unix서버취약점41 U-62) unix 서버취약점 > 서비스 관리 > ftp 계정 shell 제한 U-62 (중) 3. 서비스관리 > ftp 계정 shell 제한 취약점 개요 점검내용 ftp 기본 계정에 쉘 설정 여부 점검 점검목적 FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 보안위협 불필요한 기본 계정에 쉘(Shell)을 부여할 경우, 공격자에게 해당 계정이 노출되어 ftp 기본 계정으로 시스템 접근하여 공격이 가능해짐 참고 ※ 쉘(Shell): 대화형 사용자 인터페이스로써, 운영체제(OS) 가장 외곽계층에 존재하여 사 용자의 명령어를 이해하고 실행함 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 shell 제한 등의 보안 조치.. 2023. 2. 20. U-61) unix 서버취약점 > 서비스 관리 > ftp 서비스 확인 U-61 (하) 3. 서비스관리 > ftp 서비스 확인 취약점 개요 점검내용 FTP 서비스가 활성화 되어있는지 점검 점검목적 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 보안위협 FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 참고 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 SFTP 사용을 권고함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : FTP 서비스가 비활성화 되어 있는 경우 취약 : FTP 서비스가 활성화 되어 있는 경우 조치방법 FTP 서비스 중지 점검 및 조치 사례 U-61 (하) 3. 서비스.. 2023. 2. 20. U-60) unix 서버취약점 > 서비스 관리 > ssh 원격접속 허용 U-60 (중) 3. 서비스관리 > ssh 원격접속 허용 취약점 개요 점검내용 원격 접속 시 SSH 프로토콜을 사용하는지 점검 점검목적 비교적 안전한 SSH 프로토콜을 사용함으로써 스니핑 등 아이디/패스워드의 누출의 방지를 목적으로 함 보안위협 원격 접속 시 Telnet, FTP 등은 암호화되지 않은 상태로 데이터를 전송하기 때문에 아이디/패스워드 및 중요 정보가 외부로 유출될 위험성이 있음 참고 ※ SSH 사용 시 TCP/22번 포트를 기본 포트로 사용하기 때문에 공격자가 기본 포트를 통하여 공격을 시도할 수 있으므로 기본 포트를 변경하여 사용하는 것을 권고함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : 원격 접속 시 SSH 프로토콜을 .. 2023. 2. 20. U-41) unix 서버취약점 > 서비스 관리 > 웹 서비스 영역의 분리 U-41 (상) 3. 서비스관리 > 웹 서비스 영역의 분리 취약점 개요 점검내용 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하였는지 점검 점검목적 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영 역으로 확장될 가능성을 최소화하기 위함 보안위협 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음 참고 - 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 조치.. 2023. 2. 17. 이전 1 2 3 4 5 6 7 ··· 11 다음
