보안장비 로그 보관 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 로그 보관 설정을 점검하여 로그 검토나 보안장비 침해 사고 원인 분석에 필요한 (3개월 이상) 로그를 안전(삭제, 변경 불가)하게 보관하는지 확인하기 위함 ■ 보안 위협 - 로그 보관 기간이 적용되어 있지 않은 경우 보안장비에서 로그를 자동으로 삭제하여 로그 검토나 보안장비 침해사고 원인 분석 시 필요한 로그가 남아 있지 않아 로그 검토나 사고 원인 분석이 어려워질 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 정책에 따라 로그 보관 설정이 되어있는 경우 - 취약 : 로그 보관 정책이 없고, 관리되고 있지 않는 경우 ■ 조치 방법 보안장비 로그 보관 설정에서 로그 저장기간 확인 및 변경 (별도의 장비에 보관하고 있다면 로그 보관..
네이버 실시간 검색어가 폐지되면서 실시간 인기검색어, 급상승 인기검색어가 필요하신 분들을 위해서 준비했습니다. 실시간 인기검색어 보는 곳 구글 인기검색어 텔레그램 인기검색어방 https://t.me/searchtrends_bot 다른 실시간 인기 검색어 보는 방법 구글트렌드, 네이버, 네이트, 블랙키위, 줌 [정보, 꿀팁(info)] - [업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어 [업데이트] 실시간 인기검색어 볼 수 있는 사이트 목록 모음 / 네이버 인기검색어 실시간 인기검색어 대체 사이트 목록 모음 안녕하세요 오늘은 실시간 인기검색어를 볼 수 있는 사이트 목록을 알려드리겠습니다 우리나라의 양대 검색포털인 다음과 네이버에서 다음은 2020년 2 coconuts.ti..
관리자 그룹에 최소한의 계정 포함 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 불필요하게 권한이 남 용되고 있는지 확인하기 위함 ■ 보안 위협 - 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 관리자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 - 취약 : 관리자 그룹에 불필요한 계정이 등록되어 있는 경우 ■ 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ■ 점검 및 조..
세션 고정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 로그인 할 때마다 예측 불가능한 새로운 세션 ID를 발행하여 세션 ID의 고정 사용을 방지하기 위함 ■ 보안 위협 - 사용자 로그인 시 항상 일정하게 고정된 세션ID가 발급되는 경우 세션 ID를 도용한 비인가자의 접근 및 권한 우회가 가능 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 로그인 할 때마다 예측 불가능한 새로운 세션ID가 발급되고, 기존 세션 ID는 파기될 경우 - 취약 : 로그인 세션 ID가 고정 사용되거나 새로운 세션ID 생성 로직 구현하고 기존 세션 ID는 파기함 ■ 조치 방법 - 사용자가 로그인 할 때마다 예측 불가능한 새로운 세션ID가 발급되고, 기존 세션 ID는 파기 ■ 점검 방법 Step 1) 로그인 시 세션 I..
나우푸드, 닥터스 베스트, 프로바이오틱스 등 해외의 영양제를 구매하시려면 우리나라에서는 어려운 경우가 많습니다. 그래서 영양제 같은 경우는 해외 직구를 이용하게 되는데요, 영양제 사이트로는 아이허브가 가장 유명할 것 같아요 오늘은 아이허브를 가입하고 구매할 때 할인받을 수 있는 리워드코드, 추천 코드, 할인코드를 알려드리겠습니다. 아이허브는 미국에 있는 종합 영양제 마켓입니다. 장점으로는 적립금 서비스가 있고 세일도 자주하는 편입니다. 웬만한 유명 영양제 브랜드는 다 찾아볼 수 있습니다. 아래의 링크에서 아이허브 사이트로 이동할 수 있습니다. 아이허브 사이트 : https://iherb.co/bqVG2UK 추천 코드 : BCJ9900 구매하실 때 추천 코드를 입력하시면 5% 할인을 받으실 수 있으니, 손..
불필요한 계정 제거 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하는지 확인하기 위함 ■ 보안 위협 - 로그인이 가능하고 현재 사용하지 않는 불필요한 계정은 사용중인 계정보다 상대적으로 관리가 취약하여 공격자의 목표가 되어 계정이 탈취될 수 있음 ※ 퇴직, 전직, 휴직 등의 사유발생시 즉시 권한을 회수 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 계정이 존재하지 않는 경우 - 취약 : 불필요한 계정이 존재하는 경우 ■ 조치 방법 - 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ■ 점검 및 조치 사례 ■ SOLARIS, LINUX, HP-UX Step 1) 서버에 등록된 불필요한 사용자 계정 확인 Step 2) ..
