728x90 Linux7 [Linux] 보안 취약점 점검 가이드 - 서비스 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 서비스 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 서비스 관리 1.1 Finger 서비스 비활성화 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다. 진단 기준 양호 finger 서비스가 비활성화 되어 있는 경우 취약 finger 서비스가 활성화 되어 있는 경우 1.1.1 진단방법 # xinetd인 경우 /etc/xinetd.d/finger 파일에서 서비스 비활성화 여부 확인 cat /etc/xinetd.d/finger | grep disable # inetd인 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 파일 및 디렉토리 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 파일 및 디렉토리 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 파일 및 디렉토리 관리1.1 root 홈, 패스 디렉터리 권한 및 패스 설정관리자가 명령어(예: ls, mv, cp 등)를 수정했을 때 root 계정의 PATH 환경변수에 *.* (현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음.진단 기준양호PATH 환경변수에 *.*이 맨 앞이나 중간에 포함되지 않은 경우취약PATH 환경변수에 *.*이 맨 앞이나 중간에 포함된 경우1.1.1 진단방법# 현재 설정된 PATH 값 확인e.. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 계정관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. 계정 관리1.1 root 계정 원격 접속 제한각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있다.진단기준양호원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우취약원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우1.1.1 진단방법# Telnet/etc/securetty 파일에 pts.. 2024. 4. 16. [CentOS] Tomcat 설치 안녕하세요. 오송입니다. 오늘은 CentOS7에 Tomcat 설치 및 JAVA 설치를 해보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다.1. Tomcat 설치설치 옵션에 따라 Tomcat이 설치되어 있을 수 있음.yum list installed | grep tomcat저는 설치가 되어 있으며, 설치가 안되어 있으면 해당 방법으로 설치 진행yum install -y tomcat*Tomcat의 설치 경로는 /usr/share/tomcat2. JAVA 설치Tomcat의 설치 경우 JAVA를 설치해줘야 함.yum list installed | grep java이미지처럼 jdk가 아니고 openjdk로 되어 있음. 대부분 소프트웨어가 jdk로 개발 및 테스트를 진행하기에 .. 2024. 4. 11. 이전 1 2 다음 728x90
