Linux7 [Linux] 보안 취약점 점검 가이드 - 서비스 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 서비스 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 서비스 관리 1.1 Finger 서비스 비활성화 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다. 진단 기준 양호 finger 서비스가 비활성화 되어 있는 경우 취약 finger 서비스가 활성화 되어 있는 경우 1.1.1 진단방법 # xinetd인 경우 /etc/xinetd.d/finger 파일에서 서비스 비활성화 여부 확인 cat /etc/xinetd.d/finger | grep disable # inetd인 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 파일 및 디렉토리 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 파일 및 디렉토리 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 파일 및 디렉토리 관리 1.1 root 홈, 패스 디렉터리 권한 및 패스 설정 관리자가 명령어(예: ls, mv, cp 등)를 수정했을 때 root 계정의 PATH 환경변수에 *.* (현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음. 진단 기준 양호 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함되지 않은 경우 취약 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함된 경우 1.1.1 진단방법 # 현재 설정된 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 계정관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 계정 관리 1.1 root 계정 원격 접속 제한 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있다. 진단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 1.1.1 진단방법 # Telnet /etc/secure.. 2024. 4. 16. [CentOS] Tomcat 설치 안녕하세요. 오송입니다. 오늘은 CentOS7에 Tomcat 설치 및 JAVA 설치를 해보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. Tomcat 설치 설치 옵션에 따라 Tomcat이 설치되어 있을 수 있음. yum list installed | grep tomcat 저는 설치가 되어 있으며, 설치가 안되어 있으면 해당 방법으로 설치 진행 yum install -y tomcat* Tomcat의 설치 경로는 /usr/share/tomcat 2. JAVA 설치 Tomcat의 설치 경우 JAVA를 설치해줘야 함. yum list installed | grep java 이미지처럼 jdk가 아니고 openjdk로 되어 있음. 대부분 소프트웨어가 jdk로 개발 및 테.. 2024. 4. 11. 이전 1 2 다음 728x90 SMALL
