겉바속촉

3. 서비스 관리 U-31 (상) | 3.13 스팸 메일 릴레이 제한 점검내용 SMTP 서버의 릴레이 기능 제한 여부 점검 점검목적 스팸 메일 서버로의 악용방지 및 서버 과부하의 방지를 위함 보안위협 SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 Dos공격의 대상이 될 수 있음 참고 ※ SMTP(Simple Mail Transfer Protocol) 서버: 인터넷상에서 전자우편(E-mail)을 전송할 때 이용하게 되는 표준 통신 규약을 SMTP라고 하며, SMTP에 의해 전자 메일을 발신하는 서버(server)를 SMTP 서버라고 함 U-32 (상) | 3.14 일반사용자의 Sendmail 실행 방지 점검내용 SMTP 서비스 사용 시 일..

1. 계정관리 U-01 (상) | 1.1 root 계정 원격접속 제한 점검내용 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 참고 - root 계정: 여러 사용자가 사용하는 컴퓨터에서 모든 기능을 관리할 수 있는 총괄권한을 가진 유일한 특별 계정. 유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super..

1. 계정관리 D-12 (중) | 1.5 패스워드 재사용에 대한 제약 설정 점검내용 패스워드 변경 시 이전 패스워드를 재사용할 수 없도록 패스워드 제약 설정이 되어 있는지 점검 점검목적 패스워드 재사용 제약 설정 적용 여부를 점검하여 패스워드 변경 시 이전 패스워드 재사용을 제약하여 형식적인 패스워드 변경을 원천적으로 차단하기 위함 보안위협 패스워드 재사용 제약 설정이 적용되어 있지 않을 경우 패스워드 변경 전 사용했던 패스워드를 재사용함으로써 비인가자의 계정 패스워드 추측 공격에 대한 시간을 더 많이 허용하여 패스워드 유출 위험이 증가함 참고 -패스워드 제약 설정: 패스워드 변경 시 이전에 사용했던 패스워드를 재사용할 수 없게 하는 설정으로써 이전 암호 재사용 가능 기간(PASSWORD_REUSE_TI..

1. 계정관리 D-01 (상) | 1.1 기본 계정의 패스워드, 정책 등을 변경하여 사용 점검내용 DBMS 기본 계정의 디폴트 패스워드 및 권한 정책을 변경하여 사용하는지 점검 점검목적 DBMS 기본 계정의 디폴트 패스워드 및 권한 정책 변경 사용 유무를 점검하여 비인가자의 디폴트 패스워드 대입 공격을 차단하고 있는지 확인하기 위함 보안위협 DBMS 기본 계정 디폴트 패스워드 및 권한 정책을 변경하지 않을 경우 비인가자가 인터넷 통해 DBMS 기본 계정의 디폴트 패스워드를 획득하여 디폴트 패스워드를 그대로 사용하고 있는 DB에 접근하여 기본 계정에 부여된 권한의 취약점을 이용하여 DB 정보를 유출할 수 있는 위험이 존재함 참고 - 기본 계정: DB 설치 후 초기에 기본으로 생성되어있는 DBMS 관리자 계..

1. 계정관리 N-15 (중) | 1.4 사용자,명령어별 권한 수준 설정 점검내용 네트워크 장비 사용자의 업무에 따라 계정 별로 장비 관리 권한을 차등(관리자 권한은 최소한의 계정만 허용) 부여하고 있는지 점검 점검목적 업무에 따라 계정 별 권한이 차등 부여되어 있는지 점검하여 계정 별 권한에 따라 장비의 사용 및 설정 가능한 기능을 제한하는지 확인하기 위함 보안위협 계정 별 권한이 차등 부여되어 있지 않은 경우, 일반 계정으로 장비의 모든 기능을 제어할 수 있어 일반 계정이 비인가자에 노출되었을 때 비인가자가 획득한 계정 정보를 통해 네트워크 장비에 접근하여 장비의 설정(ACL) 변경, 삭제 등의 행위를 하여 장비의 가용성(해당 장비를 통해 통신하는 정보시스템 간 데이터 전송 불가)저하 문제가 발생할 ..

1. 계정관리 N-01 (상) | 1.1 패스워드 설정 점검내용 관리 터미널(콘솔, SSH, https 등)을 통해 네트워크 장비 접근 시 기본 패스워드(기본 관리자 계정도 함께 변경하도록 권고)를 사용하는지 점검 점검목적 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 보안위협 -장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자가 인터넷을 통해 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획득할 수 있음 -획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변경함으로써 해..

ORACLE에서 계정을 만들려고~~~~만들려고 해도 자꾸 뭔가 첨가하라고 하는 경우 그렇다면 다음 명령으로 정책 비활성화시켜야 제맛 alter profile default limit password_verify_function null; 그럼 계정 생성 성공

ORACLE에서 계정을 만들려고~~~~만들려고 해도 도대체 왜때문인지 모르겠는 ORA-01935, 65096 오류가 자꾸 발생 그렇다면 다음 명령 먼저 실행해줄 것 alter session set "_ORACLE_SCRIPT"=true; 이유는 다음 사이트 참고 http://www.dba-oracle.com/t_ora_65096_create_user_12c_without_c_prefix.htm ORA-65096: create 12c user without c## prefix Question: I am trying to create a user in Oracle 12c and I don't give a rat's butt about pluggable databases. When I try to create..

1. DBA 사용자들이 소유한 데이터베이스 객체 관리 사용자들에 대해 작성, 변경, 제거가 가능한 모든 권한 가짐 시스템 자원을 무제한적으로 사용 시스템 관리에 필요한 모든 권한 부여가 가능한 강력한 권한 보유 SQL> select grantee, privilege from dba_sys_privs where grantee not in ( 'SYS', 'SYSTEM', 'AQ_ADMINISTRATOR_ROLE' , 'DBA ' ,'MDSYS' , 'LBACSYS', 'SCHEDULER_ADMIN', 'WMSYS') and admin_option='YES' and grantee not in (select grantee from dba_role_privs where granted_role='DBA'); 2...