[리눅스/패치 관리] 최신 보안패치 및 벤더 권고사항 적용 (U-42)

최신 보안패치 및 벤더 권고사항 적용 방법

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함

■ 보안 위협
- 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함

 

점검 및 조치 사례

■ 판단 기준
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우
- 취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하고 있지 않거나 패치 관련 내용을 확인하지 않고 적용하지 않았을 경우

 

■ 조치 방법
- OS관리자, 서비스 개발자가 패치적용에 따른 서비스 영향 정도를 파악하여 OS 관리자 및 벤더에서 적용

 

SOLARIS

 

패치를 검색하는 방법

 

< 패치 적용 방법 >

 

LINUX

 

<Red Hat 일 경우>

 

AIX

 

<패치 적용 방법>

 

HP-UX

 

패치를 검색하는 방법

 

<패치 적용 방법>

 

■ 스크립트

echo"U-42 START"
echo"[U-42.최신보안패치및벤더권고사항적용]"															>>	$COMPUTERNAME2>&1
echo"인터뷰진행"																					>>	$COMPUTERNAME2>&1
uname-a																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo"참고패키지리스트"																				>>	$COMPUTERNAME2>&1
rpm-qa>/tmp/patch_list_tmp
cat/tmp/patch_list_tmp|egrep-i"ssh|telnet|ftp|nfs|sendmail|bind|apache|httpd|samba|ypserv|ntpd|syslog"		>>	$COMPUTERNAME2>&1
rm-f/tmp/patch_list_tmp
echo""																							>>	$COMPUTERNAME2>&1
echo"U-42 END"																						>>	$COMPUTERNAME2>&1
echo"======================================================================================"		>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1
echo""																							>>	$COMPUTERNAME2>&1