해외에서 직구를 하면 가격이 싼 물건들이 많아서 해외 배송을 이용하는 경우가 종종 있습니다. 예전에는 그냥 배송만 요청하면 받는게 가능했지만 2014년 8월7일에 개인정보보호법이 개정되면서 해외의 물건이 우리나라로 들어오려면 개개인을 식별할 수 있도록 개인통관고유번호가 필요합니다. 오늘은 개인통관 고유번호를 발급받고 조회하는 방법에 대해서 알아보겠습니다. 개인통관고유번호 발급방법 먼저 아래에서 UNI-PASS 홈페이지로 들어와 줍니다. 그리고 이미 발급 이력이 있으신 분들은 조회를 누르면 되시고 처음이시라면 신규발급을 눌러주시면 됩니다. 이미 유니패스에서도 해외직구를 많이 하는 것을 알고 해외직구가 처음이신가요? 라는 메시지를 넣어두었네요 관세청 개인통관고유부호 "개인통관고유부호발급"은 간단한 본인인증 ..
VTY 접속 시 안전한 프로토콜 사용 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 암호화 프로토콜을 이용한 터미널 접근만 허용하도록 설정되어 있는지 점검 하여 네트워크 터미널 접근 시 전송되는 데이터의 스니핑 공격에 대한 대비 가 되어 있는지 확인하기 위함 ■ 보안 위협 - 암호화 프로토콜이 아닌 평문 프로토콜(telnet)을 이용하여 네트워크 장비에 접근할 경우, 네트워크 스니핑 공격에 의해 관리자 계정 정보(계정, 패스워 드)가 비인가자에게 유출될 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 장비 정책에 VTY 접근 시 암호화 프로토콜(ssh) 이용한 접근만 허용하고 있는 경우 - 취약 : 장비 정책에 VTY 접근 시 평문 프로토콜(telnet) 이용한 접근을 허용하고 있는 경우 ..
최신 HOT FIX 적용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함 ■ 보안 위협 - 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우 - 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되 어 있지 않거나, 설치되어 있으나 자동패치배..
내 블로그를 구글에 검색 노출시키기 위해서는 수동으로 등록하는 것이 필요합니다. 구글의 로봇이 돌아다니면서 크롤링해 갈 수 있지만 더 빠르고 정확하게 노출되게 하기 위해서 구글 서치 콘솔에 내 블로그를 등록하고 URL을 Google에 등록해 주는 것이 필요합니다. 글을 등록하려고 내 글을 검색해 보거나 서치콘솔에 확인을 해 보았는데 URL이 Google에 등록되어 있지 않음 이런 메시지가 뜨면서 내 글 색인이 생성되어 있지 않았다는 메시지를 보실 수도 있습니다. 이럴 경우 구글이 내 글을 가져갈 수 있도록 색인 등록을 해주어야 합니다. 내 글 URL 구글에 등록하기 먼저 구글 서치 콘솔에 내 블로그를 등록해 주어야 합니다. 그리고 나서 글의 URL을 서치 콘솔 검색창에 입력해 주세요 그러면 구글에서 색인..
패스워드 최소 사용기간 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자가 자주 패스워드를 변경할 수 없도록 하고 관련 설정(최근 암호 기 억)과 함께 시스템에 적용하여 패스워드 변경 전에 사용했던 패스워드를 재 사용 할 수 없도록 방지하는지 확인하기 위함 ■ 보안 위협 - ※ 최소 사용기간이 설정되어 있지 않아 반복적으로 즉시 변경이 가능한 경 우 이전 패스워드 기억 횟수를 설정하여도 반복적으로 즉시 변경하여 이전 패스워드로 설정이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최소 사용기간이 1일 이상 설정되어 있는 경우 - 취약 : 패스워드 최소 사용기간이 설정되어 있지 않는 경우 ■ 조치 방법 - 패스워드 정책 설정파일을 수정하여 패스워드 최소 사용기간을 1일(1주)로 ..
패스워드 최대 사용기간 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에 서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 ■ 보안 위협 - 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하 여 사용자 패스워드가 유출될 수 있는 확률이 증가함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 - 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 ■..