분류 전체보기59 [Linux] 보안 취약점 점검 가이드 - 파일 및 디렉토리 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 파일 및 디렉토리 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 파일 및 디렉토리 관리 1.1 root 홈, 패스 디렉터리 권한 및 패스 설정 관리자가 명령어(예: ls, mv, cp 등)를 수정했을 때 root 계정의 PATH 환경변수에 *.* (현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음. 진단 기준 양호 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함되지 않은 경우 취약 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함된 경우 1.1.1 진단방법 # 현재 설정된 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 계정관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 계정 관리 1.1 root 계정 원격 접속 제한 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있다. 진단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 1.1.1 진단방법 # Telnet /etc/secure.. 2024. 4. 16. [Cisco] vPC - Peer-Switch 안녕하세요. 오송입니다. 오늘은 간단하게 Cisco vPC의 Peer-Switch에 대해 알아보도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. vPC Peer-switch peer-swtich 활성화 시에, 두 vPC Peer가 STP 루트 브리지 역할을 공유한다. vPC Peer 장비는 동일한 Bridge ID를 가진다. vPC를 통해 물리적 링크가 논리적으로 하나로 합쳐지면서, 네트워크 Loop 현상의 가능성을 줄여준다. vPC primary peer 장비의 문제 발생 및 복구 시 convergence 시간을 향상시킨다. peer-switch 미 설정 시엔 3초정도의 convergence time이 발생하지만, 설정이 되어 있다면 RSTP 동기화가 없기 때문에 .. 2024. 4. 15. [Cisco] Nexus vPC 구성 Configration 안녕하세요. 오송입니다. 오늘은 Cisco Nexus의 vPC 구성을 해보도록 하겠습니다. 테스트는 EVE-NG에서 진행을 하도록 하겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. PC1번은 제외하고 사용 vPC ( Virtual Port Channels) vPC는 서로 다른 장비에 연결된 Port를 묶어 논리적으로 하나의 포트로 인식하게 하는 것이며, 기존의 Port-Channel의 확장된 개념이다. Loop에 대한 Free 토폴로지를 제공하기 때문에 기존의 Spanning-tree의 Blocked Port를 제외할 수 있다. vPC는 vPC Domain을 통해서, 다른 Nexus 장비 간의 연결을 하고있으며, 2가지의 Link를 통해 vPC peer 간에 정보를 교환한.. 2024. 4. 15. 이전 1 ··· 5 6 7 8 9 10 11 ··· 15 다음 728x90 SMALL
