정보보안92 unix 서버취약점 > 계정관리 > 패스워드 복잡성 설정 U2 점검내용 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비 인가자가 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정 정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재함 참고 ※ 패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼 합된 패스워드로 설정하는 방법 ※ .. 2022. 12. 29. 윈도우 서버 취약점진단 administrator 계정이름 변경 등 보안성 강화 점검내용 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 점검목적 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안위협 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악 의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 윈도우즈 죄상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 참고 ※ 윈도우즈 서버는 Administrat.. 2022. 12. 28. 리눅스마스터 1급 시험 준비 서버담당자로서 리눅스는 피할 수 없는 영역이다. 몇 년 전 리눅스마스터 2급을 취득했으나, 최근 시간이 남아 1급 자격증을 취득해서 공부하려고 한다. 실제로 업무를 하다보면 기본적인 명령어를 제외하곤 생각이 안 나서 검색해서 사용하게 된다. 더 생각이 잘 나기 위해서, 더 많은 명령어를 보기 위해 공부를 시작합니다. 1급은 1년에 2회만 시험을 본다. 시험 접수는 정보통신기술자격검정 (https://www.ihd.or.kr/main.do) 페이지에서 신청하면됩니다. 리눅스마스터 (Linux Master) 리눅스로 운영되는 전 세계 80% 이상의 스마트폰, 70% 이상의 클라우드 서버, 세계 상위의 500대 슈퍼컴퓨터를 비롯해서 5세대 이동통신(5G), 사물인터넷(IoT), 드론, 자율주행차 등 미래성장동.. 2022. 12. 27. 정보보안 > 계정관리 > root계정 원격 접속 제한 취약점 점검 U-01(상) 계정관리 > root 계정 원격 접속 제한 점검내용 시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 적용되어 있는지 점검 점검목적 root 계정 원격 접속 차단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하는지 확인하기 위함 참고 ※ root 계정: 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super User)로서 윈도우의 관리자(Administrator)에 해당하며, 사용자 계정을 생성하거나 소프트 웨어를 설치하고, 환경 및 설정을 변경하거나 시스템의 동작을 감시 및 제어할 수 있음 ※ 무작위 대입 공격(Bru.. 2022. 12. 26. 이전 1 ··· 20 21 22 23 다음