S-01 보안장비 Default 계정 변경 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함 ■ 보안 위협 - 보안장비의 기본 관리자을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우 (Default 계정 변경이 불가능 할 경우 기본 패스워드 변경..
취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 불필요한 데이터 소스 및 드라이버를 제거함으로써 비인가자에 의한 데이터베이스 접속 및 자료 및 자료 유출을 차단하기 위함 ■ 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자의 데이터베이스 접속 및 주요 정보 유출에 대한 위험이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 불필요한 ODBC/OLE-DB가 설치되지 않은 경우 - 취약 : 불필요한 ODBC/OLE-DB가 설치된 경우 ■ 조치 방법 불필요한 ODBC/OLE-DB 제거 ◎ Windows NT Step 1) 사용하지 않는 불필요한 ODBC 데이터 소스 제거 시작 > 설정 > 제어판 > 데이터 원본(ODBC) > 시스템 DSN > 해당 드라이브 클릭 Step ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 ■ 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여 비인가자의 시스템 접근 및 관리자 권한 획득이 가능해짐 점검 및 조치 방법 ■ 판단 기준 - 양호 : HOT FIX 설치 및 자동 업데이트 설정이 되어 있고 내부적으로 관리 절차를 수립하여 이행하고 있는 경우 - 취약 : HOT FIX가 설치되어 있지 않거나 내부적으로 관리 절차가 수립되어 있지 않은 경우 ■ 조치 방법 - Windows Update 사이트에 접속하여 최신 패치 존재 여부 확인 및 패치 적용 ■ 설정 방법 ◎ Windows XP Step 1) 인터넷에 연결되는 경우 Windows Upda..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 ■ 보안 위협 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 ■ 조치 방법 Step 1) 프로그램 > 관리도구 > 서버 관리자 > 컴퓨터 > 공유 디렉토리 > 등록관리 > 사용 권한에서 Everyone으로 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 ■ 보안 위협 - SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있지 않은 경우 - 취약 : 주요 실행파일의 권한에 SUID와 SGID에 대한 설정이 부여되어 있는 경우 ■ 조치 방법 Step 1) 불필요한 SUID, SGID 파일 제거 Step 1) 아래의 목록 이외에 애플리케이션에서 생성한 파일이나, 사용자가 임의로 생성한 파일 등 의심스럽거나 특이한 파..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함 ■ 보안 위협 - 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우 - 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우 ■ 조치 방법 - "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제 ■ 설정 방법 Windows XP, Windows 7, Windows 8.1, Windows 10 S..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 ■ 보안 위협 - services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 644이하인 경우 - 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 644이하가 아닌 경우 ■ 조치 방법 /etc/services 파일의 소..
