본문 바로가기
반응형

전체 글119

주요정보통신기반시설 윈도우 서버 W-06 관리자 그룹에 최소한의 사용자 포함 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-06 관리자 그룹에 최소한의 사용자 포함 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 관리자 그룹에 최소한의 사용자 포함 항목코드 W-06 위험도 상 점검내용 관리자 그룹에 불필요한 사용자의 포함 여부 점검 점검목적 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 함 보안위협 Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리.. 2023. 1. 10.
주요정보통신기반시설 유닉스/리눅스 서버 U-06 파일 및 디렉터리 소유자 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-06 파일 및 디렉터리 소유자 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 파일 및 디렉터리 소유자 설정 항목코드 U-06 위험도 상 점검내용 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검 점검목적 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함 보안위협 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함 ※ 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자.. 2023. 1. 10.
[빗썸] 가상화폐 코인 스테이킹 / 빗썸 플러스, 솔라나, 이오스, 퀀텀, 링크, 에이다, 폴카닷, 크로노스, 오브스, 아이콘, 이오스트, 업비트, 비트코인, 이더리움, 복리효과, 가상자산 ※ 들어가기에 앞서 필수 확인 본 포스팅은 매수/매도의 목적을 가지지 않습니다. 제가 공부하며 얻은 주관적인 생각임을 말씀드리며, 정보 공유 차원에서의 포스팅입니다. 투자의 선택은 각자 본인에게 있으며, 투자로 인한 손실/이득에 관해서는 저의 책임과는 무관하다는 것을 말씀드립니다. 또한, 제 생각과 내용이 100% 정답이 아니라는 점 말씀드립니다. ■ 서론 빗썸 거래소에서 운영 중인 빗썸 플러스와 스테이킹을 이번 포스팅에서 소개해드리겠습니다. ■ 빗썸 플러스 빗썸 플러스는 빗썸 거래소에서 거래지원 하는 일부 가상자산으로 스테이킹을 실시합니다. 일부 가상자산을 최소 보유량을 가지고만 있어도 매일 일 보상률에 해당하는 수량을 리워드로 받을 수 있습니다. 리워드 지급 기준은 일별 리워드 산출 기준에 따라 달라.. 2023. 1. 8.
[서울 광장시장 육회 맛집] - 육회자매집 / 육회, 산낙지, 소고기 무국, 육회덮밥, 육사시미, 육전, 종로5가역, 종로3가역, 종각역, 광장시장, 서울 맛집, 소고기 뭇국 ■ 서론 서울 광장시장에 위치한 육회, 산낙지, 육회덮밥 맛집을 이번 포스팅을 통해 소개해드리겠습니다. ■ 육회 맛집 - 육회자매집 상호명 : 육회자매집 총평 : 광장시장에 여러 육회 음식점이 있는데 저는 주로 자매집을 자주 갑니다. 테이블이 좀 협소하여 불편함이 있지만 그래도 저는 매번 가던 집으로 가게 되더라고요. 육회 뭐 말할 것 없이 맛있습니다. 산낙지도 맛있지만 양 대비 좀 비싼 거 같습니다. 육회덮밥 맛있었습니다. 육사시미 물론 맛있었습니다. 그리고 무엇보다도 소고기뭇국이 칼칼하니 맛있고 리필이 된다는 점에서 좋았습니다. 위치 : 서울 종로구 종로 208 1층 (제가 간 곳은 여기지만 광장시장에 여러 있습니다.) 육회자매집 종로3호점 서울 종로구 종로 208 1층 (종로5가 138-7) pla.. 2023. 1. 7.
[서울 광장시장 맛집] 광장 누룽지 닭강정 / 종로3가역, 종로5가역, 닭강정, 마늘 누룽지 닭강정, 후라이드 치킨, 종각역, 빈대떡, 마약김밥,육회 ■ 서론 서울 광장시장에 위치한 닭강정, 후라이드 맛집을 이번 포스팅을 통해 소개해드리겠습니다. ■ 닭강정, 후라이드 맛집 - 광장 누룽지 닭강정 상호명 : 광장 누룽지 닭강정 총평 : 광장시장하면은 빈대떡이나 마약김밥, 육회 등 유명한 곳이 많지만 이색적으로 닭강정을 파는 곳이 있어서 방문했는데 생각했던 것보다 마늘 누룽지 닭강정이 너무 맛있었습니다. 누룽지의 바삭함과 마늘맛이 더해진 닭강정은 정말 맛있었고 뼈/순살 모두 가능합니다. 그리고 1, 2층으로 이루어져 있는데 1층은 조리공간이고 2층에 테이블이 있습니다. 2층 쾌적한 공간이고 테이블마다의 공간이 넓어서 불편하지 않았습니다. 또한, 잘 알려지지 않아 사람들이 많지 않았습니다.(너무 시끌벅적하지 않아 장점입니다.) 위치 : 서울 종로구 동호로 .. 2023. 1. 7.
주요정보통신기반시설 윈도우 서버 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 해독 가능한 암호화를 사용하여 암호 저장 해제 항목코드 W-05 위험도 상 점검내용 해독 가능한 암호화 사용 여부 점검 점검목적 '해독 가능한 암호화를 사용하여 암호 저장' 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 보안위협 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용프로그램 프로토콜 지원 시 OS 는 사용자의 PW 를 해독 가능한 방.. 2023. 1. 6.
주요정보통신기반시설 유닉스/리눅스 서버 U-05 root홈, 패스 디렉터리 권한 및 패스 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-05 root홈, 패스 디렉터리 권한 및 패스 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 root홈, 패스 디렉터리 권한 및 패스 설정 항목코드 U-05 위험도 상 점검내용 root 계정의 PATH 환경변수에 "."이(마침표) 포함되어 있는지 점검 점검목적 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(예: ls, mv, cp등)의 디렉터리 경로 보다 현재 디렉터리를 지칭하는 "." 표시가 우선하면 .. 2023. 1. 6.
주요정보통신기반시설 윈도우 서버 W-04 계정 잠금 임계값 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-04 계정 잠금 임계값 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 계정 잠금 임계값 설정 항목코드 W-04 위험도 상 점검내용 계정 잠금 임계값의 설정 여부 점검 점검목적 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 보안위협 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 ※ 계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 .. 2023. 1. 6.
반응형