파일 시스템이 NTFS 포맷으로 되어 있는가? 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함 ■ 보안 위협 - FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 모든 디스크 볼륨의 파일 시스템이 NTFS인 경우 - 양호 : 모든 디스크 볼륨의 파일 시스템이 FAT32인 경우 ■ 조치 방법 - 모든 디스크 볼륨에 대해 파일 시스템을 NTFS로 변..
tftp, talk 서비스 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전하지 않거나 불필요한 서비스를 제거함으로써 시스템 보안성 및 리소스의 효율적 운용 ■ 보안 위협 - 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격 시도 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : tftp, talk, ntalk 서비스가 비활성화 되어 있는 경우 - 취약 : tftp, talk, ntalk 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - 시스템 운영에 불필요한 서비스(tftp, talk, ntalk) 비활성화 ■ 점검 및 조치 사례 ▶ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 Step 1) vi 편집기를 이용하여 "/etc/inetd.conf" 파일 열기..
데이터베이스의 자원 제한 기능을 TRUE 로 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - RESOURCE_LIMIT 값을 TRUE로 설정하도록 함 ■ 보안 위협 - 자원 제한 기능을 TRUE로 설정하지 않을 경우, 특정 사용자가 과도하게 많은 자원을 소비할 수 있으며 이로 인해 시스템에 과부하가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : RESOURCE_LIMIT 설정이 TRUE로 되어있는 경우 - 취약 : RESOURCE_LIMIT 설정이 FALSE로 되어있는 경우 ■ 조치 방법 RESOURCE_LIMIT 설정을 TRUE로 설정 변경 Oracle Step 1) init.ora 설정 파일에 RESOURCE_LIMIT = TRUE 라인 추가 # vi /Oracle_HomeDir..
NIS, NIS+ 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 안전하지 않은 NIS 서비스를 비활성화 하고 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 ■ 보안 위협 - 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS 보다 NIS+를 사용하는 것을 권장함 점검 및 조치 방법 ■ 판단 기준 - 양호 : NIS 서비스가 비활성화 되어 있거나, 필요 시 NIS+ 를 사용하는 경우 - 취약 : NIS 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - NIS 관련 서비스 비활성화 ■ 점검 및 조치 사례 ● LINUX..
보안에 취약하지 않은 버전의 데이터베이스를 사용 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 안전한 버전의 데이터베이스를 사용하여 알려진 보안 취약점으로 인한 공격을 차단하기 위함 ■ 보안 위협 - 안정하지 않는 버전을 사용할 경우, 공격자가 시스템 권한 획득 등을 할 수 있는 취약점이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 보안 패치가 적용된 버전을 사용하는 경우 - 취약 : 보안 패치가 적용되지 않는 버전을 사용하는 경우 ■ 조치 방법 - 보안패치가 적용된 버전으로 업데이트 ● Oracle Step 1) Oracle 최신 버전 확인 http://www.oracle.com/technetwork/database/enterprise-edition/overview/index.html Ste..
SNMP community string 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - SNMP Community String을 공격자가 쉽게 유추하지 못하도록 설정하여 Community String 탈취에 대한 위험을 줄이기 위함 ■ 보안 위협 - SNMP Community String 을 기본 설정(public, private) 또는 유추하기 쉽게 설정하여 사용하는 경우, 공격자가 자동화된 방법을 통하여 community string을 탈취하여 서비스거부공격(DoS), 비인가 접속, MIB 값 수정 등 다양한 공격을 할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나, 유추하기 어려운(영문자, 숫자 포함 10자) Community String을 설..
RPC 서비스 관리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 다양한 취약점(버퍼 오버플로우, DoS, 원격실행 등) 이 존재하는 RPC 서비스를 점검하여 해당 서비스를 비활성화 하도록 함 ■ 보안 위협 - 버퍼 오버플로우(Buffer Overflow), DoS, 원격실행 등의 취약성이 존재하는 RPC 서비스를 통해 비인가자의 root 권한 획득 및 침해사고 발생 위험이 있으므로 서비스를 중지하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 RPC 서비스가 비활성화 되어 있는 경우 - 취약 : 불필요한 RPC 서비스가 활성화 되어 있는 경우 ■ 조치 방법 - 일반적으로 사용하지 않는 RPC 서비스들을 inetd.conf 파일에서 주석 처리한 후 inetd 재구동 ■ 점검 및 조치 사..
