NTP 서버 연동 FF6C00 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 ■ 보안 위협 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 점검 및 조치 방법 ■ 판단 기준 - 양호 : timestamp 로그 설정이 되어있는 경우 - 취약 : timestamp 로그 설정이 되어있지 않은 경우 ■ 조치 방법 - 로그에 시간 정보가 기록될 수 있도록 timestamp 로그 설정 ■ 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config service time..
아이폰13이 드디어 공개가 되었고 곧 사전예약도 시작하게 됩니다. 드디어 출시를 앞두고 있는데 중국에서는 벌써 사전주문이 500만대를 넘겼고 역대급 판매량을 기대하고 있습니다. 매번 나올 때마다 새 역사를 쓰고 있는 애플이 이번에도 새로운 기록을 세울 수 있을지 관심이 집중됩니다. 사전예약을 할 수 있는 링크를 공유해 드리겠습니다. 아이폰13vs아이폰13Pro 스펙 차이 아이폰13과 13Pro의 대표적인 차이점은 카메라와 배터리타임 그리고 소재입니다. 카메라 개수도 차이가 나는데 13은 2개 프로는 3개가 들어갑니다. 프로는 기본에 비해서 저조도에서 최대 92% 개선되었다고 하고 디테일 부분의 개선과 접사 그리고 77mm 망원 렌즈로 6배 광학 줌과 최대 15배 디지털 줌성능을 가지고 있습니다. 배터리용..
제가 오늘 소개해드릴 기계식 키보드는 콕스의 ck87 bt 모델입니다. 제가 현재 주력으로 사용하고 있는 키보드 이기도 합니다. 미니멀한 라이프를 위해서 작은 부분에서도 줄이기 위해 키보드도 텐키리스로 사용하는 중입니다. 원래 텐키 부분을 잘 사용하지 않기 때문에 따로 불편함은 없는 것 같고, 최근에는 포커 배열도 눈에 들어오더라고요 포커 배열은 앤프로2가 가장 핫한데 아래에서 참고해 주시면 됩니다. [리뷰(Review)] - 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 저는 평소에 CK87을 사용하고 있는데요 마침 앤프로2를 사용해볼 기회가 있어서 사용 후기를 알려드리려고 합니다. (유료 광고는 아니예요) 앤프로2는 많..
NTP 서버 연동 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 ■ 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신 뢰도 확보 미흡 점검 및 조치 방법 ■ 판단 기준 - 양호 : NTP 서버를 통한 시스템 간 실시간 시간 동기화가 설정된 경우 - 취약 : NTP 서버와 연동되어 있지 않아 시스템 간 실시간 시간 동기화 설정이 되어 있지 않은 경우 ■ 조치 방법 - NTP 사용 시 신뢰할 수 있는 서버로 설정 ■ 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config NTP 서버 설정 확인 ㆍ..
화면보호기 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 ■ 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보..
정책에 따른 로깅 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 로그 정보를 통해 장비 상태, 서비스 정상 여부 파악 및 보안사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 ■ 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 로그 기록 정책에 따라 로깅 설정이 되어있는 경우 - 취약 : 로그 기록 정책 미 수립 또는 로깅 설정이 미흡한 경우 ■ 조치 방법 - 로그 기록 정책을 수립하고 정책에 따른 로깅 설정 ■ 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보 확인 ㆍJuniper Ju..
로깅 버퍼 크기 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 ■ 보안 위협 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 저장되는 로그 데이터보다 버퍼 용량이 큰 경우 - 취약 : 저장되는 로그 데이터보다 버퍼 용량이 작은 경우 ■ 조치 방법 - 로그에 대한 정보를 확인하여 장비 성능을 고려한 최대 버퍼 크기를 설정 ■ 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보를 확인 메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging..
SAM 파일 접근 통제 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함 ■ 보안 위협 - SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우 - 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우 ■ 조치 방법 - SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹..
hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야함 ■ 보안 위협 - hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보 를 획득 할 수 있음 점검 및 조치 방법 ■ 판단 기준 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경..
백신 프로그램 설치 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함 ■ 보안 위협 - 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 - 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 ■ 조치 방법 - 담당자를 통해 바이러스 반드시 설치하여야 하도록 함 ■ 점검 및 조치 사례 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https://kr.norto..
iOS 15가 9월 21일 정식으로 출시되었습니다. 15에서는 어떤 기능들이 추가되었고 업데이트가 가능한 기기 목록을 알려드리겠습니다. 변경 내역 1. 페이스타임 쉐어플레이 2. 메시지 나와 공유된 항목 3. 새로운 미모티콘 4. 집중모드 5. 알림 6. 사파리 7. 지갑 8. 라이브텍스트 9. Spotlight 10. 사진 지원기기 iPhone 지원 기기 iPhone XS iPhone XR iPhone XR Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE 2세대 iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 P..
원격으로 액세스 할 수 있는 레지스트리 경로 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함 ■ 보안 위협 - 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 - 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Remote Registry Service가 중지되어 있는 경우 - 취약 : Remote Registry Se..
