[문제풀이] 데이터 무결성 검사 도구

개념

 

☐ 데이터 무결성 검사 도구의 종류

 

●  Tripwire

- 가장 널리 사용되는 파일 무결성 검사 도구

- 모니터링 에이전트와 중앙 로그 서버로 구성되어 있으며, 파일 시스템의 변경 사항을 탐지하고 보고함

- 설치 과정에서 초기 데이터베이스를 생성하고, 정책 파일을 설정하여 무결성 검사를 수행

- 크래커가 침입하여 시스템에 백도어를 만들어 놓거나 설정 파일을 변경해 놓았을 때 이러한 사실을 알 수 있게 분색해 주는 강력한 도구

- 시스템 파일의 변동 사항을 확인하는 도구

●  AIDE(Advanced Intrusion Detection Environment)

- 오픈 소스 기반의 파일 무결성 검사 도구

- 시스템 파일, 디렉토리, 권한 등을 모니터링 하고 변경 사항을 탐지함

- 설치 후 초기 데이터베이스를 생성하고, 정기적인 검사를 통해 무단 변경을 확인할 수 있음

●  Samhain

- 강력한 파일 무결성 검사 및 침입 탐지 시스템

- 파일, 디렉토리, 레지스트리, 프로세스 등 다양한 객체를 모니터링할 수 있음

- 중앙 집중식 관리 기능을 제공하여 여러 시스템을 효과적으로 관리할 수 있음

●  Claymore

- Tripwire보다 강력한 기능을 제공

- 주로 대규모 시스템에서 사용됨 

●  Slipwire

- 유닉스 호나경에서 사용됨 

●  Fcheck

- Tripwire와 유사한 파일 무결성 검사 도구

- Linux/Unix 계열 시스템에서 사용 가능한 파일 시스템의 무결성을 유지하고 시스템 보안을 강화하는 도구로 시스템의 초기 상태를 데이터베이스로 저장하고, 이후 변화를 비교하여 무결성을 검사함

- 최초 실행 시 시스템의 파일, 디렉토리 정보(체크섬, 크기, 수정 날짜 등)를 데이터베이스에 저장

- 이후 주기적으로 시스템을 검사하여 데이터베이스와 비교, 변경 사항을 탐지함

- 변경 사항이 발견되면 관리자에게 알림을 보내 무단 변경을 방지함

- 설정 파일 (fcheck.cfg)

●  OSSEC(Open Source Security)

- 호스트 기반 침입 감지 시스템

- 파일 시스템 무결성 검사 기능을 포함하여 네트워크와 호스트에서의 다양한 보안 이벤트를 모니터링 

---

 

문제

 

☐ 주제

 

2020년-1회 98번. 크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구는?

 

① trace
② tripwire
③ udpdump
④ cron

정답 : 2
입력 답 : 1

---