겉바속촉

주요정보통신기반시설_Unix 서버 4. 패치 관리 사용환경 UBUNTU : 20.04 2021.10.15 - [IT 일기 (상반기)/주요정보통신기반시설] - Unix 서버 3. 서비스 관리(2) 지난 번 포스팅에서 통신이 되지 않아서 서비스 관리 항목을 끝까지 못 했는데 주말이 지나도 해결하지 못했습니다.. 우선 패치 관리 시작해볼게요:)) 4.1 최신 보안패치 및 벤더 권고사항 적용 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우 취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하지 않거나 패 치 관련 내용을 확인하지 않고 적용하지 않았을 경우 주기적인 패치 적용을 통해 보안성 및 시스템 안전성을 확보하기 위함입니다. LIN..

주요정보통신기반시설_Unix 서버 3. 서비스 관리 사용환경 UBUNTU : 20.04 3.13 스팸 메일 릴레이 제한 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 확인해보니 smtp서비스를 사용하지 않고 있습니다. 3.14 일반사용자의 Sendmail 실행 방지 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 ***참고*** SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자우편(E-mail)을 전송할 때 이 용하게 되..

주요정보통신기반시설_Unix 서버 3. 서비스 관리 사용환경 UBUNTU : 20.04 3.1 Finger 서비스 비활성화 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 xinetd가 계속 등장해서 구냥 설치해버렸슴둥 이제 xinetd.conf 가 보이고 있습니다 확인해보니 다음과 같은 내용입니다 finger도 그냥 설치해봤습니다. 그리고 가이드대로 명령을 주었더니 다음과 같은데요 아무일도 일어나지 않았습니다. 하지만 finger 서비스가 활성화되어있다면 서비스를 중지시켜야겠쮸? vi편집기로 /etc/xinetd.d/finger 파일에서 다음과 같이 disable = yes로 설정해줄 것 service finger { socket_type =..

주요정보통신기반시설_Unix 서버 2. 파일 및 디렉토리 관리 사용환경 UBUNTU : 20.04 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 양호 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되지 않은 경우 취약 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되어 있는 경우 ***참고*** 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 2.2 파일 및 디렉터리 소유자 설정 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀..

주요정보통신기반시설_Unix 서버 1. 계정 관리 사용환경 UBUNTU : 20.04 1.1 root 계정 원격접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 ***시행착오*** 걍 첨부터 막혀버림 root@ubuntu:~# cat /etc/sshd_config cat: /etc/sshd_config: No such file or directory 경로 다시 찾음 root@ubuntu:~# cd /etc/ssh root@ubuntu:/etc/ssh# ls modu..

주요정보통신기반시설_Unix 서버 1. 계정 관리 하기 전에 telnet과 ssh에 대해서 알아보기 telnet과 ssh 프로토콜은 원격지로 연결이 가능하도록 하는 네트워크 접속 도구 입니다. 리눅스 자체의 터미널은 원격접속 아님 주의 --> SSH 프로토콜 사용 안함 [공통점] 1. 사용자가 서버에 접속해서 서버관리, 파일편집 같은 것들을 text 모드에서 가능 2. 사용자가 시스템 명령을 내리고 그 결과를 화면을 통해 확인하는 것이 가능 [차이점] --> 사용자와 서버간에 통신방법의 차이 --> 사용자 : 서버에 네트워크를 통해서 TCP/IP 패킷 정보를 전달 서버 : 결과값을 다시 사용자에게 전달 TELNET 1. 서버와 주고받는 정보를 정보 그대로의 바이트 스트림 형식으로 주고받음 SSH=Secu..

주요정보통신기반시설_Windows 서버 5. 보안 관리 5.1 백신 프로그램 설치 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있습니다. ***참고*** - 웜: 악의적인 목적을 가지고 자기 자신을 복제해 전파시키며 주로 네트워크 공유 폴더나 메일로 전파됨 - 트로이목마: 고의적으로 악의적 목적이 있는 파일, 주로 다른 악성코드나 위장된 프로 그램으로 전파되거나 인터넷을 통해 다운로드 됨 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https:..

주요정보통신기반시설_Windows 서버 4. 로그관리 4.1 로그의 정기적 검토 및 보고 양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어렵기 때문에 정기적인 로그 점검이 필요합니다. 로그 기록에 대한 정기적 검토 및 분석 실시 (1) 시작> 제어판> 관리 도구> 이벤트 뷰어 (2) 응용 ..

주요정보통신기반시설_Windows 서버 3. 패치 관리 3.1 최신 HOT FIX 적용 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우 - 수동 HOT FIX 적용 - 아래의 사이트에서 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함 https://technet.microsoft.com/ko-kr/secur..