보안장비 계정별 권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함 ■ 보안 위협 - 보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않은 경우 ■ 조치 방법 - 사용자별 계정의 용도 파악..
윈도우10 창을 좌우로 흔들 때 모두 최소화되는 기능 끄는 방법 안녕하세요 윈도우10을 사용하면서 창을 끌어 놓을 때가 있는 데요 조금 오래 끌어다 놓으면 창이 다 내려가 버려서 다시 올려야 하는 번거로움이 있어요 창을 다 내려가게 하는 유용한 기능이지만 Windows키 + D 를 이용하시면 기능을 동일하게 사용할 수 있어서 굳이 이렇게 쓸 필요가 없을 것 같아서 마우스로 흔들기로 창 최소화 하는 옵션을 끄는 방법에 대해서 알아볼게요 Windows+R 키 또는 윈도우 검색에 실행을 검색하셔서 실행창에 gpedit.msc 로컬 그룹 정책 편집기를 열어 주세요 왼쪽 정책 탭에서 사용자 구성 > 관리 템플릿 > 바탕화면 으로 이동해 주세요 아래쪽으로 가시다보면 "Aero 흔들기 창 최소화 마우스 제스처 사용 ..
DB 계정의 umask를 022 이상으로 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함 ■ 보안 위협 - umask를 "022" 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터 베이스 시스템 장애가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 계정의 umask가 022 이상으로 설정되어 있는 경우 - 취약 : 계정의 umask가 022 이상으로 설정되어 있지 않은 경우 ■ 조치 방법 계정의 umask를 022 이상으로 설정 변경 Unix OS - 일시적 설정으로 um..
불필요한 서비스 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 ■ 보안 위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 ■ 조치 방법 - 서비스 중지 후 "사용 안 함" 설정 Windows NT Step 1) 시작 > 설정 > 제어판 > 서비..
접속 IP 및 포트 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 ■ 보안 위협 - 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우 - 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우 ■ 조치 방법 - OS에 기본으로 제공하는 방화벽 애플리케이션이나 TCP Wrapper와 같은 호스트별 서비스 제한 애플리케이션을 사용하..
한글 입력이 안되요, 윈도우10 ctrl shift, alt shift 입력 언어 변경 해제 방법 Microsoft 입력기를 여러개 사용하시다 보면 ctrl+shift, alt+shift로 입력기를 전환할 수 있는데요 이 키를 조합해서 사용하시는 단축키가 있으시면 이 키가 거슬릴 수 있습니다 이 조합 단축키를 해제하는 방법에 대해 알아보겠습니다 설정하는 방법은 프로그램을 쓰지 않아도 윈도우 기본 단축키 설정으로 할 수 있습니다 윈도우 키를 누르셔서 "고급 키보드 설정" 을 검색해서 들어와 줍니다 중간쯤에 "입력 도구 모음 옵션" 을 선택해 주세요 여기서 "고급 키 설정" 탭으로 들어가서 아래 "키 시퀀스 변경" 을 눌러주세요 해제하고 싶은 조합 단축키를 "할당되지 않음" 으로 바꿔주세요 그러면 정상적으로..
아이폰 메일 앱에서 네이버 메일 보는 방법 아이폰 메일 앱에서 네이버 메일을 추가하는 방법에 대해서 알아보겠습니다. 아이폰에서 네이버 계정을 넣는다고 해서 바로 네이버 메일을 볼 수 있는게 아닙니다. 구글 같은 경우는 로그인만 하시면 바로 구글 메일을 볼 수 있지만. 다음이나 네이버 메일에서는 따로 연동되는 로그인 방법이 없기 때문에 네이버에서 POP3/IMAP 으로 파싱해 갈 수 있게 설정을 해주셔야 하는데요 네이버메일 설정 후 아이폰에서 네이버 메일을 확인하는 가이드를 알려드리겠습니다. 먼제 네이버 메일을 들어오셔서 왼쪽 "내 메일함" 에서 설정(톱니바퀴 모양)으로 들어가 주세요 여기서 POP3/SMTP 사용을 사용함으로 해주시고 아래는 원하는 대로 설정해 주시면 됩니다 잘모르시겠는 분들은 저랑 동일..
