본문 바로가기

서버취약점48

U-43) unix 서버취약점 > 로그 관리 > 로그의 정기적 검토 및 보고 U-43 (상) 5. 로그관리 > 로그의 정기적 검토 및 보고 취약점 개요 점검내용 Ÿ 로그의 정기적 검토 및 보고 여부 점검 점검목적 Ÿ 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악하기 위함 보안위협 Ÿ 로그의 검토 및 보고 절차가 없는 경우 외부 침입시도에 대한 식별이 누락될 수 있고, 침입시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어려움 참고 ※ 시스템 접속 기록, 계정관리 로그 등 U-73(하) 점검 항목에서 설정한 보안 로그를 포 함하여 응용 프로그램, 시스템 로그 기록에 대하여 주기적인 검토 및 보고가 필요함 ※ 관련 점검 항목 : A-85(하), U-73(하) 점검대상 및 판단기준 대상 Ÿ SOL.. 2023. 3. 7.
U-42) unix 서버취약점 > 패치 관리 > 최신 보안패치 및 벤더 권고사항 적용 1.1. U-42 (상) 4 패치관리 > 최신 보안패치 및 벤더 권고사항 적용 취약점 개요 점검내용 Ÿ 시스템에서 최신 패치가 적용되어 있는지 점검 점검목적 Ÿ 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 보안위협 Ÿ 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함 참고 ※ [부록] 08. OS별 서비스 지원 종료(EoS : End of Service) 현황 (2020.12. 기준) 점검대상 및 판단기준 대상 Ÿ SOLARIS, Linux, AIX, HP-UX 등 판단기준 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우 취약 : 패치 적용 정책을 수립하지.. 2023. 3. 6.
U-71) unix 서버취약점 > 서비스 관리 > Apache 웹 서비스 정보 숨김 U-71 (중) 3. 서비스관리 > Apache 웹 서비스 정보 숨김 취약점 개요 점검내용 Ÿ 웹페이지에서 오류 발생 시 출력되는 메시지 내용 점검 점검목적 Ÿ HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안위협 Ÿ 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수집할 수 있음 참고 - 점검대상 및 판단기준 대상 Ÿ SOLARIS, Linux, AIX, HP-UX 등 판단기준 양호 : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 취약 : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 조치방법 헤더에 최소한.. 2023. 3. 3.
U-70) unix 서버취약점 > 서비스 관리 > expn, vrfy 명령어 제한 U-70 (중) 3. 서비스관리 > expn, vrfy 명령어 제한 취약점 개요 점검내용 Ÿ SMTP 서비스 사용 시 vrfy, expn 명령어 사용 금지 설정 여부 점검 점검목적 Ÿ SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어를 사용하지 못하게 옵션을 설정해야함 보안위협 Ÿ VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용 자의 정보를 외부로 유출할 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 말함 ※ VRFY: SMTP 클라이언트가 SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위 해 보내.. 2023. 3. 3.