리눅스보안취약점3 [Linux] 보안 취약점 점검 가이드 - 서비스 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 서비스 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 서비스 관리 1.1 Finger 서비스 비활성화 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 한다. 진단 기준 양호 finger 서비스가 비활성화 되어 있는 경우 취약 finger 서비스가 활성화 되어 있는 경우 1.1.1 진단방법 # xinetd인 경우 /etc/xinetd.d/finger 파일에서 서비스 비활성화 여부 확인 cat /etc/xinetd.d/finger | grep disable # inetd인 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 파일 및 디렉토리 관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 파일 및 디렉토리 관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 파일 및 디렉토리 관리 1.1 root 홈, 패스 디렉터리 권한 및 패스 설정 관리자가 명령어(예: ls, mv, cp 등)를 수정했을 때 root 계정의 PATH 환경변수에 *.* (현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 일어날 수 있음. 진단 기준 양호 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함되지 않은 경우 취약 PATH 환경변수에 *.*이 맨 앞이나 중간에 포함된 경우 1.1.1 진단방법 # 현재 설정된 .. 2024. 4. 17. [Linux] 보안 취약점 점검 가이드 - 계정관리 안녕하세요. 오송입니다. 오늘은 간단하게 Linux 보안 취약점 중 계정관리 부분의 조치사항 조치방법에 대해 알아보겠습니다. 천천히 따라오시면서 모르는 부분이 있으시면, 댓글 달아주시면 됩니다. 1. 계정 관리 1.1 root 계정 원격 접속 제한 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유출, 파일 및 디렉터리 변조 등의 행위 침해사고가 발생할 수 있다. 진단기준 양호 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단 한 경우 취약 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 1.1.1 진단방법 # Telnet /etc/secure.. 2024. 4. 16. 이전 1 다음 728x90 SMALL
