34일차(3.31) setuid s(4xxx), setgid s(2xxx), sitckybit t(1xxx) auth-basic htpasswd

setuid s(4xxx), setgid s(2xxx), sitckybit t(1xxx)는 기존 권한에 x가 있을 때만 적용되고, 없으면 S, T가 붙는데, 제대로 실행되지 않는다. 

  일반적으로 Linux에서 A 명령어가 실행되는 순서는 '$HOME/bin이나 $PATH에서 A 명령어의 위치를 찾고 =>A 명령어 실행자의 실행권한을 확인해서 실행권한이 있으면 A 명령어를 실행시키고, 없으면 A 명령어(파일)에 SetUID가 설정되어 있는지 보고 =>SetUID가 설정되어 있으면 현재 실행자의 UID로 A 명령어를 실행한다, 그러나 UID가 없으면 실행이 안 된다 '이다. 보안상 위험하지만 활용상 유용하므로 Linux 시스템은 이런 설정을 유지하고 있다. 따라서 관리자가 SetUID가 설정된 파일들을 늘 감시해야 한다. 예전에는 많은 파일들에 SetUID가 설정되어져 있었지만 현재는 이런 보안상 문제로 인해서 많이 줄어들었다. SetUID로 설정된 부모 디렉터리 아래에 생성되는 자식 디렉터리/파일은 모두 부모 디렉터리의 속성을 상속(inherited)하게 된다. 

  user 권한에 s가 있는 퍼미션을 SetUID가 설정되었다고 한다. root 소유의 파일이나 명령어에 SetUID가 설정되어 있으면 일반 사용자도 해당 명령어나 파일을 실행할 수 있게 된다. 
=>centos 상용자가 cat /etc/shadow 하면 
/usr/bin/cat 명령어는 -r-xr-x-r-x이어서 other도 x 권한이 있어서 실행할 수 있다.  
/etc/shadow 파일은 --------- root root 이어서 오직 root만 작업하게 되어 있다.
=>chmod 4222 /usr/bin/cat 해서 cat 명령어에 SetUID를 걸거나 
   chmod 4222 /etc/shadow 해서 /etc/shadow 파일에 SetUID를 거면 
   일반 사용자 centos도 이 /etc/shadow 파일을 읽을 수 있다!!!

SetUID나 SetGID를 없애려면 chmod 0555식으로 하거나 chomod u-s 하면 된다. 

 

 

find / -user root -perm +4000 2> /dev/null
이 명령은 Linux/Unix 시스템에서 실행되는 "find" 명령어입니다. "find" 명령어는 시스템의 파일 시스템에서 파일을 검색하는 데 사용됩니다.

여기서 "-user root"는 루트 사용자가 만든 파일을 검색하라는 것을 의미합니다.

"-perm +4000"은 슈퍼유저 권한이 있는 파일을 검색하라는 것을 의미합니다. 이러한 파일은 "setuid" 또는 "setgid" 비트가 설정된 파일입니다. "setuid" 또는 "setgid" 비트가 설정된 파일은 해당 파일이 실행될 때 파일의 소유자 또는 그룹의 권한으로 실행됩니다.

"2> /dev/null"은 오류 출력을 무시하고 에러가 발생해도 출력하지 않도록 하는 것입니다. 이 부분은 오류 메시지가 표시되지 않도록하는 것이 목적입니다.

따라서 이 명령은 시스템에서 루트 사용자가 만들고 슈퍼유저 권한이 있는 파일을 검색하고 출력합니다. 출력 중에는 오류 메시지가 포함되지 않습니다.

  other 권한에 t가 있는 퍼미션을 Sticky bit가 설정되었다고 한다. 일반 사용자들이 공동으로 이용하는 디렉터리를 하나 만들어서 파일 등을 넣어두고 거기에 Sticky bit를 설정해두면 /tmp 디렉터리처럼 일반 사용자들의 공용 디렉터리가 된다. 
  해당 디렉터리가 root 소유일지라도 누구나(other) 들어와서 작업을 할 수 있기 때문에 관리자가 공지사항을 올리거나 교수가 과제 파일을 학생들에게 올리게 할 때 등에서 이용될 수 있다. 
  특정 파일/디렉터리에 대해서 필요한 사용자나 그룹에 대해서 root 관리자가 setUID나 setGID를 설정해주지만, Sticky bit로 설정해두면 관리자의 간섭 없이 누구나 쉽게 해당 파일/디렉터리를 사용할 수 있게 된다.

