화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함 ■ 보안 위협 - 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 화면보호기 설정(대기시간 10분 이하) 및 암호로 보호가 설정되어 있는 경우 - 취약 : 화면보호기 설정(대기시간 10분 초과) 및 암호로 보호가 설정되어 있지 않는 경우 ■ 조치 방법 - ..
강제적 접근통제 모델(MAC)의 종류 벨라파둘라, 비바 강제적 접근통제 Mandatory Access Control은 주체와 객체의 보안 등급을 비교하여 접근 권한을 부여하는 접근통제입니다 관리자가 취급 인가를 허용한 개체만 접근이 가능하도록 강제적으로 통제합니다 기밀성 모델 벨-라파둘라 Bell-LaPadula Confidentiality Model; BLP; • 미 국방부 지원 보안 모델로 보안 요소 중 기밀성 강조 • 최초의 수학적 모델로 강제적 정책에 의해 접근 통제하는 모델 • 보안 정책은 정보가 높은 레벨에서 낮은 레벨로 흐르는 것을 방지 • 벨-라파둘라모델 속성 • (No Read Up): 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음 • (No Write Down): 높은 등급의 주..
IIS CGI 실행제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함 ■ 보안 위협 - 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 - 취약 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 있는 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..
r 계열 서비스 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 'r' command 사용을 통한 원격 접속은 NET Backup이나 다른 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 ■ 보안 위협 - 서비스 포트가 열려있을 경우, 비인가자에 의한 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 원인이 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 r 계열 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 r 계열 서비스가 활성화 되어 있는 경우 ■ 조치 방법 ■ SOLARIS 5.9 이하, HP-UX Step 1) r 계열 서비스 활성화 여부 확인 # vi /etc/inetd.conf Step 2) r로 시작하..
윈도우10 최근 사용한 파일, 폴더 안 나오게 하는 방법 소개해 드릴게요 [IT/윈도우(Window)] - 윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 [IT/윈도우(Window)] - 윈도우10 ctrl shift, alt shift 입력 언어 변경 제거 [IT/윈도우(Window)] - 윈도우10 기본폰트 바꾸는 방법 업무를 하실 때 파일을 사용하시다 보면 개인적인 파일들도 사용하게 되기 마련인데요 사용하실 때마다 윈도우는 이것을 기억해서 폴더를 열면 최근에 사용한 파일에 열어본 내용을 저장하게 됩니다 이 기능이 불필요하신 분들을 위해 기능을 off 시키는 방법에 대해서 알아보겠습니다 폴더를 여시면 이렇게 최근에 사용한 파일 리스트가 나오게 되는데요 왼쪽에 폴더 목록, 트리를 보시..
LDAP 인젝션 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 취약한 시스템에 신뢰할 수 없는 LDAP 코드 삽입 공격을 통한 비인가자의 악의적인 행위를 차단하기 위함 ■ 보안 위협 - 응용 프로그램이 사용자 입력 값에 대한 적절한 필터링 및 유효성 검증을 하지 않아 공격자는 로컬 프록시를 사용함으로 LDAP 문의 변조가 가능함 - 공격 성공 시 승인되지 않은 쿼리에 권한을 부여하고, LDAP 트리 내의 내용 수정이나 임의의 명령 실행을 가능하게 하므로 적절한 필터링 로직을 구현하여야 함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어져 변조된 쿼리가 실행되지 않는 경우 - 취약 : 임의의 LDAP 쿼리 입력에 대한 검증이 이루어지지 않아 변조된 ..
암호화 된 패스워드 사용 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 계정 패스워드 암호화 설정 유무를 점거하여 비인가자의 네트워크 장비 터미널 접근으로 인해 발생할 수 있는 장비 내 계정 패스워드 유출에 대비가 되어 있는지 확인하기 위함 ■ 보안 위협 - 계정 패스워드 암호화 기능이 설정되어 있지 않을 경우, 비인가자가 네트워크 터미널에 접근하여 장비 내에 존재하는 모든 계정의 패스워드를 획득할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 패스워드 암호화 설정이 적용된 경우 - 취약 : 패스워드 암호화 설정이 적용되어 있지 않은 경우 ■ 조치 방법 패스워드 암호화 설정 적용 ■ 장비별 조치 방법 예시
Anonymous FTP 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 실행주인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 ■ 보안 위협 - Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우 - 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우 ■ 조치 방법 Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 ..
Centos Ubuntu 등 리눅스에서 접속중인 사용자 찾기 세션 끊기 who 또는 w 명령어를 입력해 보시면 세션별로 어떤 사용자가 어떤 IP를 가지고 세션을 사용하고 있는지가 나옵니다 보통 ssh 연결 putty 연결 사용자들이 나오게 됩니다 who와 w 명령어 두개 다르게 나옵니다 w 명령어가 보시다시피 더 자세하게 나오는 것을 볼 수 있습니다 우선 예시로 ssh 연결을 하나 해놓고 확인을 해보겠습니다 보시면 pts/0 과 pts/1 사용자가 연결된 것을 볼 수 있습니다 pts/0 은 제가 명령어를 친 terminal 창이고 옆에 띄워놓은 putty 가 pts/1로 되어 있습니다 이제 연결되어 있는 이 세션을 명령어를 이용해 종료시켜보도록 하겠습니다 # ps -ef |grep ssh 위 명령어를 입..
리눅스 시스템 로그 설명 pacct 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 프로세스 시작 시간, 작동된 tty 등에 대한 정보를 가지고 있음. binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용합니다. 기본적으로 활성화가 되어 있지 않기 때문에 활성화를 해주어야합니다 리눅스 # accton /var/account/pacct | 유닉스 # /usr/lib/acct/accton /var/adm/pacct lastlog 사용자별로 가장 마지막에 로그인한 시간과 접속 IP, tty 등에 대한 정보를 가지고 있음. 가장 최근에 성공한 로그인 파일을 담고 있는 로그파일, binary 파일로 되어있으며 "lastlog", "finger" 명령 사용 리눅스 /v..
Finger 서비스 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 ■ 보안 위협 - 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 ■ 조치 방법 Finger 서비스 비활성화 ● LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) "/etc/inetd.conf"..
원노트 한글 씹힘, 밀림 현상, 한글이 잘 안쳐져요 현상 해결 방법 노트 프로그램으로 Notion, Bear note, Evernote, Onenote 등 다양한 응용프로그램들이 있는데요 그 중에 무료이고 MS에서 제공하는 Onenote를 많이들 사용하실 거예요 Onenote도 여러가지 종류가 있는데요 Office 365, MS App Store, Office 20** 시리즈 등에서 Onenote를 다운받아서 사용하실 수 있는데요 다른 원노트에서는 상관없었지만 MS 앱스토어에서 다운 받은 버전에서는 타이핑을 하시다 보면 한글이 제대로 타이핑이 안되는 현상이 있었어요 (영어로는 괜찮았습니다) 처음에는 한글이 잘 안쳐져서 노트북 문제인가? 하면서 노트북 드라이버를 깔았다가 OS를 재설치했다가 여러 방법을 시..