본문 바로가기

전체 글206

unix 서버 취약점 > 계정관리 > 패스워드 최대 사용기간 설정 1. 계정관리 1.1 패스워드 최대 사용기간 설정 U-47 (중) 1. 계정관리 > 패스워드 최대 사용기간 설정 취약점 개요 점검내용 Ÿ 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 Ÿ 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 Ÿ 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 참고 - 점검대상 및 판단기준 대상 Ÿ SOLARIS, LI.. 2023. 1. 12.
unix 서버 취약점 > 패스워드 최소 길이 설정 1.1. 패스워드 최소 길이 설정 U-46 (중) 1. 계정관리 > 패스워드 최소 길이 설정 취약점 개요 점검내용 Ÿ 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검 점검목적 Ÿ 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안위협 Ÿ 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격 (무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 우려가 있음 참고 ※ 공공기관인 경우 국가정보보안기본지침에 의해 패스워드를 9자리 이상의 길이로 설정 해야함 ※ 패스워드.. 2023. 1. 11.
영화 아바타2 물의 길 리뷰 및 숨은 의미 1. 과거 원주민 학살과 유사점 아바타2 물의 길을 보고 왔습니다. 화려한 영상미와 CG 그리고 긴장감까지 3시간동안 지루할 틈이 없었습니다. 이번에는 그런 시각적인 아바타2가 아닌 영화가 품고있는 의미에 대해 리뷰하려고 합니다. 일단 아바타 영화는 미래의 우주로 떠난다는 시대적 배경을 가지고 있습니다. 새로운 행성에서 나비족이라는 새로운 종족을 만나면서 인간과 대치하는 모습을 보입니다. 발전된 총과 무기로 나비족을 학살하는 것은 과거 미국 대륙을 개척하며 원주민을 학살하는 모습과 유사합니다. 미대륙의 원주민이 패배한 이유는 대륙 횡단철도가 완성되면서 동부와 서부에서 계속되는 공격을 막을 수 없어서 입니다. 아바타2에서도 철도를 짓고 물자를 나르는 모습이 보입니다. 나비족은 철도를 습격하고 무기를 약탈하.. 2023. 1. 10.
정보보안기사 자격증 취득 준비 및 요점 정리(8) ㅁ 6. 정보보안 관리 법규 -업무영향분석(BIA) : 재난 시 신속 복귀해 업무중단 시 영향분석ㆍ잠재손실추정 → 우선순위부여 -표준, 지침, 절차 -위험평가, 위험관리, 위험관리계획 -자산, 위협, 취약성, 위험 수용 수준 -자산목록, 자산분석, 자산식별 -위험대책 방안 : 위험감소, 위험회피, 위험전가, 위험수용 -위험관리 과정 위험관리 전략ㆍ계획수립→ 위험분석→ 위험평가→ 정보보호대책 수립→ 정보보호 계획수립→ 대책설정 -노출계수 : 특정 자산에 특정 위협 시 자산에 끼칠 손실 비율 -정성적 위험분석 : 델파이법, 시나리오법, 순위결정법, 퍼지행렬법 -정량적 위험분석 : 과거자료 분석법, 수학공식 접근법, 확률분포법, 점수법 -단일손실액 = 자산가치 x 노출계수 -연산예상손실액 = 단일예상손실액 x.. 2023. 1. 10.