 

paul은 /home/centos를 볼 수 없다.

 

  SetUID를 통한 침투 예 2가지 
  해커는 패스워드가 약하거나 세션을 열어두고 있는 일반 사용자 계정을 훔쳐서 일단 타겟 시스템에서 침투한 다음, 권한상승을 통해서 root 권한을 얻은 뒤, 중요한 파일에 SetUID를 설정하거나 가상의 일반 사용자 hacker를 만들어 두고, 나중에 이 SetUID를 설정해둔 파일이나 hacker 사용자를 통해서 root 권한을 쉽게 얻기도 한다. root 권한의 중요함을 깨닫게 해주는 두 가지 예를 살펴보자.
 
1) Race Condition 침투
   Linux는 C 프로그램으로 생성되어 있다. Linux가 멀티태스킹이어서 동시에 여러 작업을 수행할 수 있는데 음악을 들으면서 리포트를 쓰는 경우처럼 시스템이 동시에 하나 이상의 프로세스를 실행하려고 할 때 예상치 못한 권한문제가 생기게 되는데 이를 이용한 공격이 race condition 공격이다. 멀티태스크 작업은 아주 정밀한 시간 차이(time slot으로 부름)로 작업을 나눈 뒤 실행순서(sequences)를 부여해서 하나의 프로세스가 끝낸 뒤 또 다른 프로세스를 실행시키는데 사람은 이 차이를 알 수 없다. 

 

실습

yum -y install gcc-c++
cp -arp /etc/passwd /etc/passwd.bak

nano racec.c

gcc racec.c -o racec

chmod 4777 /etc/passwd (SETUID)

ls -l /etc/passwd

head -1 /etc/passwd

./racec /etc/passwd hacker::0:0:root:/root:/bin/bash

이 명령은 "./racec"라는 실행 파일을 실행하는 것입니다. "./"는 현재 디렉토리에서 실행 파일을 찾으라는 것을 의미합니다. "racec"는 실행 파일의 이름입니다.

그 다음에는 "/etc/passwd"와 같은 경로와 함께 "hacker::0:0:root:/root:/bin/bash"와 같은 문자열이 전달됩니다. 이 문자열은 "/etc/passwd" 파일에 새 사용자를 추가하는 것을 시도하는 것으로 추측됩니다.

"/etc/passwd" 파일은 Linux/Unix 시스템에서 사용자 계정 정보를 저장하는 파일입니다. 각 줄은 쉼표로 구분된 필드로 구성되며, 각 필드는 사용자 이름, 암호화된 비밀번호, 사용자 ID, 그룹 ID, 사용자 홈 디렉토리 경로, 로그인 셸 경로 등을 포함합니다.

"hacker::0:0:root:/root:/bin/bash"는 새 사용자의 정보를 나타내는 문자열입니다. 이 사용자는 "hacker"라는 이름을 가지며, 암호화된 비밀번호가 없으므로 누구나 로그인할 수 있습니다. 사용자 ID와 그룹 ID는 모두 0으로 설정되어 있으며, 사용자 홈 디렉토리 경로는 "/root"로 설정되어 있습니다. 마지막으로, 이 사용자는 "/bin/bash" 로그인 셸을 사용합니다.

이 명령어는 시스템에 임의의 사용자를 추가하려는 악의적인 목적으로 사용될 수 있으므로, 보안 위협이 될 수 있습니다. 따라서 신중하게 사용해야 합니다.

hacker@centos1 centos]# cat /etc/passwd
hacker::0:0:root:/root:/bin/bash
[hacker@centos1 centos]# su centos
su: user centos does not exist

 

