로그 전송 설정 관리 008F1E 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 보안장비와 연결된 로그 서버가 기관의 정책에 맞게 로그를 저장할 수 있도록 설정되어 있는지 확인하기 위함 ■ 보안 위협 - 로그 서버에 기관의 정책에 맞는 로그를 보관하도록 설정되어 있지 않을 경우 비인가자의 공격 및 침입 사고가 발생했을 시 로그 검토나 사고 원인 분석이 어려워질 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있을 경우 - 취약 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있지 않을 경우 ■ 조치 방법 - 기관의 정책에 맞게 로그 서버에 저장될 로그를 설정 ■ 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 ■ 설정 방법 ..
원격 로그 서버 사용 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안 장비 로그를 원격 로그 서버에 별도 보관하도록 설정되어 있는지 점검하여 보안장비에 문제(장비 이상, 비인가자의 공격 및 침해 등)가 생겨 발생할 수 있는 로그 삭제나 변조 위험에 대비하고 있는지 확인하기 위함 ■ 보안 위협 - 원격 로그 서버에 로그를 별도 보관하도록 설정되어 있지 않을 경우 보안 장비 문제 발생 시 로그가 삭제되거나 변조되어 사고 원인 분석에 어려움이 발생함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 별도의 로그 서버를 구축하여 통합 로그관리를 하는 경우 - 취약 : 별도의 로그 서버가 없는 경우 ■ 조치 방법 - 보안장비 로그 설정 메뉴에서 syslog 설정 또는 주기적으로 별도 저장매체에 백업(syslog..
사용자 shell 점검 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계 정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 ■ 보안 위협 - 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 이용하여 시스템 에 명령어를 실행 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되어 있는 경우 - 취약 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되지 않은 경우 ■ 조치 방법 로그인이 필요하지 않은 계정에 대해 /bi..
관리자 페이지 노출 4E5C68 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 관리자 페이지 URL이 유추하기 쉬운 이름(admin, manager 등) 및 웹 사이트 설계 오류를 수정하여 비인가자의 관리자 메뉴 접근을 방지하고자 함 ■ 보안 위협 - 웹 관리자의 권한이 노출될 경우 웹 사이트의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 유추하기 쉬운 URL로 관리자 페이지 접근이 불가능한 경우 - 취약 : 유추하기 쉬운 URL로 관리자 페이지 접근이 가능한 경우 ■ 조치 방법 - 유추하기 어려운 이름(포트 번호 변경 포함)으로 관리자 페이지를 변경하여 비인가자가 관리자 페이지에 접근할 수 없도록 하고 근본적인 해결..
파일 다운로드 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 파일 다운로드 시 허용된 경로 외 다른 경로의 파일 접근을 방지하여 공격자가 임의의 위치에 있는 파일을 열람하거나 다운받는 것을 불가능하게 하기 위함 ■ 보안 위협 - 해당 취약점이 존재할 경우 공격자는 파일 다운로드 시 애플리케이션의 파라미터 값을 조작하여 웹 사이트의 중요한 파일(DB 커넥션 파일, 애플리케이션 파일 등) 또는 웹 서버 루트에 있는 중요한 설정 파일(passwd, shadow 등)을 다운받을 수 있음 - cgi, jsp, php 등 파일 다운로드 기능을 제공해주는 애플리케이션에서 입력되는 경로를 검증하지 않는 경우 임의의 문자(../.. 등)나 주요 파일명의 입력을 통해 웹 서버의 홈 디렉터리를 벗어나서 임의의 위치에 있는..
클라우드 서비스 사용자 인증 강화 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 클라우드 시스템에 등록한 계정들에 용도별 권한을 부여함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반 계정이 공격자에게 탈취되었을 때 클라우드 시스템을 장악 하지 못하도록 하기 위함 ■ 보안 위협 - 클라우드 시스템에 등록된 계정이 모두 관리자 권한으로 부여된 경우 권한 없는 사용자의 의도하지 않은 설정 변경을 통하여 공격자에게 클라우드 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 사용자별 계정의 용도를 파악하고 적절한 권한을 부여하고 있는 경우 - 취약 : 사용자별 계정의 용도를 파악하지 않거나 적절한 권한이 부여되..
