DNS Zone Transfer 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함 ■ 보안 위협 - DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : 아래 기준에 해당될 경우 1) DNS 서비스를 사용 않는 경우 2) 영역 전송 허용을 하지 않는 경우 3) 특정 서버로만 설정이 되어 있는 경우 - 취약 : 위 3개 기준 중 하나라도 해당 되지 않는 경우 ■ 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용하는 경우 영역 전송을 특정 서버로 제한하거..
로그인 실패횟수 제한 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안장비에서 제공하는 로그인 실패횟수 제한 기능을 사용하여 공격자의 자동화 툴을 이용한 패스워드 대입 공격을 막기 위함 ■ 보안 위협 - 로그인 실패횟수 제한 기능을 활성화 하여 사용하지 않을 경우, 공격자는 자동화된 방법을 통하여 무작위 대입 공격이나 사전 대입 공격 등을 시도하여 계정의 패스워드를 탈취할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 - 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 community string을 설정한 경우 ■ 조치 방법 - 유추하기 어려운 community ..
코로나 관련 해시태그 모음 코로나 #코로나 #코로나19 #코로나백신 #코로나검사 #보건소 #확산 #마스크 #지역 #정부 #사태 #확진자 #감염 #방문 #방역 #조치 #안전 #대책 #사회적 #거리두기 #코로나라이브 #코로나4단계 #코로나3단계 #19코로나 #19코로나확진자 #바이러스 백신 #백신 #백신접종 #백신예약 #백신후기 #백신예약성공 #백신부작용 #백신사전예약 #아스트라제네카 #얀센 #화이자 #모더나 #백신검사 #검사시간 #검사결과 #백신10부제 #50대코로나백신예약 #주의사항 #예약사이트 #예약 #사이트 #백신종류 #음주 이겨내기 #코로나예방 #코로나물러가라 #코로나극복 #코로나백신 #집단면역 #면역력 #면역젤리 #면역력강화 #면역력증진 #면역력키우기 #예방접종센터 #예방주사 #전신소독기 #소독 ..
root 계정 su 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - su 관련 그룹만 su 명령어 사용 권한이 부여되어 있는지 점검하여 su 그룹에 포함되지 않은 일반 사용자의 su 명령 사용을 원천적으로 차단하는지 확인하기 위함 ■ 보안 위협 - su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 root 계정 권한을 얻기 위해 패스워드 무작위 공격(Brute Force Attack) 이나 패스워드 추측 공격(Password Guessing)을 시도하여 root 계정 패스워드가 유출될 위협이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : su 명령어를 특정 그룹에 속한 사용자만 사용하도록 제한되어 있는 경우 - 취약 : su 명령어를 모든 사용자가 사용하도록 설정되어 있는 경우 ■ 조..
SNMP Community String 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - SNMP Community String 을 유추하기 어렵도록 설정하여 네트워크상에서 시스템 정보가 비인가자에게 노출되지 않도록 함 ■ 보안 위협 • SNMP의 Public, Private과 같은 디폴트 Community String이 변경되지 않고 그대로 사용될 경우, 악의적인 사용자가 장비 설정을 쉽게 변경(RW)하여 중요 시스템 정보가 노출될 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 • 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운 community string을 설정한 경우 • 취약 : 디폴트 community string을 변경하지 않거나, 유추하기 쉬운 communi..
불충분한 세션 만료 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 ㅣ함 ■ 보안 위협 - 세션 만료 기간을 정하지 않거나, 만료기한을 너무 길게 설정된 경우 악의적 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근이 가능할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 세션 종료 시간이 설정되어 있는 경우 - 취약 : 세션 종료 시간이 설정되어 있지 않아 세션 재사용이 가능한 경우 ■ 조치 방법 - 세션 종료 시간 설정 또는 자동 로그아웃 기능 구현(세션 종료 시간은 사이트의 특성에 따라 달라질 수 있으므로 사이트의 특성에 맞게 적정 시간 설정) ■ 점검 방법 Step 1) 인증 후 정상적으로 세션이 발행된..
