshd(pam_baro_auth)[54662]: Failed to open tmp secret file "/usr/baropam/.baro_auth~"[Permission denied] May 2 10:40:29 localhost sshd(pam_baro_sql)[54597]: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (13) 원인 : Redhat 계열인 경우 SELINUX를 비활성화하지 않아 보안문제로 막혀서 발생 조치 : "/etc/sysconfig/selinux"에서 SELINUX를 비활성화(SELINUX=enforcing →..

Dec 10 11:27:24 baropam unix_chkpwd[58879]: password check failed for user (baropam)

현상 : Dec 10 11:27:24 baropam sshd(pam_baro_auth)[58877]: Invalid verification code Dec 10 11:27:24 baropam unix_chkpwd[58879]: password check failed for user (baropam) Dec 10 11:27:24 baropam sshd[58877]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2 user=baropam원인 : Interactive mode를 지원하지 않음. 조치 : "/etc/pam.d/sshd" 설정 시 nullok를 ..

javax.naming.NameNotFoundException: Name [jdbc/baromost] is not bound in this Context. Unable to find [jdbc].

현상 : javax.naming.NameNotFoundException: Name [jdbc/baromost] is not bound in this Context. Unable to find [jdbc]. at org.apache.naming.NamingContext.lookup(NamingContext.java:840) at org.apache.naming.NamingContext.lookup(NamingContext.java:172) at cohttp://m.baromost.common.DBConnection.getConnection(DBConnection.java:50) at cohttp://m.baromost.common..

Ubuntu 터미널 안 열리는 오류 발생 시

현상 : Ubuntu 터미널 안 열리는 오류 발생 시 원인 : 조치 : /etc/default/locale 파일에 en_US 대신 en_US.UTF-8 로 설정하고, sudo locale-gen --purge 명령 수행 후 리부팅 터미널이 열리지 않으니 CTRL+ALT+F3을 눌러서 편집 후 다시 GUI로 돌아와야 한다. sudo nano /etc/default/locale 명령어를 입력하면 텍스트 에디터가 열리고, LANG="en_US"라는 행을 LANG="en_US.UTF-8"로 변경하면 된다. 그리고 Ctrl+X를 눌러 에디터를 종료하고, 변경 사항을 저장하라는 메시지가 나오면 'Y'를 입력하여 저장한다 sudo locale-gen --purg..

Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목(Verification code: 또는 Password & Verification code:)을 스킵(Skip)하여 로그인이 안되는 현상 발생

현상 : Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목(Verification code: 또는 Password & Verification code:)을 스킵(Skip)하여 로그인이 안되는 현상 발생 서버 접근제어 솔루션이 적용되어 있는 경우 BaroPAM을 적용 했는데, 로그인 되지 않는 현상 원인 : 서버 접근제어 솔루션에서 /etc/pam.d/sshd 설정한 것 보다 BaroPAM 설정이 앞에 설정하여 발생함 조치 : 다음과 같이 /etc/pam.d/sshd 설정의 순서를 변경하면 됨. 변경 전) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/barop..

No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic)

현상 : No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic) No supported authentication methods available [preauth] 원인 : Interactive mode를 지원하지 않음.(/etc/pam.d/sshd 설정 시 nullok를 설정하지 말고 forward_pass로 설정해야 함) 조치 : "/etc/ssh/sshd_config" 파일에서 "PasswordAuthentication yes"로 변경 후 sshd restart

외부환경은 급변하고 있으나, 우리의 보안의식은 아직 십년 전 수준에 머무르고 있다. 보안 모듈이나 보안 에이전트를 서버에 설치하면 서버에 장애가 발생할 수 있다는 잘못된 인식으로 서버에 설치가 불가능하다는 반발을 넘어서기 어려운 것이 사실이다. 이러한 보안 체계로는 이젠 침해사고를 막을 수 없으며, 보안 체계의 대변화가 필요한 시점이다. 중앙 집중화 방식에서 벗어나 보안의 위험을 분산시키는 탈중앙화 방식의 다계층 인증 체계(Multi-layer authentication system)가 필요한 이유는 다음과 같다. 1. 경계보안에서 제로트러스트 보안으로 보안모델의 변화 2. 공격 표면으로 보안 취약점을 약용한 공격 3. 보안 위험의 최소화하기 위한 보안의 위험 분산 필요 4. 중앙집중식에서 벗어나 탈..

[전자신문] 최근 침해사고는 중앙 집중형 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중형 서버에 침투하여 시스템을 장악하고 정보를 유출해 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다. 이처럼 중앙 집중형 시스템은 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다. 중앙 집중형 시스템은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자·시스템·계정정보가 유출돼 큰 문제가 발생할 수 있다. 중앙 집중형 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 또 중앙 집중형은 '단일 지점 공격'에 의한 시스..

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식 인증 방식이 아닌 각 레이어별로 인증 체계를 적용하여 시스템의 보안 위험을 분산시키는 방어 방식이다. 예를 들어 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각 계층에서 별도의 인증 절차를 거쳐 사용자 접근을 통제함으로써 단일 지점 공격에 대한 취약점을 줄이고 시스템 보안을 강화한다. 다계층 인증 체계의 특징은 다음과 같다. 1. 탈중앙화 중앙 집중식 인증 방식에서 벗어나 각 레이어별로 인증 체계를 적용하여 보안 위험을 분산시킨다. 2. 심층 방어 각 레이어에서 별도의 인증 절차를 거치므로, 하나의 레이어에서 보안이 뚫리더라도 다른 레이어에서 추가적으로 인증을 거쳐 ..

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중화 방식에서 벗어나 탈중화화 방식으로 보안의 위험을 분산시켜 단일 지점 공격으로부터 시스템을 보호하기 위해 각 레이어별로 인증 체계를 적용하는 보안 방식이다. 즉, PC, 서버, 네트워크, 애플리케이션, 저장장치 등 각 단계에서 별도의 인증 절차를 거쳐야 접근 권한을 얻을 수 있다. 1. 다계층 인증 체계의 주요 특징1) 단일 지점 공격 방지한 곳이 공격당하더라도 다른 레이어의 인증 체계가 시스템을 보호하여 전체 시스템의 안전성을 높인다. 2) 더 강력한 보안여러 계층의 인증을 거쳐야 시스템에 접근할 수 있으므로 일반적인 인증 방식보다 보안 수준이 높다. 3) 최소 권한 원칙사용자에게 필요한 최소한의 권한만 ..