분류 전체보기207 U-33) unix 서버취약점 > 서비스 관리 > DNS 보안 버전 패치 1.1. U-33 (상) 3. 서비스관리 > DNS 보안 버전 패치 취약점 개요 점검내용 BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검 점검목적 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안위협 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함 참고 ※ BIND(Berkeley Internet Name Domain): BIND는 BSD 기반의 유닉스 시스템을 위해 설계된 DNS로 서버와 resolver 라이브러리로 구성되어 있음. 네임서버는 클라이언트들이 이름 자원들이나 객체들에 접근하여, 네트워크 내의 다른 객체들과 함께 정보를 공유.. 2023. 2. 15. 가을 여수 여행 갈만한 곳들 2 1. 여수낭만포차거리 가을여수여행 둘쨋날을 기념하여. 일단 바가지요금으로 조금 문제가 있지만 젊은이들의 거리 '낭만포차거리'를 처음 가봤습니다. 야경을 다 보고~ 숙소에 짐을 풀고 낭만포차거리로 나와서 선택한 돌문어상회 어느 식당이나 비슷한 것을 팔기에 큰 차별성은 없으나, 사람도 많아보이고 북적북적한 곳이 맛집이지 않을까 하는 마음에 도착! 여수밤바다라는 특이한 소주도 마셔봅니다. 그래도 생각보다 맛있는 삼합들과 분위기 좋은 하멜등대 등 여수방문 시 필수코스 리스트에 넣을만 합니다. 2. 여수장어탕 다음날 해장할 겸 국물있는 음식을 찾는 중 발견한 여수 장어탕. 장어탕은 여수에서도 꽤나 유명한 음식이다. 하지만 맛집을 찾는 것은 꽤나 어렵다. 검색하고 간 식당은 텅텅비어서 들어가지 않고, 시내 구경중 .. 2023. 2. 14. U-32) unix 서버취약점 > 서비스 관리 > 일반사용자의 sendmail 실행 방지 U-32 (상) 3. 서비스관리 > 일반사용자의 Sendmail 실행 방지 취약점 개요 점검내용 SMTP 서비스 사용 시 일반사용자의 q 옵션 제한 여부 점검 점검목적 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 없게 하여 비인가자에 의한 SMTP 서비스 오류 방지 보안위협 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생시킬 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 점검대상 및 판단기준 대상 SOLARIS, .. 2023. 2. 14. U-31) unix 서버취약점 > 서비스 관리 > 스팸 메일 릴레이 제한 U-31 (상) 3. 서비스관리 > 스팸 메일 릴레이 제한 취약점 개요 점검내용 SMTP 서버의 릴레이 기능 제한 여부 점검 점검목적 스팸 메일 서버로의 악용방지 및 서버 과부하의 방지를 위함 보안위협 SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 Dos공격의 대상이 될 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 SMTP라고 하며, SMTP에 의해 전자 메일을 발신하는 서버(server)를 SMTP 서버라고 함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 .. 2023. 2. 14. 이전 1 ··· 28 29 30 31 32 33 34 ··· 52 다음