전체 글205 U-67) unix 서버취약점 > 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 1.1. U-67 (중) 3. 서비스관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정 취약점 개요 점검내용 SNMP Community String 복잡성 설정 여부 점검 점검목적 Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유지하지 못하도록 설정해야함 보안위협 Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos공격까지 다양한 형태의 공 격이 가.. 2023. 2. 24. U-66) unix 서버취약점 > 서비스 관리 > SNMP 서비스 구동 점검 U-66 (중) 3. 서비스관리 > SNMP 서비스 구동 점검 취약점 개요 점검내용 • SNMP 서비스 활성화 여부 점검 점검목적 • 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 보안위협 • SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법수정이 발생할 수 있음 참고 ※ SNMP(Simple Network Management Protocol): TCP/IP 기반 네트워크상의 각 호스트에서 정기적으로 여러 정보를 자동으로 수집하여 네트워크 관리를 하기 위한 프로토콜을 의미함 ※ 기반시설 시스템에서 SNMP 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 기본 Community String 변경.. 2023. 2. 23. U-65) unix 서버취약점 > 서비스 관리 > at 파일 소유자 및 권한 설정 U-65 (중) 3. 서비스관리 > at 파일 소유자 및 권한 설정 취약점 개요 점검내용 관리자(root)만 at.allow파일과 at.deny 파일을 제어할 수 있는지 점검 점검목적 at 명령어 사용자 제한은 at.allow 파일과 at.deny 파일에서 할 수 있으므로 보안 상 해당 파일에 대한 접근제한이 필요함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 공격자가 권한을 획득한 사용 자 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해가 발생할 수 있음 참고 ※ at 데몬 (일회성 작업 예약): 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음 .. 2023. 2. 23. U-64) unix 서버취약점 > 서비스 관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) U-64 (중) 3. 서비스관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 점검내용 FTP 서비스를 사용할 경우 ftpusers 파일 root 계정이 포함 여부 점검 점검목적 root의 FTP 직접 접속을 방지하여 root 패스워드 정보가 노출되지 않도록 하기 위함 보안위협 FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑에 의해서 관리자 계정의 아이디 및 패스워드가 노출될 수 있음 참고 ※ 스니핑: 컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 shell 제한 등의 보안 조치를 반드시 적용하여야 함 ※ 관련 점검 .. 2023. 2. 22. 이전 1 ··· 23 24 25 26 27 28 29 ··· 52 다음
