반응형 IT26 주요정보통신기반시설 윈도우 서버 W-11 디렉토리 리스팅 제거 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-11 디렉토리 리스팅 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 디렉토리 리스팅 제거 항목코드 W-11 위험도 상 점검내용 웹서버 디렉토리 리스팅 차단 설정 여부 점검 점검목적 웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함 보안위협 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 ※ 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 .. 2023. 7. 20. 주요정보통신기반시설 유닉스/리눅스 서버 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 /etc/syslog.conf 파일 소유자 및 권한 설정 항목코드 U-11 위험도 상 점검내용 /etc/syslog.conf 파일 권한 적절성 점검 점검목적 /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임 의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하.. 2023. 7. 19. 주요정보통신기반시설 유닉스/리눅스 서버 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다. 항목명 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 항목코드 U-10 위험도 상 점검내용 /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의 적인 파일 변조를 방지하기 위함 보안위협 (x)inetd.conf 파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조.. 2023. 6. 8. 주요정보통신기반시설 윈도우 서버 W-09 불필요한 서비스 제거 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-09 불필요한 서비스 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 불필요한 서비스 제거 항목코드 W-09 위험도 상 점검내용 불필요한 서비스 가동 여부 점검 점검목적 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 보안위협 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경 우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경 우 열린 포트를 통한 외부 침입의 가능성이 존재함 ※ OS 버전에 따라 '일반.. 2023. 6. 8. 이전 1 2 3 4 5 ··· 7 다음 반응형
