본문 바로가기

분류 전체보기207

서버취약점 > 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 U-13 U-13 (상) 2. 파일 및 디렉토리 관리 > SUID, SGID, Sticky bit 설정 및 권한 설정 취약점 개요 점검내용 Ÿ 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 Ÿ 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 Ÿ SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파 일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 참고 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한을 얻게 됨 ※ SGID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유 그룹의 권한을 얻게 됨 ※ .. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/syslog.conf, services 파일 소유자 및 권한 설정 U-11 U-12 U-11 (상) 2. 파일 및 디렉토리 관리 > /etc/syslog.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/syslog.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 보안위협 Ÿ syslog.conf 파일의 접근권한이 적절하지 않을 경우, 임의적인 파일 변조로 인해 침입자의 흔적 또는, 시스템 오류 사항을 분석하기 위해 반드시 필요한 시스템 로그가 정상적으로 기록되지 않을 수 있음 참고 ※ /etc/syslog.conf: 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일 점검대상 및 판단기준 대상 Ÿ SOLAR.. 2023. 1. 27.
서버취약점 > 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 U-10 U-10 (상) 2. 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 Ÿ /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적 인 파일 변조를 방지하기 위함 보안위협 Ÿ (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 참고 ※ (x)inetd(인터넷 슈퍼데몬): 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 슈퍼데몬에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당.. 2023. 1. 27.
겨울철 폭탄 난방비 절약 꿀팁 도시가스 요금 인상으로 엄청나게 치솟은 난방비. 급등한 관리비로 인해 가정마다 난방비 절약을 위한 방법 꿀팁 소개합니다. 1. 온도 조절 지역난방은 외출 모드가 아닌 기존 사용 온도보다 2~3도 내려놓고 나가는게 훨씬 이득 개별난방은 반복 타이머를 사용해 방바닥이 식지 않게끔 유지하는게 가스비가 적게 나옴 부득이하게 2~3일 이상 방을 비우는 경우 외출모드가 나을 수 있으나, 외출모드는 거의 가스관 잠근 수준입니다. 다시 방에 들어가서 난방을 하려면 많은 에너지가 소모되어 비효율적입니다. 반복 난방으로 적정온도에 쉽게 도달하는 것이 좋은 방법입니다. 한겨울철 20~23도 정도가 적절한 실내온도이며, 온도가 많이 높다고 빨리 난방이 되는 것은 아닙니다. 보일러 가동시간이 길어져 가스비가 많이 나올 수 있습.. 2023. 1. 26.