패스워드 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 패스워드 복잡성 정책이 장비 정책에 적용되어 있는지 점검하여 비인가자의 네트워크 장비 터미널(콘솔, SSH, https 등) 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비 여부를 확인하기 위함 ■ 보안 위협 - 패스워드 복잡성 정책이 적용되어 있지 않을 경우 계정 생성 후 초기 패스워드 설정 및 기존 패스워드 변경 시 패스워드 복잡성 제약 규칙을 적용받지 않아 취약한 패스워드(예 qwerty, 12345, pass1234 등)를 설정할 수 있도록 허용함 - 해당 취약점으로 인해 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 계정 패스워드가 유출되는 원인을 제공하여 유출된 패스워드를 사용하여 비인가자가..
MacOS zsh 터미널 테마 바꾸는 방법 / iterm 사용 방법 MacOS 터미널 색상이 너무 지루하시다 하시는 분들 또는 디렉토리나 github를 사용하시는데 터미널이 직관적이지 못하다 라고 생각하시는 분들이 참고하시면 좋을 만한 터미널 테마 변경 방법입니다 다운로드 하셔야 할건 크게 4가지 입니다 1. Homebrew 2. iterm 3. Oh my zsh 4. Powerlevel10k Homebrew 맥북에서 패키지를 설치하기 위해 Homebrew 가 없으신 분들은 먼저 설치 하셔야 합니다 homebrew 는 centos 의 yum, ubuntu의 apt-get 과 같은 패키지 관리자입니다 brew.sh/index_ko Homebrew The Missing Package Manager for m..
OS에서 제공하는 침입차단 기능 활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함 ■ 보안 위협 - 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows 방화벽 "사용"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있는 경우 - 취약 : Windows 방화벽 "사용 안 함"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있지 않는 경우 ■ 조치 방법 - Window..
윈도우 프로세스 관련 명령어 TASKLIST, TASKKILL 에 대해서 알아보겠습니다 TASKLIST - 현재 실행중인(서비스 포함) 모든 작업을 표시하는 명령어 - cmd창에 tasklist를 입력하면, 아래와 같이 모든 실행중인 작업 목록이 표시됩니다 cmd 명령프롬프트나 Powershell에 tasklist 입력 /? 를 뒤에 붙이면 해당 명령어의 도움말을 볼 수 있습니다 TASKLIST 명령어를 치면 프로세스의 이름 PID, 세션 정보, 메모리 사용량 정보를 볼 수 있습니다 TASKLIST /M /M 옵션을 주면 프로세스의 상세한 트리 구조의 dll 모듈까지 볼 수 있습니다 /V 옵션은 자세히 볼 수 있습니다 /v 옵션으로 PID 세션 이름, 메모리 사용상태, 사용자 이름, CPU 시간 등 세부..
sending reported error (0x8004010F) 코드 해결방법 파일을 여기저기 옮기고 백업하다가 outlook을 켰는데 갑자기 아래와 같은 메시지가 뜨면서 정상적으로 메일이 열리지 않은 경우가 있습니다 메일 받아오기, 보내기가 안되시는 분들은 참고해 주세요 Task - Sending, Receiving reported error (0x8004010F) : Outlook data file cannot be accessed 메시지를 보내고 받는 작업 도중 발생한 에러입니다 메일의 위치 폴더가 정상적으로 연결되어 있지 않아서 그렇습니다 Outlook "계정 설정"으로 들어가셔서 계정 이름을 클릭하시고 왼쪽 아래 "폴더 변경" 을 찾아서 클릭해주세요 여기서 새 전자 메일 배달 위치를 선택해 주셔..
