$HOME/.rhosts, hosts.equiv 사용 금지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 'r' command 사용을 통한 원격 접속은 인증 없이 관리자 원격접속이 가능하므로 서비스 포트를 차단해야 함 ■ 보안 위협 - rlogin, rsh 등과 같은 'r' command의 보안 설정이 적용되지 않은 경우, 원격지의 공격자가 관리자 권한으로 목표 시스템상의 임의의 명령을 수행시킬 수 있으며, 명령어 원격 실행을 통해 중요 정보 유출 및 시스템 장애를 유발시킬 수 있음. 또한 공격자 백도어 등으로도 활용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : login, shell, exec 서비스를 사용하지 않거나, 사용 시 아래와 같은 설정이 적용된 경우 1. /etc/hosts.equ..
/dev에 존재하지 않는 device 파일 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함 ■ 보안 위협 - 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함 점검 및 조치 방법 ■ 판단 기준 - 양호 : dev에 대한 파일 점검 후 존재하지 않는 device 파일을 제거한 경우 - 취약 : dev에 대한 파일 미점검 또는, 존재하지 않는 device 파일을 방치한 경우 ■ 조치 방법 - major, minor number를 가지지 않는 device 파일 제거 ◎ SOLARIS, LINUX, AIX, ..
world writable 파일 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - world writable 파일을 이용한 시스템 접근 및 악의적인 코드 실행을 방지하기 위함 ■ 보안 위협 - 시스템 파일과 같은 중요 파일에 world writable 설정이 될 경우, 악의적인 사용자가 해당 파일을 마음대로 파일을 덧붙이거나 지울 수 있게 되어 시스템의 무단 접근 및 시스템 장애를 유발할 수 있음 점검 및 조치 방법 ■ 판단 기준 - world writable 파일이 존재하지 않거나, 존재 시 설정 이유를 확인하고 있는 경우 - world writable 파일이 존재하나 해당 설정 이유를 확인하고 있지 않는 경우 ■ 조치 방법 world writable 파일 존재 여부를 확인하고 불필요한 경우 제거 ..
윈도우와 리눅스 간 파일 전송하기 / scp를 이용해 파일전송하기 윈도우랑 리눅스를 사용하시다 보면 서로간의 파일 전송이 필요하실 때가 있어요 그럴 때 프로그램을 설치할 시간이 없다! 하실 때 유용하게 사용할 수 있는 scp 기능을 소개해 드릴게요 SCP는 Secure Copy의 약자로 네트워크가 연결되어 있는 원격지에 파일을 간편하고 안전하게 전송할 수 있는 명령어입니다 SSH와 동일한 22번 포트를 사용하여 전송하기 때문에 보안도 뛰어나며 디렉토리 전송도 간편한 것이 장점이라고 할 수 있어요 기본적인 명령어의 형식은 다음과 같습니다 파일 전송 scp 파일 계정@서버주소:목적경로 디렉토리 보내기 scp -r 디렉토리 계정@서버주소:목적경로 예시 $ scp user@127.0.0.1:/home/usern..
su와 su- 차이점 우분투 초기 비밀번호 설정하는 방법 우분투뿐만 아니라 리눅스 유닉스를 맨 처음 설치하고 나서 맨 먼저 해줘야 하는 일이 관리자(root) 비밀번호 설정을 해줘야합니다 su는 substitute user의 약자로 말 그대로 유저를 전환하는 것입니다 단순히 su만 칠 경우 super user로 불리기도 합니다 보통 루트 계정이라고(root) 부르죠 su 로 루트 계정에 접근할 경우 모 su와 su - 는 단순히 -가 붙고 안붙고가 아니라 차이가 있습니다 "su - " 뒤에 아무 이름을 붙이지 않으면 root 계정으로 로그인 하겠다는 뜻입니다. su - 와 그냥 옵션을 붙이지 않은 su의 차이는 크게 환경변수의 차이로 볼 수 있습니다. su 를 그냥 사용하게 되면 환경변수는 기존 사용자 ..
