본문 바로가기
반응형

전체보기119

주요정보통신기반시설 유닉스/리눅스 서버 U-02 패스워드 복잡성 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-02 패스워드 복잡성 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 패스워드 복잡성 설정 항목코드 U-02 위험도 상 점검내용 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무 작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 복잡성 설정이 되어있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으.. 2023. 1. 5.
[안산 원곡동 백운동 맛집] - 우성생고기 / 삼겹살, 오겹살, 숯불갈비, 쌈밥, 초지역, 안산역, 안산서초등학교, 고깃집, 회식, 가족 식사 ■ 서론 안산 원곡동, 백운동에 위치한 삼겹살, 숯불갈비 맛집을 이번 포스팅을 통해 소개해드리겠습니다. ■ 삼겹살, 숯불갈비 맛집 - 우성생고기 상호명 : 우성생고기 총평 : 돌판에 삼겹살, 김치, 콩나물, 마늘을 올려 구워 먹는데 고기가 품질이 좋으니 너무너무 맛있습니다. 제가 먹어본 고깃집 중에 세 손가락 안에 들 정도로 맛있습니다. 이번 포스팅에는 숯불갈비는 없지만 이전에 먹어봤었는데 숯불갈비 또한 정말 맛있습니다. 또한, 정육점을 같이 운영을 하여 고기를 주문하게 되면 싱싱한 고기가 테이블에 놓이게 됩니다. 삼겹살 1인분에 13,000원인데 상차림, 반찬 생각하면 비싼 편은 아니라 생각합니다. 채소(쌈) 또한 여러 종류가 있으며 셀프바를 이용하여 반찬을 더 가져다 먹을 수 있습니다. 가게는 1층,.. 2023. 1. 4.
주요정보통신기반시설 윈도우 서버 W-01 Administrator 계정 이름 변경 또는 보안성 강화 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-01 Administrator 계정 이름 변경 또는 보안성 강화 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 Administrator 계정 이름 변경 또는 보안성 강화 항목코드 W-01 위험도 상 점검내용 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 점검목적 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고 려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안위협 1) 일반적으로 관리자 계정으.. 2023. 1. 4.
주요정보통신기반시설 유닉스/리눅스 서버 U-01 root 계정 원격접속 제한 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-01 root 계정 원격접속 제한 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 root 계정 원격접속 제한 항목코드 U-01 위험도 중 점검내용 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격).. 2023. 1. 4.
반응형

티스토리툴바