본문 바로가기

전체 글206

서버취약점 > 파일 및 디렉토리 관리 > /etc/syslog.conf, services 파일 소유자 및 권한 설정 U-11 U-12 U-11 (상) 2. 파일 및 디렉토리 관리 > /etc/syslog.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/syslog.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 Ÿ syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록되지 않을 수 있음 참고 ※ /etc/syslog.conf: 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일 점검대상 및 판단기준 대상 Ÿ SOLAR.. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 U-10 U-10 (상) 2. 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적 인 파일 변조를 방지하기 위함 보안위협 Ÿ (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 참고 ※ (x)inetd(인터넷 슈퍼데몬): 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 슈퍼데몬에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당.. 2023. 1. 27.
겨울철 폭탄 난방비 절약 꿀팁 도시가스 요금 인상으로 엄청나게 치솟은 난방비. 급등한 관리비로 인해 가정마다 난방비 절약을 위한 방법 꿀팁 소개합니다. 1. 온도 조절 지역난방은 외출 모드가 아닌 기존 사용 온도보다 2~3도 내려놓고 나가는게 훨씬 이득 개별난방은 반복 타이머를 사용해 방바닥이 식지 않게끔 유지하는게 가스비가 적게 나옴 부득이하게 2~3일 이상 방을 비우는 경우 외출모드가 나을 수 있으나, 외출모드는 거의 가스관 잠근 수준입니다. 다시 방에 들어가서 난방을 하려면 많은 에너지가 소모되어 비효율적입니다. 반복 난방으로 적정온도에 쉽게 도달하는 것이 좋은 방법입니다. 한겨울철 20~23도 정도가 적절한 실내온도이며, 온도가 많이 높다고 빨리 난방이 되는 것은 아닙니다. 보일러 가동시간이 길어져 가스비가 많이 나올 수 있습.. 2023. 1. 26.
서버취약점 > 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 U-09 U-09 (상) 2. 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/hosts 파일의 권한 적절성 점검 점검목적 Ÿ /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 Ÿ hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 ※ /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. h.. 2023. 1. 26.