본문 바로가기

서버취약점48

서버취약점 > 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 U-18 U-18 (상) 2. 파일 및 디렉토리 관리 > 접속 IP 및 포트 제한 취약점 개요 점검내용 Ÿ 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검 점검목적 Ÿ 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안위협 Ÿ 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 참고 Ÿ 접속 IP 및 포트제한 애플리케이션 종류 예시 ※ TCP Wrapper: 네트워크 서비스에 관련한 트래픽을 제어하고 모니터링 할 수 있는 UNIX 기반의 방화벽 툴 ※ IPFilter: 유닉스 계열에서 사용하는 공개형 방화벽 프.. 2023. 1. 31.
서버취약점 > 파일 및 디렉토리 관리 > $HOME/.rhosts, hosts.equiv 사용 금지 U-17 U-17 (상) 2. 파일 및 디렉토리 관리 > $HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 점검내용 Ÿ /etc/hosts.equiv 파일 및 .rhosts 파일 사용자를 root 또는, 해당 계정으로 설정한 뒤 권한을 600으로 설정하고 해당파일 설정에 '+' 설정(모든 호스트 허용)이 포함되지 않도록 설정되어 있는지 점검 점검목적 Ÿ 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 보안위협 Ÿ rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보.. 2023. 1. 31.
서버취약점 > 파일 및 디렉토리 관리 > world writable 파일점검 U-15 (상) 2. 파일 및 디렉토리 관리 > world writable 파일 점검 취약점 개요 점검내용 Ÿ 불필요한 world writable 파일 존재 여부 점검 점검목적 Ÿ world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 보안위협 Ÿ 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용 자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무 단 접근 및 시스템 장애를 유발할 수 있음 참고 ※ world writable 파일: 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허용된 파일 (예: rwxrwxrwx root root ) 점검대상 및 판단기준 대상 Ÿ SOLARIS, LINU.. 2023. 1. 30.
서버취약점 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 U-14 U-14 (상) 2. 파일 및 디렉토리 관리 > 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 취약점 개요 점검내용 Ÿ 홈 디렉토리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검 점검목적 Ÿ 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 보안위협 Ÿ 홈 디렉토리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용중인 사용자의 서비스가 제한될 수 있음 참고 ※ 환경변수 파일 종류: ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exrc",.. 2023. 1. 30.