[주요정보통신기반시설 취약점 진단] U-05(상) root 홈, 패스 디렉터리 권한 및 패스 설정
Security/KISA 주요정보통신기반시설 기술적 취약점 진단 가이드2024. 6. 5. 21:02[주요정보통신기반시설 취약점 진단] U-05(상) root 홈, 패스 디렉터리 권한 및 패스 설정

Unix 서버 취약 분석·평가 항목1. 계정 관리(U-01 ~ U-04, U-44 ~ U-54 -> 15개) 2. 파일 및 디렉터리 관리(U-05 ~ U-18, U-55 ~ U-59 -> 19개) 3. 서비스 관리(U-19 ~ U-41, U-60 ~ U-71 -> 35개) 4. 패치 관리(U-42 -> 1개) 5. 로그 관리(U-43, U-72 -> 2개) 1. 취약점 개요1) 점검 내용root 계정의 PATH 환경 변수에 "."(마침표)이 포함되어 있는지 점검2) 점검 목적비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함3) 보안 위협root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(ex. ls, mv, cp 등)의 디렉터리 경로..

[주요정보통신기반시설 취약점 진단] U-04(상) 패스워드 파일 보호
Security/KISA 주요정보통신기반시설 기술적 취약점 진단 가이드2024. 6. 5. 19:23[주요정보통신기반시설 취약점 진단] U-04(상) 패스워드 파일 보호

Unix 서버 취약 분석·평가 항목1. 계정 관리(U-01 ~ U-04, U-44 ~ U-54 -> 15개) 2. 파일 및 디렉터리 관리(U-05 ~ U-18, U-55 ~ U-59 -> 19개) 3. 서비스 관리(U-19 ~ U-41, U-60 ~ U-71 -> 35개) 4. 패치 관리(U-42 -> 1개) 5. 로그 관리(U-43, U-72 -> 2개)1. 취약점 개요1) 점검 내용시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(ex. /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검2) 점검 목적일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화 되어 저장되어 있는지 ..

[주요정보통신기반시설 취약점 진단] U-03(상) 계정 잠금 임계값 설정
Security/KISA 주요정보통신기반시설 기술적 취약점 진단 가이드2024. 6. 3. 20:51[주요정보통신기반시설 취약점 진단] U-03(상) 계정 잠금 임계값 설정

Unix 서버 취약 분석·평가 항목1. 계정 관리(U-01 ~ U-04, U-44 ~ U-54 -> 15개) 2. 파일 및 디렉터리 관리(U-05 ~ U-18, U-55 ~ U-59 -> 19개) 3. 서비스 관리(U-19 ~ U-41, U-60 ~ U-71 -> 35개) 4. 패치 관리(U-42 -> 1개) 5. 로그 관리(U-43, U-72 -> 2개) 1. 취약점 개요1) 점검 내용사용자 계정 로그인 실패 시 계정 잠금 임계값이 설정되어 있는지 점검2) 점검 목적계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 대입 공격으로 인한 비밀번호 노출 공격을 무력화하기 위함3) 보안 위협패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격..

[주요정보통신기반시설 취약점 진단] U-02(상) 패스워드 복잡성 설정
Security/KISA 주요정보통신기반시설 기술적 취약점 진단 가이드2024. 6. 3. 20:00[주요정보통신기반시설 취약점 진단] U-02(상) 패스워드 복잡성 설정

Unix 서버 취약점 분석·평가 항목1. 계정 관리(U-01 ~ U-04, U-44 ~ U-54 -> 15개) 2. 파일 및 디렉터리 관리(U-05 ~ U-18, U-55 ~ U-59 -> 19개) 3. 서비스 관리(U-19 ~ U-41, U-60 ~ U-71 -> 35개) 4. 패치 관리(U-42 -> 1개) 5. 로그 관리(U-43, U-72 -> 2개) 1. 취약점 개요1) 점검 내용시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검2) 점검 목적패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함3) 보안 위협복잡성 설정이 되어있지 않은 패스워드는 ..

image