현상: May 19 12:37:37 baropam sshd(pam_baro_auth)[1416]: Failed to acl file read "(null)" 원인: acl file 존재여부 및 파일 permission 문제로 발생 조치: 빈 acl 파일을 .baro_acl 파일을 444 권한으로 생성함.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Invalid verification code       Can not make/remove entry for session. 원인: 서버의 시스템 시간이 맞지 않아서 발생. 조치: date 명령어로 서버의 시스템 시간이 맞는지 확인하여 틀리면 시간을 맞춰져야 함.       1. date 명령어 서버의 시스템 시간을 변경(임시 방편)       2. ntp가 설정되어 있는지 확인하여 설정되어 있으면 ntp 시간을 설정하는 주기를 줄여 주어야 하며, 설정되어 있지 않으면 ntp를 설정해야 함.

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: Invalid RATE_LIMIT option. Check .baro_auth 원인: Secret file인 .baro_auth 파일의 내용 중 RATE_LIMIT 설정값이 잘못 설정되어 있는 경우 발생. 조치: 제한 횟수(1 제한 시간(1 의 설정 값을 확인.

현상: Apr  3 13:06:13 kdn sshd[3577]: PAM unable to dlopen(/usr/baropam/pam_baro_auth.so): /usr/baropam/pam_baro_auth.so: cannot open shared object file: No such file or directory        Apr  3 13:06:13 kdn sshd[3577]: PAM adding faulty module: /usr/baropam/pam_baro_auth.so 원인: 1. /usr/baropam/pam_baro_auth.so 파일이 존재하지 않아서 발생.        2. 설치된 pam_baro_auth.so 모듈이 OS 버젼과 맞지 않아서 발생. 조치: 1. BaroPAM 모듈 ..

최근 사이버 범죄는 Gateway(+Proxy) 방식의 중앙 집중식 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중식 시스템에 침투하여 서버접근제어, 계정관리, SSO, 가상화, 클라우드, 백신관리, 문서중앙화관리 등의 시스템을 장악한다. 정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다. 이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다. 중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자/시스템/계정정보가 유출되고 큰 문제가 발생할 수 있다. 중앙 집중식 시스템에 장애가 발생하면 전체 ..

모든 아이덴티티 공격의 99%가 비밀번호와 관련이 있는 공격이라고 한다. 즉 현재로서는 비밀번호 공격이 곧 아이덴티티 공격이라는 의미가 된다.비밀번호를 온갖 플랫폼에 살포하여 로그인하는 비밀번호 스프레이 공격이라든지, 풀릴 때까지 암호를 대입하는 무작위 대입 공격이라든지, 디폴트 비밀번호나 사용자들이 가장 많이 사용하는 비밀번호를 알아내 대입하는 공격 등이 바로 비밀번호 관련 공격이라고 할 수 있다."비밀번호를 대체하자!" 특히 다중 인증(MFA, Multi-Factor Authentication) 시스템이 비밀번호 관련 공격들을 어렵게 만들고 있다. 신원을 노리는 공격이 99% 비밀번호와 관련이 있는 지금과 같은 상황에서 다중 인증(MFA)처럼 공격자들을 곤란하게 만드는 게 없다. 비밀번호를 애써 풀..

美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주기 의무규정 없어" 세계 각국이 참조하는 미국의 비밀번호(패스워드) 지침에 '사용자에게 특수문자 등을 혼용하도록 강요하거나 주기적으로 비밀번호를 변경하도록 요구하지 말라'는 금지조항이 담길 전망이다. 가장 많이 사용하는 비밀번호는 다음과 같다. Password-1234 / Br0nc0$2012 / Password123$ / Password1234 / Summ3rSun2020! / 0rlando_0000 / Password1234! / ChangeIt123 / 1234password$ / ChangeItN0w! / admin / 12345 /..

서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식, Agent 방식, LKM(Loadable Kernel Module) 방식, PAM(Pluggable Authentication Module) 방식 등이 있다. 정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를..

BaroPAM 솔루션은 정보자산의 보안을 강화하기 위한 다계층 인증(Multi-layer authentication) 솔루션이기 때문에 적용처는 공개하지 않음.(2025-05-16 현재)◈공공기관 중앙부처: 41개 기관 지자체: 15개 기관 준정부기관: 60개 기관 기타공공기관: 45개 기관 공기업: 28개 기관 지방공기업: 36개 기관 ◈금융.보험: 84개 기업 ◈일반.제조: 59개 기업◈토목.건설: 1개 기업 ◈항만.물류.유통: 2개 기업 ◈의료.제약: 5개 기업 ◈교육: 9개 교육 기관 ◈해외: 5개 기업

"랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제!" 랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다. 이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다. 랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투하는데, 침해 사고의 80~90%가 원격 접속과 관련된 문제다.랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할 수 있다. 랜섬웨어 공격을 방지하기 위한 기술과 전략이 중요한데, 무엇보다도 원격 접속을 차단하기 위해서는 반드시 2차 인증(추가 인증) 적용이 필요하다. 그 중에서도..