겉바속촉

주요정보통신기반시설_Unix 서버 3. 서비스 관리 사용환경 UBUNTU : 20.04 3.13 스팸 메일 릴레이 제한 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 확인해보니 smtp서비스를 사용하지 않고 있습니다. 3.14 일반사용자의 Sendmail 실행 방지 양호 : SMTP 서비스 미사용 또는, 일반 사용자의 Sendmail 실행 방지가 설정된 경우 취약 : SMTP 서비스 사용 및 일반 사용자의 Sendmail 실행 방지가 설정되어 있지 않은 경우 ***참고*** SMTP(Simple Mail Transfer Protocol): 인터넷상에서 전자우편(E-mail)을 전송할 때 이 용하게 되..

주요정보통신기반시설_Unix 서버 3. 서비스 관리 사용환경 UBUNTU : 20.04 3.1 Finger 서비스 비활성화 양호 : Finger 서비스가 비활성화 되어 있는 경우 취약 : Finger 서비스가 활성화 되어 있는 경우 xinetd가 계속 등장해서 구냥 설치해버렸슴둥 이제 xinetd.conf 가 보이고 있습니다 확인해보니 다음과 같은 내용입니다 finger도 그냥 설치해봤습니다. 그리고 가이드대로 명령을 주었더니 다음과 같은데요 아무일도 일어나지 않았습니다. 하지만 finger 서비스가 활성화되어있다면 서비스를 중지시켜야겠쮸? vi편집기로 /etc/xinetd.d/finger 파일에서 다음과 같이 disable = yes로 설정해줄 것 service finger { socket_type =..

주요정보통신기반시설_Unix 서버 2. 파일 및 디렉토리 관리 사용환경 UBUNTU : 20.04 2.1 root홈, 패스 디렉터리 권한 및 패스 설정 양호 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되지 않은 경우 취약 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되어 있는 경우 ***참고*** 환경변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는 동적인 값들의 집합 으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수임 2.2 파일 및 디렉터리 소유자 설정 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 소유자가 존재하지 않는 파일 및 디렉터리는 퇴직자의 자료이거나 관리 소홀..

주요정보통신기반시설_Unix 서버 1. 계정 관리 사용환경 UBUNTU : 20.04 1.1 root 계정 원격접속 제한 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 ***시행착오*** 걍 첨부터 막혀버림 root@ubuntu:~# cat /etc/sshd_config cat: /etc/sshd_config: No such file or directory 경로 다시 찾음 root@ubuntu:~# cd /etc/ssh root@ubuntu:/etc/ssh# ls modu..

주요정보통신기반시설_Unix 서버 1. 계정 관리 하기 전에 telnet과 ssh에 대해서 알아보기 telnet과 ssh 프로토콜은 원격지로 연결이 가능하도록 하는 네트워크 접속 도구 입니다. 리눅스 자체의 터미널은 원격접속 아님 주의 --> SSH 프로토콜 사용 안함 [공통점] 1. 사용자가 서버에 접속해서 서버관리, 파일편집 같은 것들을 text 모드에서 가능 2. 사용자가 시스템 명령을 내리고 그 결과를 화면을 통해 확인하는 것이 가능 [차이점] --> 사용자와 서버간에 통신방법의 차이 --> 사용자 : 서버에 네트워크를 통해서 TCP/IP 패킷 정보를 전달 서버 : 결과값을 다시 사용자에게 전달 TELNET 1. 서버와 주고받는 정보를 정보 그대로의 바이트 스트림 형식으로 주고받음 SSH=Secu..

주요정보통신기반시설_Windows 서버 5. 보안 관리 5.1 백신 프로그램 설치 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있습니다. ***참고*** - 웜: 악의적인 목적을 가지고 자기 자신을 복제해 전파시키며 주로 네트워크 공유 폴더나 메일로 전파됨 - 트로이목마: 고의적으로 악의적 목적이 있는 파일, 주로 다른 악성코드나 위장된 프로 그램으로 전파되거나 인터넷을 통해 다운로드 됨 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https:..

주요정보통신기반시설_Windows 서버 4. 로그관리 4.1 로그의 정기적 검토 및 보고 양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조 치가 이루어 지지 않는 경우 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락 될 수 있고, 침입 시도가 의심되는 사례 발견 시 관련 자료를 분석하여 해당 장비에 대한 접근을 차단하는 등의 추가 조치가 어렵기 때문에 정기적인 로그 점검이 필요합니다. 로그 기록에 대한 정기적 검토 및 분석 실시 (1) 시작> 제어판> 관리 도구> 이벤트 뷰어 (2) 응용 ..

주요정보통신기반시설_Windows 서버 3. 패치 관리 3.1 최신 HOT FIX 적용 양호 : 최신 Hotfix가 있는지 주기적으로 모니터링하고 반영하거나, PMS (Patch Management System) Agent가 설치되어 자동패치배포가 적용된 경우 취약 : 최신 Hotfix가 있는지 주기적으로 모니터 절차가 없거나, 최신 Hotfix를 반 영하지 않은 경우, 또한 PMS(Patch Management System) Agent가 설치되어 있지 않거나, 설치되어 있으나 자동패치배포가 적용되지 않은 경우 - 수동 HOT FIX 적용 - 아래의 사이트에서 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함 https://technet.microsoft.com/ko-kr/secur..

1편. 공인중개사법 3장. 중개업 등1 [중개사무소 개설등록기준] - 개설등록요건을 갖추었으면 그냥 무조건 해주어야 함 - 대인적 행정처분 - 일신전속성이 있어서 개설등록을 양도나 대여하는 것은 불가능 - 적법요건에 해당 - 사망, 해산, 폐업, 취소 등의 사유는 등록의 영속성을 차단시킴 중개법인 등록기준 1. 중개사무소를 확보할 것 2. 대표자, 사원 또는 임원 및 분사무소의 책임자가 실무교육을 받았을 것 : 전원 3. 자본금 5천만원 이상일 것 4. 대표자가 공인중개사 + 나머지 사원 또는 임원 의 1/3 이상이 공인중개사일 것 5. 중개업무만을 법 14조에 규정된 업무(ex. 경매부동산의 입찰대리)만을 영위할 목적으로 설립된 법인 6. 상법상 회사 또는 협동조합 기본법상 협동조합 사회적 협동조합은 ..