사용자, 시스템 시작 파일 및 환경 파일 소유자 및 권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 ■ 보안 위협 - 홈 디렉터리 내의 사용자 파일 및 사용자별 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한 될 수 있음 ⌘ 환경변수 파일 종류 : ".profile", ".kshrc", ".cshrc", ".bashrc", ".bash_profile", ".login", ".exec", ".netrc" 등 점검 및 조치 방법 ■ 판단 기준 - 양호 : 홈 디렉터리 환경변수 파일 소유자가 root 또는, 해당 계정으로 지정되어 있..
보안장비 Default 패스워드 변경 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 ■ 보안 위협 - 보안장비의 기본 관리자 계정 패스워드를 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 (특수문자, 숫자, 영문 대소문자 포함 8..
2021년 애플의 제품들은 어떤 것들이 출시될까? 벌써 2021년 새해가 밝았습니다 작년에는 아이폰12, 아이패드 프로4, M1칩을 탑재한 맥북에어와 프로 등 우리를 설레게 하는 제품들이 많이 출시되었었는데요 올해에는 더욱 굉장한 제품들이 기다리고 있습니다! 애플 전문 매체 맥루머스가 2021년 출시가 예상되는 애플 제품 목록을 공개했습니다 2021년 상반기 애플이 설계한 SoC 칩 ‘애플 실리콘’이 탑재된 아이맥이 일반인용과 전문가용 두 가지 버전으로 출시될 예정입니다 예정일은 봄~가을 사이 이며 23~24인치가 출시될 것으로 예상하고 있습니다 현재의 21.5인치 보다도 더 크게 나올 것이지만 베젤을 줄이는 형태로 기존의 물리적인 크기와 비슷할 것이라고 합니다 에어팟 프로와 유사한 폼 팩터로 구성된 3..
일정 횟수의 로그인 실패 시 이에 대한 잠금정책 적용 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 일정 횟수의 로그인 실패 시 계정 잠금 정책을 설정하여 비인가자의 자동화된 무작위 대입공격, 사전 대입 공격 등을 통한 사용자 계정 패스워드 유출을 방지하기 위함 ■ 보안 위협 - 일정한 횟수의 로그인 실패 횟수를 설정하여 제한하지 않으면 자동화된 방법으로 계정 및 패스워드를 획득하여 데이터베이스에 접근하여 정보를 유출할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 로그인 시도 횟수를 제한하는 값을 설정하는 경우 - 취약 : 로그인 시도 횟수를 제한하는 값을 설정하지 않은 경우 ■ 조치 방법 로그인 시도 횟수 제한 값 설정 Oracle Step 1) 접근 횟수 제한을 위해 파라미터 설정 Fai..
포맷 스트링 FS (format string) 취약점 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 포맷스트링 버그로 인한 위험으로부터 예방하기 위한 웹페이지 내 적절한 입력 값 검증 로직을 탑재하기 위함 ■ 보안 위협 - C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하는 시스템의 관리자 권한을 획득할 수 잇음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 임의의 문자열 입력에 대한 검증이 이루어지는 경우 - 취약 : 임의의 문자열 입력에 대한 검증이 이루어지지 않으며, 오류가 발생하는 경우 ■ 조치 방법 - 웹 서버 응용프로그램(Apache, Tomcat, IIS 등)을 최신 버전으로 패치하고 임의..
CISCO, Alteon, Passport, Juniper, Piolink 네트워크장비 패스워드 설정 방법 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 ■ 보안 위협 - 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통한 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획들할 수 있음 - 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변경함으로써 해당 네트워크 장비를 통해 전송되는 데이터들이 비인가자에게 유..
S-01 보안장비 Default 계정 변경 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 ■ 보안 위협 - 보안장비의 기본 관리자을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우 (Default 계정 변경이 불가능 할 경우 기본 패스워드 변경..
