IT달공

U-66 at 파일 소유자 및 권한 설정 Risk level Major Description at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. Recommended setting and judgment judgment criteria /etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 Mitigation method St..

U-54 Session Timeout 설정 Risk level Minor Description 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 Recommended setting and judgment judgment criteria Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 Mitigation method sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.p..

U-16 /dev에 존재하지 않는 device 파일 점검 Risk Level Major Description 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 심볼릭 링크 파일을 생성하여 에러를 발생시킬 수 있습니다. 예를 들어 rmt0를 rmto로 잘못 입력한 경우, rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성하는 위험이 있습니다. 실제 존재하지 않는 디바이스를 사전에 찾아 제거해야 합니다. Recommended setting and judgment judgment criteria Major, minor number를 가지지 않는 device 파일이 없으..

U-06 파일 및 디렉터리 소유자 설정 Risk level Critical Description 소유자가 존재하는 않는 파일 및 디렉토리가 존재하는지 점검하고, 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위하여 삭제하여야 합니다. 삭제된 소유자의 UID와 동일한 사용자가 해당 파일/디렉토리에 접근 가능하여 정보 노출의 위험이 있습니다. 해당 위협은 퇴직자 관련 파일이 삭제되 않거나, 해킹에 의해 악의적인 파일이 생성되었을 가능성이 높습니다. Recommended setting and judgment judgment criteria 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우 양호 아래 명령 실행시 결과값이 나오면 취약 # find /etc /tmp /bin /sbin -nous..

U-02 패스워드 복잡성 설정 Risk level Critical Description 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검합니다. Recommended setting and judgment judgment criteria 영문/숫자/특수문자 조합 - 2종류 조합시 10자리 이상 - 3종류 이상 조합시 8자리 이상 (공공기관 3개 조합, 9자리 이상) # Alpine의 경우, 관련 옵션을 지원하지 않아서 점검예외 Mitigation method + 영문(대/소문자), 숫자, 특수문자를 조합 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) + 2종류 이상을 조합하여 최소 10자리 이상 +..

Linux 디스크 추가 방법 1. 추가한 디스크 확인 [root@svr ~]# fdisk -l Disk /dev/xvda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b9ca1 Device Boot Start End Blocks Id System /dev/xvda1 * 2048 2099199 1048576 83 Linux /dev/xvda..