이 명령어는 "hack.c"라는 소스 코드 파일을 컴파일러인 GCC를 사용하여 실행 가능한 "hackk"라는 이름의 바이너리 파일로 컴파일하는 것을 의미합니다.
"-o" 옵션은 출력 파일의 이름을 지정하는 것을 의미합니다. 따라서 "hack.c" 파일에서 생성된 실행 파일의 이름은 "hackk"가 됩니다.
"GCC"는 GNU Compiler Collection의 약자이며, C와 C++을 비롯한 다양한 언어로 작성된 소스 코드를 컴파일하는 데 사용됩니다. 컴파일러는 소스 코드를 기계어로 변환하여 컴퓨터가 이해할 수 있는 형태로 만들어 줍니다.
따라서 이 명령어는 "hack.c" 소스 코드를 컴파일하여 실행 가능한 "hackk" 바이너리 파일을 생성하는 것입니다.

hack.c  소스 코드를 컴파일하여 실행 가능한 hackk 바이너리 파일을 생성해주고, 4777로 setuid를 줬다.

 

"find / -user root -perm 777 -print | less" 명령어는 전체 파일 시스템에서 루트 디렉토리 ("/")를 시작으로 사용자 "root"가 소유한 권한이 "777"로 설정된 파일 또는 디렉토리를 찾습니다.

"-print" 옵션은 찾은 모든 일치하는 파일 또는 디렉토리의 이름을 출력합니다.

파이프 기호 "|"는 "find" 명령의 출력을 "less" 명령으로 보내어 출력을 한 화면씩 보여줍니다.

이 명령어는 지나치게 권한이 개방된 파일이나 디렉토리를 찾아 보안 위험을 줄일 때 유용합니다.

 

2) 파일 교체기법
  이번에는 기존의 root 소유의 실행 파일을 악성코드로 교체해서 해커가 root 권한을 얻어 보자.

  SSL(Secure Socket Layer)
  SSL을 이용한 키로 ssh, scp, https, sftp 등에 활용하면 일반적인 평문장 연결이 아닌 키를 사용하는 암호화된 연결을 이루므로 보안이 좋아진다. 유명 포털 사이트는 이미 불특정 사용자들이 접속하는 것을 대비해서 각 브라우저별로 인증서를 넣어 두었다. 중소기업에서는 자신의 SSL을 사용하는 서비스에 접속하려면 브라우저에 SSL 키가 있어야 한다.   

인증서가 없고 안전하지 않다.

  인증서의 내용은 CN(Common Name), O(Organization), OU(Organizational Unit) 등과 Fingerprints에서 SHA-256과 같은 암호화 알고리즘, Period of Validity에서 키의 유효기간 등을 볼 수 있다. 유명 사이트는 각종 웹 브라우저에 이미 해당 사이트의 인증키를 넣어서 누구나 들어갈 수 있게 한 이유는 https 상태에서는 통신 중에 패킷이 추출되어도 이 인증서의 키가 없으면 내용을 변경하지 못하거나 볼 수 없게 하기 위해서이다. 
  
  SSL은 인증서를 생성해서 클라이언트들의 웹브라우저에게 배포해서, 서버 인터페이스(소켓)로 접속하는 클라이언트들을 인증해주는 모듈이다. 서버에 자체적으로 인증한 인증서를 두거나 VeriSign, COMODO, DigiCert, Global sign, Go Daddy, Microsoft Root, Thawte Premium,..과 같은 공적인 인증기관에서 발행한 인증서를 두고 클라이언트가 다운받아서 자신의 웹 브라우저에 넣어두고 접속하게 한다. 인증서는 heartbleed라는 취약점도 발견되기도 하지만 현재 대부분 사이트는 SSL을 사용해서 https로 접속하게 한다. 

  SSL은 Transport(TCP) 층의 TLS 프로토콜을 사용하기 때문에 SSL을 TLS로도 부르는데 HTTPS(HTTP over SSL), SMTPS(SMTP over SSL), SFTP OR FTPS(FTP over SSL) 등이 있다. FTPS는 사용자명, 패스워드, 그리고 인증서로 인증하고, SFTP(FTP over SSH)는 사용자와 패스워드로 인증하며, FTP는 anonymous(익명) 사용자와 패스워드 없이도 인증된다. 

  가끔 이 SSL과 SSH를 혼동하는 경우가 있는데
▪ SSH는 A가 B에 접속할 때 평문장 Telnet 대신 A의 인증서로 B에게서 허락(인증)받아 연결해주는 도구이고
▪ SSL은 A가 ssh로 B에 접속할 때 B의 인증서로 A를 인증해 주는 키 생성 모듈이다.
  
