전체 글198 unix 서버 취약점 > 계정관리 > 관리자 그룹에 최소한의 계정 포함 관리자 그룹에 최소한의 계정 포함 U-50 U-50 (하) 1. 계정관리 > 관리자 그룹에 최소한의 계정 포함 취약점 개요 점검내용 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계 정만 존재하는지 점검 점검목적 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 취약한 계정관리로 발생하는 시스템 침입에 잘 대비되어 있는지 확인하기 위함 보안위협 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉토리 변조 및 삭제 등의 행위를 하여 시스템 가용성(서비스 다운, 악성코드 유포지 감염)에 영.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 불필요한 계정 제거 unix 서버 취약점진단 보안가이드라인 U-49 U-49 (하) 1. 계정관리 > 불필요한 계정 제거 취약점 개요 점검내용 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 점검목적 불필요한 계정이 존재하는지 점검하여 관리되지 않는 계정에 의한 침입에 잘 대비하는지 확인하기 위함 보안위협 OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함 ※ 퇴직, 전직, 휴직 등의 사유발생 시 즉시 권한을 회수 참고 ※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 패스워드 최소 사용기간 설정 U-48 패스워드 최소 사용기간 설정 U-48 (중)s 1. 계정관리 > 패스워드 최소 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최소 사용 기간 설정이 적용되어 있는지 점검하여 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재사용할 수 없도록 방지하는지 확인하기 위함 보안위협 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으 며, .. 2023. 1. 12. 구글 애드센스 승인 확인 메일 블로그를 키우면서 수익화를 위해 선택한 구글애드센스... 답이 너무 안 오길래 내가 잘못 신청한 것인지 신청이 아예 안된 것인지 몇 번이나 확인해 봤습니다. 아래와 같이 22년 12월 26일에 신청 완료를 했는데.... 이 상태로 18일이 지난 오늘 23년 1월 12일에 승인 메일이 왔습니다... 그동안 포기하지 않고 꾸역꾸역 글을 썼는데... 20개의 글만 작성하기로 목표했는데, 이제 40개 정도의 글을 작성하게 되었네요. 애드고시 다들 포기하지 마시고 성공하길 바랍니다! 애드센스 통과 방법은 class101 강의를 통해 꿀팁을 얻었습니다. 도메인도 1년 치 구매해서 사용 중입니다... 만원 조금 넘는 돈이었죠. 이렇게 해야 더 확룔이 좋다고 하고 저도 돈을 투자한 만큼 포기하지 않게 한 동기가 생겼어.. 2023. 1. 12. 이전 1 ··· 37 38 39 40 41 42 43 ··· 50 다음
