스팸 메일 릴레이 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함 ■ 보안 위협 - SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 ■ 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지 - 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어 ■ 점검 및 조치 사례 ● SOLARIS, LINUX, HP-UX, AIX Ste..
Audit Table은 데이터베이스 관리자 계정으로만 접근하도록 제한 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - Audit Table 접근 권한을 관리자 계정으로 제한하고자 함 ■ 보안 위협 - Audit Table 이 데이터베이스 관리자 계정에 속하지 않을 경우, 비인가자가 감자 데이터의 수정, 삭제 등의 수행이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : Audit Table 접근 권한이 관리자 계정으로 설정한 경우 - 취약 : Audit Table 접근 권한이 일반 계정으로 설정한 경우 ■ 조치 방법 - Audit Table 접근 권한을 관리자 계정으로 제한 ■ 용어 설명 / 팁 Oracle, Tibero Step 1) 설정 확인(SQL*Plus) Step 2) Audit Table에..
브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보, 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ■ 보안 위협 - 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용" 으로 설정되어 있는 경우 - 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기" 설정이 "사용..
IIS 파일 업로드 및 다운로드 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득이 파일의 업로드 및 다운로드 기능을 사용해야 하는 경우, 파일의 용량제한을 설정하고 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함 ■ 보안 위협 - 대용량 파일 업로드 및 다운로드가 가능한 경우 서버 리소스에 영향을 주어 서비스 장애를 유발할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 웹 프로세스의 서버 자원 관리를 위해 업로드 및 다운로드 용량을 제한하는 경우 - 취약 : 웹 프로세스의 서버 자원을 관리하지 않는 경우(용량 미 제한) ■ 조치 방법 ● Windows NT, 2000, 2003 Step 1) 시작 ..
Sendmail 버전 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무를 점검하여 최적화된 Sendmail 서비스의 운영을 위함 ■ 보안 위협 - 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우(Buffer Overflow) 공격에 의한 시스템 권한 획득 및 주요 정보 유출 가능성 존재 점검 및 조치 방법 ■ 판단 기준 양호 : Sendmail 버전이 최신버전인 경우 취약 : Sendmail 버전이 최신버전이 아닌 경우 ■ 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지, 재부팅 후 다시 시작하지 않도록 스크립트 변경 - Sendmail 서비스 사용 시 패치 관리 정책을 수립하여 주기적 패치..
대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정하여 사용하는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용자 PC에서 멀티 부팅을 사용하는지를 점검하여 다른 OS를 이용한 주요 파일 시스템 접근을 차단하기 위함 ■ 보안 위협 - 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : PC 내에 하나의 OS만 설치되어 있는 경우 - 취약 : PC 내에 2개 이상의 OS가 설치되어 있는 경우 ■ 조치 방법 - 하나의 OS만 설치하여 운영함 ■ 설정 방법 ● Windows XP, Windows 7, Wind..
NAT 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP를 알아야 하므로 NAT 설정을 통해 내부 네트워크를 보호할 수 있음 ■ 보안 위협 - NAT 설정을 하지 않을 경우, 공인 IP를 통해 시스템에 접근 가능하여 정보 유출, 시스템 파괴, 악성코드 전파 등의 불법적 행위가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 양호 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용한 경우 취약 : 외부 공개 필요성이 없는 서버, 단말기 등 정보시스템에 대해 NAT 설정을 적용하지 않은 경우 ■ 조치 방법 - 외부 공개 필요성이 없는 정보시스템에 대해 공인 IP 지정 여부를 확인하여 사설 IP 로 변경한 후 ..
