전체 글205 unix 서버 취약점 > 계정관리 > 불필요한 계정 제거 unix 서버 취약점진단 보안가이드라인 U-49 U-49 (하) 1. 계정관리 > 불필요한 계정 제거 취약점 개요 점검내용 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 점검목적 불필요한 계정이 존재하는지 점검하여 관리되지 않는 계정에 의한 침입에 잘 대비하는지 확인하기 위함 보안위협 OS나 Package 설치 시 Default로 생성되는 계정 및 불필요한 계정들은 비 인가자의 공격(무작위 대입 공격, 사전 대입 공격)에 의해 패스워드가 유출될 위험이 존재함 ※ 퇴직, 전직, 휴직 등의 사유발생 시 즉시 권한을 회수 참고 ※ Default 계정: OS나 Package 설치 시 기본적으로 생성되는 계정(.. 2023. 1. 13. unix 서버 취약점 > 계정관리 > 패스워드 최소 사용기간 설정 U-48 패스워드 최소 사용기간 설정 U-48 (중)s 1. 계정관리 > 패스워드 최소 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최소 사용 기간 설정이 적용되어 있는지 점검하여 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재사용할 수 없도록 방지하는지 확인하기 위함 보안위협 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으 며, .. 2023. 1. 12. 구글 애드센스 승인 확인 메일 블로그를 키우면서 수익화를 위해 선택한 구글애드센스... 답이 너무 안 오길래 내가 잘못 신청한 것인지 신청이 아예 안된 것인지 몇 번이나 확인해 봤습니다. 아래와 같이 22년 12월 26일에 신청 완료를 했는데.... 이 상태로 18일이 지난 오늘 23년 1월 12일에 승인 메일이 왔습니다... 그동안 포기하지 않고 꾸역꾸역 글을 썼는데... 20개의 글만 작성하기로 목표했는데, 이제 40개 정도의 글을 작성하게 되었네요. 애드고시 다들 포기하지 마시고 성공하길 바랍니다! 애드센스 통과 방법은 class101 강의를 통해 꿀팁을 얻었습니다. 도메인도 1년 치 구매해서 사용 중입니다... 만원 조금 넘는 돈이었죠. 이렇게 해야 더 확룔이 좋다고 하고 저도 돈을 투자한 만큼 포기하지 않게 한 동기가 생겼어.. 2023. 1. 12. unix 서버 취약점 > 계정관리 > 패스워드 최대 사용기간 설정 1. 계정관리 1.1 패스워드 최대 사용기간 설정 U-47 (중) 1. 계정관리 > 패스워드 최대 사용기간 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LI.. 2023. 1. 12. 이전 1 ··· 39 40 41 42 43 44 45 ··· 52 다음