보안장비 계정 관리 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함 ■ 보안 위협 - 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 - 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우 ■ 조치 방법 - 불필요한 공용계정 및 휴면계정 제거 ■ 점검 방법 Step 1) 보안장비에서 제공하고 ..
IIS 서비스 구동 점검 인터넷 정보 서비스 IIS : Internet Information Service 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함 ■ 보안 위협 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우 ■..
보안장비 계정별 권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함 ■ 보안 위협 - 보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 - 취약 : 사용자별 계정의 용도 파악 및 적절한 권한을 부여하지 않은 경우 ■ 조치 방법 - 사용자별 계정의 용도 파악..
DB 계정의 umask를 022 이상으로 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 소프트웨어 설치 때 생성되는 파일에 관리자를 제외한 일반 사용자의 파일 수정 권한을 제거함으로써 비인가자에 의한 DBMS 주요 파일 변경이나 삭제로부터 보호하기 위함 ■ 보안 위협 - umask를 "022" 이상으로 설정하지 않을 경우, 비인가자에 의한 데이터베이스의 주요 파일 변경, 삭제 등으로 데이터 베이스 시스템 장애가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 계정의 umask가 022 이상으로 설정되어 있는 경우 - 취약 : 계정의 umask가 022 이상으로 설정되어 있지 않은 경우 ■ 조치 방법 계정의 umask를 022 이상으로 설정 변경 Unix OS - 일시적 설정으로 um..
불필요한 서비스 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 ■ 보안 위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 ■ 조치 방법 - 서비스 중지 후 "사용 안 함" 설정 Windows NT Step 1) 시작 > 설정 > 제어판 > 서비..
접속 IP 및 포트 제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 ■ 보안 위협 - 허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해사고가 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우 - 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우 ■ 조치 방법 - OS에 기본으로 제공하는 방화벽 애플리케이션이나 TCP Wrapper와 같은 호스트별 서비스 제한 애플리케이션을 사용하..
패스워드 복잡성 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 패스워드 복잡성 정책이 장비 정책에 적용되어 있는지 점검하여 비인가자의 네트워크 장비 터미널(콘솔, SSH, https 등) 접근 시도 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비 여부를 확인하기 위함 ■ 보안 위협 - 패스워드 복잡성 정책이 적용되어 있지 않을 경우 계정 생성 후 초기 패스워드 설정 및 기존 패스워드 변경 시 패스워드 복잡성 제약 규칙을 적용받지 않아 취약한 패스워드(예 qwerty, 12345, pass1234 등)를 설정할 수 있도록 허용함 - 해당 취약점으로 인해 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 계정 패스워드가 유출되는 원인을 제공하여 유출된 패스워드를 사용하여 비인가자가..
