분류 전체보기207 가을 여수 여행 갈만한 곳들 1. 예술의 섬 장도 예술의 섬 장도는 GS칼텍스재단의 예울마루 2단계 사업으로 사업비 250여 억원 이상을 들여 조성한 복합문화예술 공원이다. GS칼텍스 예울마루 및 여수시에 의해 관리되고 있으며, 연중 휴무일 없이 동·하절기 개방시간에 따라 운영되고있다.장도는 창작스튜디오, 장도 전시관, 다도해정원, 전망대, 잔디광장으로 구성되어 있으며, 물때에 따라 잠기지 않을 때만 지나갈 수 있는 진섬다리를 통해 자연이 정한 시간에 맞추어 들어갈 수 있다. 교량을 지나, 섬 둘레에 위치한 창작스튜디오는 입주 작가들이 거주하며 예술성 높은 작품을 만들어 나가는 장소다. 방문객들은 섬을 걸으며 남해 자수종 및 야생초화류가 만개한 다도해정원, 남해안 수평선을 볼 수 있는 전망대를 마주할 수 있다. 뿐만 아니라 예술의 .. 2023. 2. 1. 서버취약점 > 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 U-55 (하) 2. 파일 및 디렉토리 관리 > hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/hosts.lpd 파일의 삭제 및 권한 적절성 점검 점검목적 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야 함 보안위협 hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보를 획득할 수 있음 참고 ※ hosts.lpd 파일: 로컬 프린트 서비스를 사용할 수 있는 허가된 호스트(사용자) 정보를 담고 있는 파일 (hostname 또는, IP 주소를 포함하고 있음) 점검대상 및 판단기준 대상 .. 2023. 2. 1. 서버취약점 > 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 U-18 U-18 (상) 2. 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 취약점 개요 점검내용 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검 점검목적 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안위협 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 참고 접속 IP 및 포트제한 애플리케이션 종류 예시 ※ TCP Wrapper: 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴 ※ IPFilter: 유닉스 계열에서 사용하는 공개형 방화벽 프.. 2023. 1. 31. 서버취약점 > 파일 및 디렉토리 관리 > $HOME/.rhosts, hosts.equiv 사용 금지 U-17 U-17 (상) 2. 파일 및 디렉토리 관리 > $HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 점검내용 /etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당 계정으로 설정한 뒤 권한을 600으로 설정하고 해당파일 설정에 '+' 설정(모든 호스트 허용)이 포함되지 않도록 설정되어 있는지 점검 점검목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 보안위협 rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보.. 2023. 1. 31. 이전 1 ··· 33 34 35 36 37 38 39 ··· 52 다음