클라우드 서비스 로그오프/세션 관리 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 위함 ■ 보안 위협 - 세션의 만료 기간을 정하지 않거나, 만료기한이 너무 길게 설정된 경우 악의 적인 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근을 시도할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 웹 콘솔 및 사용자 Shell Session Timeout 설정이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : 웹 콘솔 및 사용자 Shell Timeout 설정이 600초(10분)를 초과하여 설정 되어 있는 경우 ■ 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 클라이언트 세션을 끊도록 설정 ..
DDoS 공격 방어 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 네트워크 장비 또는 DDoS 대응장비에 DDoS 공격 방어 설정을 적용하여 DDoS 공격 발생 시 피해를 최소화 ■ 보안 위협 - DDoS공격으로 인해 사용 가능한 네트워크 및 시스템 리소스 속도가 느려지 거나 서버가 손상 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 경계 라우터에서 DDoS 공격 방어 설정을 하거나 DDoS 대응장비를 사 용하는 경우 - 취약 : 경계 라우터에서 DDoS 공격 방어 설정을 하지 않거나 DDoS 대응장비 를 사용하지 않는 경우 ■ 조치 방법 DDoS 공격 방어 설정 점검 ■ 장비별 점검 방법 예시 ㆍCISCO IOS Router# show running DDoS 방어 설정 요소 확인 ㆍ..
SNMP 서비스 확인 008F1E 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비 관리를 위해 NMS 솔루션과의 연동으로 SNMP 서비스 사용이 필 요한 경우가 아니라면 서비스를 중지하도록 함 ■ 보안 위협 - UDP 프로토콜을 사용하는 SNMP 서비스를 활성화 할 경우 DoS공격, 보안 장비 성능 저하, 크래쉬, 리로드 등의 여러 공격에 취약할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 불필요하게 사용하지 않는 경우 - 취약 : SNMP 서비스를 불필요하게 사용할 경우 ■ 조치 방법 - 불필요한 경우 SNMP 서비스 중지 ■ 점검 방법 Step 1) 보안장비의 SNMP 설정 메뉴에서 확인 ■ 설정 방법 Step 1) 불필요하다면 SNMP 서비스를 중지하고, 관리를..
티스토리 HTML 태그란 무엇인가? a 태그 p 태그 등 티스토리 같은 블로그를 처음 시작하신 분들은 잘 모를 수 있는 내용입니다. HTML은 쉽게 말하면 컴퓨터가 알아들을 수 있는 언어로 문서나 웹페이지를 만드는 것을 말합니다. 파이썬 C언어 등 수 많은 컴퓨터 언어 중 하나입니다. 우선은 HTML CSS Javascript 이 세가지를 이해하고 넘어가셔야 합니다. 이 세가지가 우리의 블로그를 구성하고 있는 3가지 프로그래밍, 컴퓨터 언어입니다. HTML : 텍스트, 문서 작성 CSS : 스타일, 폼, 폰트크기, 색상 등 Javascript : 외부 자료 애드센스 블로그에서 사용할 때 크게는 3가지 부류로 나누어질 수 있지만 처음에는 HTML만 이해하시고 넘어가셔도 아무 문제없습니다. 애드센스 또한 H..
FTP 접근 제어 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함 ■ 보안 위협 - FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고 점검 및 조치 방법 ■ 판단 기준 - 양호 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정이 적용한 경우 - 취약 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 ■ 조치 방법 - 특정 IP주소에서만 FT..
장비 사용량 검토 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비의 가용성에 대한 검토로 인해 네트워크 트래픽의 수준을 파악하게 되고, 그에 따른 사용성 향상을 고려할 수 있음 ■ 보안 위협 - 정기적으로 가용성에 대한 점검 및 검토를 하지 않을 경우, 성능 및 회선 상태를 파악할 수 없어 보안장비의 가용성 하락이 발생할 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 보안장비 가용성을 정기적으로 모니터링 및 검토할 경우 - 취약 : 보안장비 가용성을 정기적으로 모니터링 및 검토하지 않을 경우 ■ 조치 방법 - 장비 사용량을 정기적으로 모니터링 ■ 점검 방법 Step 1) 보안장비 사용량에 대해 정기적인 모니터링 및 검토 여부 확인 ■ 설정 방법 Step 1) 보안장비의 Web D..
