IT달공

U-66 at 파일 소유자 및 권한 설정 Risk level Major Description at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. Recommended setting and judgment judgment criteria /etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 Mitigation method St..

U-54 Session Timeout 설정 Risk level Minor Description 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 Recommended setting and judgment judgment criteria Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 Mitigation method sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.p..

U-16 /dev에 존재하지 않는 device 파일 점검 Risk Level Major Description 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 심볼릭 링크 파일을 생성하여 에러를 발생시킬 수 있습니다. 예를 들어 rmt0를 rmto로 잘못 입력한 경우, rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성하는 위험이 있습니다. 실제 존재하지 않는 디바이스를 사전에 찾아 제거해야 합니다. Recommended setting and judgment judgment criteria Major, minor number를 가지지 않는 device 파일이 없으..

U-06 파일 및 디렉터리 소유자 설정 Risk level Critical Description 소유자가 존재하는 않는 파일 및 디렉토리가 존재하는지 점검하고, 임의의 사용자에 의한 불법적 행위를 사전에 차단하기 위하여 삭제하여야 합니다. 삭제된 소유자의 UID와 동일한 사용자가 해당 파일/디렉토리에 접근 가능하여 정보 노출의 위험이 있습니다. 해당 위협은 퇴직자 관련 파일이 삭제되 않거나, 해킹에 의해 악의적인 파일이 생성되었을 가능성이 높습니다. Recommended setting and judgment judgment criteria 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우 양호 아래 명령 실행시 결과값이 나오면 취약 # find /etc /tmp /bin /sbin -nous..

U-02 패스워드 복잡성 설정 Risk level Critical Description 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검합니다. Recommended setting and judgment judgment criteria 영문/숫자/특수문자 조합 - 2종류 조합시 10자리 이상 - 3종류 이상 조합시 8자리 이상 (공공기관 3개 조합, 9자리 이상) # Alpine의 경우, 관련 옵션을 지원하지 않아서 점검예외 Mitigation method + 영문(대/소문자), 숫자, 특수문자를 조합 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) + 2종류 이상을 조합하여 최소 10자리 이상 +..

Linux 디스크 추가 방법 1. 추가한 디스크 확인 [root@svr ~]# fdisk -l Disk /dev/xvda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b9ca1 Device Boot Start End Blocks Id System /dev/xvda1 * 2048 2099199 1048576 83 Linux /dev/xvda..

Windows 기본 RDP 포트는 3389인데 보안을 위해서 RDP 포트를 변경하는 경우가 많아서 RDP 포트 변경 방법을 올려보겠습니다. 1. 검색 상자에 regedit을 입력 Winodows+R를 누르면 나오는 검색창에 regedit을 입력 혹은 하단 검색을 이용하여 레지스트리 편집기를 검색하여 열어줍니다. 2. 레지스트리의 하위 키로 이동 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 를 찾아서 순서대로 이동해줍니다. 3. PortNumber 클릭 후 편집 > 수정 4. 10진수 선택 후 원하는 포트 넘버 입력 후 확인 5. 서버 재기동 위의 과정을 통해 Windows RDP 포트를 변경할..

오늘은 Windows 환경에서 Windows 서버로 접속하는 방법을 알려드리겠습니다. 리눅스 서버를 접속할 때는 보통 SSH 22번 포트를 통해 Xshell이나 PuTTY를 이용해서 접속하는데요. Windows 접속은 리눅스 서버보다 훨씬 더 간단하게 접속할 수 있습니다. 우선 Windows 서버는 22번 포트가 아닌 RDP로 접속하기 때문에 서버 방화벽에서 디폴트 포트 기준으로 TCP 3389번을 열어주셔야합니다. 3389번이 열려있다는 가정하에 Windows 서버에 접속하는 방법입니다. 우선 PC에서 원격 데스크톱 연결을 실행하여야합니다. 왼쪽 하단 검색을 이용하여 '원격'까지만 검색해도 이렇게 원격 데스크톱 연결이 나옵니다. 혹은 'Windows키'+ 'R' 을 눌러 나오는 실행창에 'mstsc'를..