IT달공

U-16 /dev에 존재하지 않는 device 파일 점검 Risk Level Major Description 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 심볼릭 링크 파일을 생성하여 에러를 발생시킬 수 있습니다. 예를 들어 rmt0를 rmto로 잘못 입력한 경우, rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성하는 위험이 있습니다. 실제 존재하지 않는 디바이스를 사전에 찾아 제거해야 합니다. Recommended setting and judgment judgment criteria Major, minor number를 가지지 않는 device 파일이 없으..

U-06 파일 및 디렉터리 소유자 설정 Risk level Critical Description 소유자가 존재하는 않는 파일 및 디렉토리가 존재하는지 점검하고, 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위하여 삭제하여야 합니다. 삭제된 소유자의 UID와 동일한 사용자가 해당 파일/디렉토리에 접근 가능하여 정보 노출의 위험이 있습니다. 해당 위협은 퇴직자 관련 파일이 삭제되 않거나, 해킹에 의해 악의적인 파일이 생성되었을 가능성이 높습니다. Recommended setting and judgment judgment criteria 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우 양호 아래 명령 실행시 결과값이 나오면 취약 # find /etc /tmp /bin /sbin -nous..

U-02 패스워드 복잡성 설정 Risk level Critical Description 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검합니다. Recommended setting and judgment judgment criteria 영문/숫자/특수문자 조합 - 2종류 조합시 10자리 이상 - 3종류 이상 조합시 8자리 이상 (공공기관 3개 조합, 9자리 이상) # Alpine의 경우, 관련 옵션을 지원하지 않아서 점검예외 Mitigation method + 영문(대/소문자), 숫자, 특수문자를 조합 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) + 2종류 이상을 조합하여 최소 10자리 이상 +..

서버 보안을 위해서 분기 혹은 반기별로 OS 취약점 점검을 실시해야해서 NCP에서 OS 취약점 점검을 하는 법을 공유하고자 한다. Linux 1. Agent 다운로드 # wget http://pub-ossc.ncloud.com:10080/download/ncp_secuagent.tar.gz 우선 서버에 접속 후 원하는 경로에 들어가 Agent 다운로드를 한다. 2. Agent 실행 # tar xvzf ncp_secuagent.tar.gz # ./ncp_secuagent [Project : linux] => Success 이후에 ncp_secuagent.tar.gz의 압축을 풀고 ./ncp_secuagent를 이용하여 Agent를 실행하면 OS 취약점 점검 완료이다. 점검 레포트는 네이버 클라우드 콘솔 =..

Linux 디스크 추가 방법 1. 추가한 디스크 확인 [root@svr ~]# fdisk -l Disk /dev/xvda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b9ca1 Device Boot Start End Blocks Id System /dev/xvda1 * 2048 2099199 1048576 83 Linux /dev/xvda..

Windows 기본 RDP 포트는 3389인데 보안을 위해서 RDP 포트를 변경하는 경우가 많아서 RDP 포트 변경 방법을 올려보겠습니다. 1. 검색 상자에 regedit을 입력 Winodows+R를 누르면 나오는 검색창에 regedit을 입력 혹은 하단 검색을 이용하여 레지스트리 편집기를 검색하여 열어줍니다. 2. 레지스트리의 하위 키로 이동 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 를 찾아서 순서대로 이동해줍니다. 3. PortNumber 클릭 후 편집 > 수정 4. 10진수 선택 후 원하는 포트 넘버 입력 후 확인 5. 서버 재기동 위의 과정을 통해 Windows RDP 포트를 변경할..

오늘은 Windows 환경에서 Windows 서버로 접속하는 방법을 알려드리겠습니다. 리눅스 서버를 접속할 때는 보통 SSH 22번 포트를 통해 Xshell이나 PuTTY를 이용해서 접속하는데요. Windows 접속은 리눅스 서버보다 훨씬 더 간단하게 접속할 수 있습니다. 우선 Windows 서버는 22번 포트가 아닌 RDP로 접속하기 때문에 서버 방화벽에서 디폴트 포트 기준으로 TCP 3389번을 열어주셔야합니다. 3389번이 열려있다는 가정하에 Windows 서버에 접속하는 방법입니다. 우선 PC에서 원격 데스크톱 연결을 실행하여야합니다. 왼쪽 하단 검색을 이용하여 '원격'까지만 검색해도 이렇게 원격 데스크톱 연결이 나옵니다. 혹은 'Windows키'+ 'R' 을 눌러 나오는 실행창에 'mstsc'를..

오늘은 Naver Cloud Platform의 SSL VPN 생성 방법을 공유해드리고자 합니다. SSL VPN 생성 우선 SSL VPN 신청 후 생성을 먼저해주어야합니다. SSL VPN 생성을 클릭하면 SSL VPN을 연결할 VPC와 등록가능한 ID 수를 선택할 수 있습니다. SSL VPN은 선택한 VPC에서만 이용 가능하니 VPC 선택을 하실 때 신중하게 선택해주세요. VPC Peering을 하더라도 선택한 VPC 외에는 사용이 불가능합니다. 등록 가능한 ID 수는 최소 3개에서 최대 500개 입니다. 현재 등록한 ID 수 보다 적은 스펙으로는 변경할 수 없습니다. ID 10개당 약 10만원 정도이니 신중하게 스펙을 정해주세요. 접근할 VPC, VPN 이름은 생성 후 수정할 수 없으니 신중하게 입력해주..

NCP 서버 스펙 변경 방법에 대해서 공유드리겠습니다. 서버 정지 NCP에서 서버의 스펙을 변경하기 위해서는 서버 정지를 먼저 해줘야합니다. 서버 스펙 변경 이후 서버 스펙 변경을 클릭하면 아래와 사진처럼 변경 가능한 스펙을 선택할 수 있습니다. 서버 시작 이후 서버를 재시작하면 서버 스펙 변경 성공입니다!!

오늘은 NCP 백업 실패 사례에 대해서 공유하고자 합니다. NCP 백업은 매일 백업 리스트를 보내주는데 Windows 서버 Backupfailed를 확인하고 해결한 사례가 있었습니다. BackupFailed 이슈를 해결하고자 NCP에 문의한 내용을 바탕으로 몇 가지 공유하겠습니다! NCP 백업 관련 명령어 - Windows - 백업 서비스 중지 : net stop "NetVault Process Manager” - 백업 서비스 정상종료 확인 : "tasklist | findstr nv"로 검색하여 비정상 데몬 실행중인지 확인 (혹 nvpmgr, nvstatsmngr, nvconsolesvc, nvwpview, nvwcshadower, nvfs 이 실행중이면 taskkill /f /[pid] 로 강제종료)..