서버취약점48 U-65) unix 서버취약점 > 서비스 관리 > at 파일 소유자 및 권한 설정 U-65 (중) 3. 서비스관리 > at 파일 소유자 및 권한 설정 취약점 개요 점검내용 관리자(root)만 at.allow파일과 at.deny 파일을 제어할 수 있는지 점검 점검목적 at 명령어 사용자 제한은 at.allow 파일과 at.deny 파일에서 할 수 있으므로 보안 상 해당 파일에 대한 접근제한이 필요함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 공격자가 권한을 획득한 사용 자 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해가 발생할 수 있음 참고 ※ at 데몬 (일회성 작업 예약): 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음 .. 2023. 2. 23. U-21) unix 서버취약점 > 서비스 관리 > r 계열 서비스 비활성화 U-21 (상) 3. 서비스관리 > r 계열 서비스 비활성화 취약점 개요 점검내용 r command 서비스 비활성화 여부 점검 점검목적 'r'command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 보안위협 원격에서 인증절차 없이 터미널 접속, 쉘 명령어 실행이 가능하게 되어 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있음 참고 ※ 'r'command: 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있음 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, HP-UX 등 판단기준.. 2023. 2. 8. U-19) unix 서버취약점 > 서비스 관리 > Finger 서비스 비활성화 U-19 (상) 3. 서비스관리 > Finger 서비스 비활성화 취약점 개요 점검내용 finger 서비스 비활성화 여부 점검 점검목적 Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 보안위협 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 참고 ※ Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 .. 2023. 2. 7. U-59) unix 서버취약점 > 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 U-59 (하) 2. 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 취약점 개요 점검내용 숨김 파일 및 디렉토리 내 의심스러운 파일 존재 여부 점검 점검목적 숨겨진 파일 및 디렉토리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함 보안위협 공격자는 숨겨진 파일 및 디렉토리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음 참고 - 점검대상 및 판단기준 대상 SOLARIS, Linux, AIX, HP-UX 등 판단기준 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 삭제한 경우 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 방치한 경우 조치방법 ls -al 명령어로 숨겨진 파일 존재.. 2023. 2. 7. 이전 1 ··· 3 4 5 6 7 8 9 ··· 12 다음