  조직에서 https:// ~ 웹 서버를 운영할 때(이 웹 서버에 접속을 제한하는 .htpasswd 설정과 함께) 클라이언트 브라우저에 이 SSL 키를 가지고 있는 사용자만 접속할 수 있도록 해서 보안을 더욱 강화할 수도 있다. 

  조직에서 사설 웹 서버를 운영하는 경우 

1. '개인키(key) 생성 =>

2. 인증서 요청서(csr) 생성 =>

3. 정식 인증서(crt) 생성(OR 사용자 개인키 key와 공개키 crt를 합친 pem) =>

4. 웹 서버설정의 /etc/httpd/conf/httpd.conf 파일에서 인증서 위치 지정 =>

5. SSL 설정을 위한 ssl.conf 파일에서 인증서 위치 지정 =>

6. 클라이언트의 웹브라우저에 해당 서버의 crt 키 등록 =>

7. 클라이언트가 이 crt 키로 인증 받아서 해당 웹 서버에 https:// ~ 로 접속' 순으로 진행한다. 

=>사설 사이트이기 때문에 이런 식으로 SSL을 구축하지만 불특정 다수가 접속하는 공적 사이트라면 모든 클라이언트들을 위한 키를 그들의 웹브라우저 별로 넣어두는 방법도 함께 연구해둬야 한다. 하지만 이것이 어렵기 때문에 유명 사이트나 대기업은 불특정 다수의 클라이언트들을 위한 각종 브라우저에 자신들 사이트에 대한 인증서를 미리 넣어둔다. 
  사설 사이트이기 때문에 이런 식으로 SSL을 구축하지만 공적 사이트로 불특정 다수가 접속한다면 모든 클라이언트들을 위한 키를 그들의 웹브라우저 별로 넣어두는 방법도 함께 연구해둬야 한다. 하지만 이것이 어렵기 때문에 유명 사이트나 대기업은 불특정 다수의 클라이언트들을 위한 각종 브라우저에 자신들 사이트에 대한 인증서를 미리 넣어둔다. 

 

실습

yum -y install mod_ssl httpd httpd-tools

SSL에 관련된 http에 관련된 모든 패키지 설치

 

cd /etc/pki/tls <<키링

cat private/localhost.key 

도메인 웹서버 개인키 생ㅎ성

## When you send these two ~.csr and ~.key files to Quthorized Cerificate bureau, you get ~.crt file

## key => csr => ert (key+crt=pem) : /etc/pki/tls

## Not public key, but private key will be made for www.kahn.edu domain web server

crt 발급 완료

실행

 

앗 오타 있따!!!!certs

이 코드는 아파치 웹 서버에서 SSL(암호화된 통신)을 사용하여 www.kahn.edu 도메인으로 들어오는 HTTPS 요청에 대한 가상 호스트를 정의하는 것입니다.
이름 기반 가상 호스트(Name VirtualHost) 설정을 사용하고 있으며, *:443 포트를 사용하여 HTTPS 연결을 수신합니다.
<VirtualHost> 태그는 가상 호스트를 정의하기 위한 블록입니다. 이 블록에서는 다음과 같은 설정이 수행됩니다.
SSLEngine on: SSL 엔진을 활성화합니다.SSLCertificateFile: SSL 인증서 파일의 경로를 지정합니다. 여기에서는 /etc/pki/tls/certs/www.kahn.edu.crt 파일을 사용합니다.SSLCertificateKeyFile: SSL 인증서의 개인 키 파일의 경로를 지정합니다. 여기에서는 /etc/pki/tls/certs/www.kahn.edu.key 파일을 사용합니다.DocumentRoot: HTTP 요청에 대해 웹 서버가 제공하는 기본 문서의 위치를 지정합니다. 여기에서는 /var/www/html을 사용합니다.ServerName: 가상 호스트의 이름을 지정합니다. 여기에서는 www.kahn.edu를 사용합니다.ErrorLog: 오류 로그 파일의 경로를 지정합니다. 여기에서는 /var/log/ssl_kahn_edu_error.log 파일을 사용합니다.
따라서 이 설정은 www.kahn.edu 도메인으로 들어오는 HTTPS 요청을 받아들이고, /etc/pki/tls/certs 디렉토리에서 SSL 인증서와 개인 키 파일을 참조하여 SSL 암호화를 사용하여 HTTP 요청을 처리하게 됩니다. 이 요청은 /var/www/html 디렉토리의 기본 문서를 제공하며, 오류 로그는 /var/log/ssl_kahn_edu_error.log 파일에 기록됩니다.