한글 워드 프로그램 시리즈는 한글과 컴퓨터’사 한컴의 국내 순수 개발 프로그램입니다. 그 중 한글 2010 은 공공기관, 교육기관 등에서 필수로 사용되는 프로그램입니다. 한글 2010 은 이미 출시된지 10년이 지났지만 안정적인 프로그램입니다. 이번에는 한글 2010 무료다운로드, 설치하는 방법을 설명해 드리겠습니다. 한글2010 다운로드 먼저 한글을 다운로드 해주셔야겠죠? 구글 드라이브 링크로 가셔서 다운로드 버튼을 눌러주시면 됩니다. 잘 안되시는 분들은 우측 상단에서 구글에 먼저 로그인을 해주시고 다운로드를 다시 시도해 주세요 그러면 1.2GB 정도의 파일이 나오게 되고 이 압축파일을 다운로드 해줍니다. 바이러스 검사를 할 수 없다고 나오는데 저도 실제로 다운로드 하고 설치 테스트를 해보았지만 바이러..
우리나라 기업인 한컴오피스에서 제작한 한글은 많은 공공기관과 교육기관에서는 필수로 사용하고 있습니다. 공공기관과 협업하는 기관들에서도 필수로 사용하게 될 것이기 때문에 중요한 프로그램입니다. 한글 뷰어를 통해서 보는 것은 가능하지만 편집을 하려면 한글 2020이 필요한데요 한글의 최신 버전인 한글2020을 무료 설치하고 제품키를 이용해 인증(크랙)하는 방법을 알아보겠습니다. 먼저 한글 체험판을 다운로드 해주셔야 합니다. 한글2020 다운로드 및 설치 한컴 홈페이지에서 체험판을 먼저 다운로드 받아 주셔야 합니다. 체험판을 먼저 다운로드하여 설치하신 후 인증을 진행합니다. 한글과 컴퓨터 홈페이지에서 체험판을 먼저 다운로드해줍니다. https://www.hancom.com/product/productWindo..
클라우드 서비스 루트계정 관리 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 알려진 계정을 통한 비인가자의 무단 접근 시도를 예방하기 위함 ■ 보안 위협 - 루트 계정은 누구나 알 수 있는 계정이기 때문에 비인가자의 접속 시도 및 비밀번호 무작위 대입 공격에 노출될 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 별도의 관리자 계정을 생성하여 클라우드 서비스를 관리하고 있는 경우 - 취약 : 루트 계정으로 클라우드 서비스를 관리하고 있는 경우 ■ 조치 방법 - 별도의 계정을 생성하여 관리자 권한을 부여하고 루트 계정의 권한은 제거하거나 비활성화 ■ 점검 및 조치 방법 VMware ESXi Step 1) Web 콘솔 페이지 접속 https:// Step 2) 호스트 > 작업 > 사용 권한..
클라우드 서비스 외부접속 차단 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 ■ 보안 위협 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있는 경우 - 취약 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있지 않은 경우 ■ 조치 방법 - 호스트에서 제공하는 방화벽 애플리케이션을 이용하여 서비스 접속 허용 IP 등록 ■ 점검 및 조치 방법 VMware ESXi • 웹 콘솔 접속 IP 제한 설정 Step 1) Web 콘솔 페이지 접속 https..
파일 업로드 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 업로드가 되는 파일의 확장자에 대한 적절성 여부를 검증하는 로직을 통해 공격자가 조작된 Server Side Script 파일 업로드 방지 및 서버 상에 저장된 경로를 유추하여 해당 Server Side Script 파일 실행을 불가능하게 하기 위함 ■ 보안 위협 - 해당 취약점 존재 시 공격자가 조작된 Server Side Script 파일을 업로드 하고 실행하여, 쉘 권한 획득 후 홈페이지를 통해 시스템 명령어를 실행하고, 웹 브라우저를 통해 그 결과 값을 보며, 시스템 관리자 권한 획득 또는 인접 서버에 대한 침입을 시도할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 업로드 되는 파일에 대한 확장자 검증이 이루어지는 경..
한글2018 무료 다운로드 / 한컴오피스2018 자동설치 / 한글 크랙 다운로드 / 한글 2018 무료설치 / 한글 2018 정품인증 방법 / 한글 업데이트 / 한글과 컴퓨터 오피스 2018 오늘은 한글 2018 무료 설치 방법에 대해서 알아보겠습니다 아직까진 최신 한글 2020 버전을 구하기는 어려워요 한글 2018 무료설치 방법에 대해서 공유해 드릴게요 구할 수 있는 버전 중 안정화되어 있는 버전은 2018 버전 일 것 같아서 한글2018 다운로드 및 설치 방법을 가져와 봤습니다. 제가 직접 공유드리는 건 아니라서 부정확할 수 있는데 구글 드라이브 링크로 아래 공유해 드리겠습니다. 한글 2018을 다운로드 받으실 수 있습니다. https://vo.la/c4fnq 압축 해제 암호 ReadME 파일 참고..
