목록정보보안/주요정보통신기반시설가이드 (35)
기록하는 공부
1. 계정관리 > 1.2 패스워드 복잡성 설정 점검내용 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무 작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 복잡성 설정이 되어있지 않은 패스워드는 사회공학적인 유추가 가능할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함 참고 패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼합된 일정 길이 이상으로 패스워드를 설정하는 방법 점검대상 및 판단기준 대상 : SOLARIS,..
Unix 서버 취약점 분석·평가 항목 총 U-01 ~ U-72개 존재크게 계정 관리, 파일 및 디렉터리 관리, 서비스 관리, 패치 관리, 로그 관리 이렇게 5분류로 나눠짐 [U-01 (상)] 1. 계정관리 > 1.1 root 계정 원격접속 제한 점검내용 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위..
주요정보통신기반시설 기술적 취약점 분석·평가 방법상세가이드 (2021. 03) KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>가이드라인>보안취약점 및 침해사고 대응 과학기술정보통신부, KISA(한국인터넷진흥원) KISA 한국인터넷진흥원 www.kisa.or.kr CONTENTS 1. UNIX 서버 계정 관리 파일 및 디렉터리 관리 서비스 관리 패치 관리 로그 관리 2. 윈도우즈 서버 계정 관리 서비스 관리 패치 관리 로그 관리 보안 관리 DB 관리 3. 보안장비 계정 관리 접근 관리 패치 관리 로그 관리 기능 관리 4. 네트워크 장비 계정 관리 접근 관리 패치 관리 로그 관리 기능 관리 5. 제어시스템 계정 관리 서비스 관리 패치 관리 네트워크 접근통제 물리적 접근통제 보안위협 탐지 복구애응 보안 ..