전체 글198 서버취약점 > 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 U-06 1.1. U-06 (상) 2. 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 취약점 개요 점검내용 소유자 불분명한 파일이나 디렉토리가 존재하는지 여부를 점검 점검목적 소유자가 존재하지 않는 파일 및 디렉토리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위함 보안위협 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉토리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 있음 참고 ※ 소유자가 존재하지 않는 파일 및 디렉토리는 퇴직자의 자료이거나 관리 소홀로 인해 생긴 파일인 경우 또는 해킹으로 인한 공격자가 만들어 놓은 악의적인 파일인 경우가 있음 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판.. 2023. 1. 19. 서버취약점 > 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 U-05 U-05 (상) 2. 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 취약점 개요 점검내용 root 계정의 PATH 환경변수에 "."이 포함되어 있는지 점검 점검목적 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 관리자가 명령어(예: ls, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 "." (현재 디렉토리 지칭)이 포함되어 있으면 현재 디렉토리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음 참고 ※ 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 점검대.. 2023. 1. 18. 서버취약점 > 계정관리 > Session Timeout 설정 U-54 1. 계정관리 > Session Timeout 설정 취약점 개요 점검내용 사용자 쉘에 대한 환경설정 파일에서 session timeout 설정 여부 점검 점검목적 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단하기 위함 보안위협 Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 참고 ※ session: 프로세스들 사이에 통신을 수행하기 위해서 메시지 교환을 통해 서로를 인식한 이후부터 통신을 마질 때까지의 시간 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : Session Timeout이 600초(10분) 이하로 설정되어.. 2023. 1. 18. unix 서버취약점 > 계정관리 > 사용자 shell 점검 U-53 1.1. U-53 (하) 1. 계정관리 > 사용자 shell 점검 취약점 개요 점검내용 로그인이 불필요한 계정(adm, sys, daemon 등)에 쉘 부여 여부 점검 점검목적 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안위협 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 통하여 중요파일 유출이나 악성코드를 이용한 root 권한 획득 등의 공격을 할 수 있음 참고 ※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사 용자의 명령어를 이해하고 실행함 점검대상 및 판단기준 대상 .. 2023. 1. 17. 이전 1 ··· 35 36 37 38 39 40 41 ··· 50 다음