 

nano -c /etc/httpd/conf.d/ssl.conf (아파치 웹 브라우저의 SSL설정 변경)

방화벽도 열어준다.(http,https)

setenforce 0

service httpd restart

 

에러 떠서 이걸로 코드 바꿔주고 재시작 했다

 

.htpasswd는 웹 서버에 접속 할 때 별도의 패스워드가 있어야 접속할 수 있다. 

http 대신 키가 피룡한 https로 접속하기도 하지마 ㄴ여기에 .htpasswd를 설정해주면더욱 보안이 강해진다. 

 

nano /etc/httpd/conf/auth-basic.conf

/var/www/html/index.html을 지나가야 되는데 거기에 auth basic을 걸어놨으니 htpasswd의 인증을 거쳐야 들어갈 수 있다.

해당 코드는 Apache 웹 서버에서 Basic 인증을 사용하는 설정을 하는 코드입니다.
<Directory> 태그로 디렉토리 경로를 지정합니다. 이 경우 /var/www/html/auth-basic 디렉토리가 지정되었습니다.AuthType Basic은 Basic 인증을 사용하겠다는 설정입니다.AuthName은 로그인 대화상자에 나타날 메시지를 지정합니다. 여기서는 "Basic Authentication"으로 설정되어 있습니다.AuthUserFile은 사용자 이름과 암호를 저장한 파일의 경로를 지정합니다. 이 경우 /etc/httpd/conf/.htpasswd 파일이 지정되어 있습니다.require valid-user는 모든 사용자가 인증을 거쳐야 한다는 설정입니다.
이 설정을 적용하면 /var/www/html/auth-basic 디렉토리에 접근할 때, 브라우저는 사용자 이름과 비밀번호를 입력받게 되고, 입력한 정보가 /etc/httpd/conf/.htpasswd 파일에 등록된 사용자 정보와 일치하는 경우에만 해당 디렉토리에 접근할 수 있게 됩니다.

htpasswd -c /etc/httpd/conf/.htpasswd centos

이 명령어는 /etc/httpd/conf/.htpasswd 파일에 centos 사용자의 인증 정보를 추가합니다. "-c" 옵션은 파일이 존재하지 않으면 파일을 생성하고, 이미 존재하는 경우에는 덮어씌우라는 의미입니다. 따라서 이 명령어를 실행하면 새로운 /etc/httpd/conf/.htpasswd 파일이 생성되며, 이 파일에는 "centos" 사용자의 인증 정보가 저장됩니다. 이후에 이 사용자가 인증이 필요한 디렉토리에 접근하려고 할 때는 이 파일에 저장된 인증 정보를 사용하여 인증을 해야 합니다.

 

보안 이중

 

cp -arp /etc/pki/tls/certs/www.kahn.edu.crt /home/centos/Desktop(복사, 딴 데 줄라고)

 

shared도 안되고~~~ usb도 안돼서~~

scp /home/centos/Desktop/www.kahn.edu.crt ubuntu@192.168.100.134:/home/ubuntu/Desktop/www.kahn.edu.crt이걸로 보냈다... 시간 아까워...

 

타겟머신한데 키를 보냈다.

[root@centos1 centos]# ls /var/www/html
index.html
[root@centos1 centos]# rm -rf /var/www/html/index.html

mkdir /var/www/html/auth-basic           auth-basic을 만들어 준다.

echo "<h1>Secured CentOS Web Page</h1>" > /var/www/html/auth-basic/index.html  그 아래에 index.html을 만들어줬다.

service httpd restart

 

이게 뜨긴 하는데... 왜 중간 과정에

이게 안 뜰까??

암튼 ....ㅎㅎ 종료