분류 전체보기225 U-35) unix 서버취약점 > 서비스 관리 > 웹서비스 디렉토리 리스팅 제거 U-35 (상) 3. 서비스관리 > 웹서비스 디렉토리 리스팅 제거 취약점 개요 점검내용 디렉토리 검색 기능의 활성화 여부 점검 점검목적 외부에서 디렉토리 내의 모든 파일에 대한 접근 및 열람을 제한함을 목적으로 함 보안위협 디렉토리 검색 기능이 활성화되어 있을 경우, 사용자에게 디렉터리 내 파일이 표시되어 WEB 서버 구조 노출뿐만 아니라 백업 파일이나 소스파일, 공개되어서는 안되는 파일 등이 노출 가능함 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 디렉토리 검색 기능을 사용하지 않는 경우 취약 : 디렉토리 검색 기능을 사용하는 경우 조치방법 디렉토리 검색 기능 제거 (/[Apache_home]/conf/httpd.conf 파일에.. 2023. 2. 15. U-34) unix 서버취약점 > 서비스 관리 > DNS Zone Transfer 설정 U-34 (상) 3. 서비스관리 > DNS Zone Transfer 설정 취약점 개요 점검내용 Secondary Name Server로만 Zone 정보 전송 제한 여부 점검 점검목적 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스템 정보 등 정보 유출의 방지를 목적으로 함 보안위협 비인가자가 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 참고 ※ DNS Zone Transfer는 Primary Name Server와 Secondary Name Server 간에 Zone 정보를 일관성 있게 유지하기 위하여 사용하는 기능 점검대상 및 판단기준 대상 SOLARIS, .. 2023. 2. 15. U-33) unix 서버취약점 > 서비스 관리 > DNS 보안 버전 패치 1.1. U-33 (상) 3. 서비스관리 > DNS 보안 버전 패치 취약점 개요 점검내용 BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검 점검목적 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안위협 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼 오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함 참고 ※ BIND(Berkeley Internet Name Domain): BIND는 BSD 기반의 유닉스 시스템을 위해 설계된 DNS로 서버와 resolver 라이브러리로 구성되어 있음. 네임서버는 클라이언트들이 이름 자원들이나 객체들에 접근하여, 네트워크 내의 다른 객체들과 함께 정보를 공유.. 2023. 2. 15. 가을 여수 여행 갈만한 곳들 2 1. 여수낭만포차거리 가을여수여행 둘쨋날을 기념하여. 일단 바가지요금으로 조금 문제가 있지만 젊은이들의 거리 '낭만포차거리'를 처음 가봤습니다. 야경을 다 보고~ 숙소에 짐을 풀고 낭만포차거리로 나와서 선택한 돌문어상회 어느 식당이나 비슷한 것을 팔기에 큰 차별성은 없으나, 사람도 많아보이고 북적북적한 곳이 맛집이지 않을까 하는 마음에 도착! 여수밤바다라는 특이한 소주도 마셔봅니다. 그래도 생각보다 맛있는 삼합들과 분위기 좋은 하멜등대 등 여수방문 시 필수코스 리스트에 넣을만 합니다. 2. 여수장어탕 다음날 해장할 겸 국물있는 음식을 찾는 중 발견한 여수 장어탕. 장어탕은 여수에서도 꽤나 유명한 음식이다. 하지만 맛집을 찾는 것은 꽤나 어렵다. 검색하고 간 식당은 텅텅비어서 들어가지 않고, 시내 구경중 .. 2023. 2. 14. 이전 1 ··· 32 33 34 35 36 37 38 ··· 57 다음
