728x90 전체 글76 [Linux] 보안 취약점 점검 가이드 - 서비스 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 서비스 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 서비스 관리 1.1 Finger 서비스 비활성화 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다. 진단 기준 양호 finger 서비스가 비활성화 되어 있는 경우 취약 finger 서비스가 활성화 되어 있는 경우 1.1.1 진단방법 # xinetd인 경우 /etc/xinetd.d/finger 파일에서 서비스 비활성화 여부 확인 cat /etc/xinetd.d/finger | grep disable # inetd인 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 파일 및 디렉토리 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 파일 및 디렉토리 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 파일 및 디렉토리 관리1.1 root 홈, 패스 디렉터리 권한 및 패스 설정관리자가 명령어(예: ls, mv, cp 등)를 수정했을 때 root 계정의 PATH 환경변수에 *.* (현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음.진단 기준양호PATH 환경변수에 *.*이 맨 앞이나 중간에 포함되지 않은 경우취약PATH 환경변수에 *.*이 맨 앞이나 중간에 포함된 경우1.1.1 진단방법# 현재 설정된 PATH 값 확인e.. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 계정관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 계정 관리1.1 root 계정 원격 접속 제한각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있다.진단기준양호원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우취약원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우1.1.1 진단방법# Telnet/etc/securetty 파일에 pts.. 2024. 4. 16. [Cisco] vPC - Peer-Switch 안녕하세요. 오송입니다. 오늘은 간단하게 Cisco vPC의 Peer-Switch에 대해 알아보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.vPC Peer-switchpeer-swtich 활성화 시에, 두 vPC Peer가 STP 루트 브리지 역할을 공유한다.vPC Peer 장비는 동일한 Bridge ID를 가진다.vPC를 통해 물리적 링크가 논리적으로 하나로 합쳐지면서, 네트워크 Loop 현상의 가능성을 줄여준다.vPC primary peer 장비의 문제 발생 및 복구 시 convergence 시간을 향상시킨다.peer-switch 미 설정 시엔 3초정도의 convergence time이 발생하지만, 설정이 되어 있다면 RSTP 동기화가 없기 때문에 1초 이내의.. 2024. 4. 15. 이전 1 ··· 9 10 11 12 13 14 15 ··· 19 다음 728x90
