반응형 전체보기119 주요정보통신기반시설 유닉스/리눅스 서버 U-04 패스워드 파일 보호 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-04 패스워드 파일 보호 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 패스워드 파일 보호 항목코드 U-04 위험도 상 점검내용 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 점검목적 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장 되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인 가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리 되고 있는지 확인.. 2023. 1. 6. 주요정보통신기반시설 윈도우 서버 W-03 불필요한 계정 제거 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-03 불필요한 계정 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 불필요한 계정 제거 항목코드 W-03 위험도 상 점검내용 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검목적 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함 보안위협 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격(Brut.. 2023. 1. 5. 주요정보통신기반시설 유닉스/리눅스 서버 U-03 계정 잠금 임계값 설정 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-03 계정 잠금 임계값 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)을 기준으로 진단 및 실습합니다. 항목명 계정 잠금 임계값 설정 항목코드 U-03 위험도 상 점검내용 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 점검목적 계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 대입 공격으로 인한 비밀번호 노출 공격 을 무력화하기 위함 보안위협 패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)의 인 증 요청에 대해 설정된 패스워드와 일치 할 때까지 지속적으로 응답하여 해 당 계정의 .. 2023. 1. 5. 주요정보통신기반시설 윈도우 서버 W-02 Guest 계정 비활성화 ■ 개념 2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-02 Guest 계정 비활성화 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다. 항목명 Guest 계정 비활성화 항목코드 W-02 위험도 상 점검내용 Guest 계정 비활성화 여부 점검 점검목적 Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하 기 위함 보안위협 Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계 정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므 로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음 ※ 윈도우즈 Guest 계정은 삭제가 불.. 2023. 1. 5. 이전 1 ··· 6 7 8 9 10 11 12 ··· 30 다음 반응형
