본문 바로가기

전체 글205

착한운전마일리지란? 혜택 및 신청 방법 착한운전마일리지는 무엇일까요? 무위반, 무사고 서약을 하고 실천 완수후에는 착한운전마일리지 10점씩 적립해주는 제도가 있습니다. 벌점 40점 이상이 되면 면허정지 처분 대상자가 될 수 있습니다. 착한운전마일리지에 대한 내용을 살펴보시고 신청해보시길 바랍니다. 착한운전마일리지 제도란? 운전면허증을 보유하고 있는 운전자가 무위반, 무사고 서약서를 접수 한 후 1년동안 내용을 준수하는 경우 마일리지 10점을 적립받을 수 있는 제도입니다. 운전면허를 보유하고 있는 운전자라면 누구나 신청이 가능합니다. 무위반 서약기간 중의 행위로 인하여 도로교통법 제93조에 따른 운전면허의 취소, 정지 처분이나 제 156조에 따른 처벌 또는 160조 제2항, 제3항에 따른 과태료 처분을 받지 아니할 것 무사고 서약기간 중 사람을.. 2023. 1. 30.
서버취약점 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 U-14 U-14 (상) 2. 파일 및 디렉토리 관리 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ 홈 디렉토리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검 점검목적 Ÿ 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안위협 Ÿ 홈 디렉토리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용중인 사용자의 서비스가 제한될 수 있음 참고 ※ 환경변수 파일 종류: ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exrc",.. 2023. 1. 30.
서버취약점 > 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 U-13 U-13 (상) 2. 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 취약점 개요 점검내용 Ÿ 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 Ÿ 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 Ÿ SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파 일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 참고 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한을 얻게 됨 ※ SGID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유 그룹의 권한을 얻게 됨 ※ .. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/syslog.conf, services 파일 소유자 및 권한 설정 U-11 U-12 U-11 (상) 2. 파일 및 디렉토리 관리 > /etc/syslog.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/syslog.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 Ÿ syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록되지 않을 수 있음 참고 ※ /etc/syslog.conf: 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일 점검대상 및 판단기준 대상 Ÿ SOLAR.. 2023. 1. 27.