NFS 설정 파일 접근권한 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정 ■ 보안 위협 - NFS 접근제어 설정 파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일 시스템을 마운트 하여 불법적인 변조를 시도할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : NFS 접근제어 설정파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하 가 아닌 경우 ■ 조치 방법 - NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 ■ 점검 ..
로그온 시 경고 메시지 제공 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함 ■ 보안 위협 - 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 - 취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우 ■ 조치 방법 ..
SNMP 서비스 Community String의 복잡성 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유추하지 못하도록 설정해야 함 ■ 보안 위협 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이 를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통 한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP Commu..
SNMP 서비스 구동 점검 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 ■ 보안 위협 - SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법 수정이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 ■ 조치 방법 - SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경 ■ 점검 및 조치 사례 ■ SOLARIS 5.9 이하 Step 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 Step 2) #/etc/init..
at 서비스 권한 설정 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 관리자외 at 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목 적으로 함 ■ 보안 위협 - root 외 일반사용자에게도 at 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : at 명령어 일반사용자 금지 및 at 관련 파일 640 이하인 경우 - 취약 : at 명령어 일반사용자 사용가능하거나, at 관련 파일 640 이상인 경우 ■ 조치 방법 - crontab 명령어 750 이하, cron 관련 파일 소유자 및 권한 변경(소유자 root, 권한 640 이하) ■ 점검 및 조치 사례 ■ 공통설정 Step 1) at..
ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 ■ 보안 위협 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 - 취약 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 ■ 조치 방법 - FTP 접속 시 root 계정으로 직접 접속 할 수 없도록 설정파일 수정 (접속 차단 계정을 등록하는 ftpusers 파일에 root 계정 추가) ■..
ftpusers 파일 소유자 및 권한 설정 취약점 개요 ■ 위험도 - 하 ■ 점검 목적 - 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관 리해야함 ■ 보안 위협 - ftpusers 파일에 인가되지 않은 사용자를 등록하여 해당 계정을 이용, 불법 적인 FTP 서비스에 접근이 가능함 점검 및 조치 방법 ■ 판단 기준 - 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 ■ 조치 방법 - FTP 접근제어 파일의 소유자 및 권한 변경 (소유자 root, 권한 640 이하) ■ 점검 및 조치 사례 ■ SOLARIS, LINUX, AIX, HP-UX..
