공대생의 에러일기

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -  점검내용/etc/shadow 파일 권한 적절성 점검 점검목적/etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 차단하도록 shadow 파일 소유자 및 권한을 관리해야함 보안위협shadow파일은 패스워드를 암호화하여 저장하는 파일이며해당 파일의 암호화된 해쉬값을 복호화하여(크래킹) 비밀번호를 탈취할 수 있음 판단기준양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 400 이하인 경우취약 : /etc/shadow 파일의 소유자가 root가 아니거나, 권한이 400 이하가 아닌 경우   점검 및 조치 방법    SOLARIS,  LINUX# ls –l /etc/shadow (※ shadow 파일..

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -  점검내용/etc/passwd 파일 권한 적절성 점검 점검목적 /etc/passwd 파일의 임의적인 변경을 차단하기 위함을 통해 비인가자가 권한 상승하는 것을 막기 위함 보안위협관리자(root) 외 사용자가 "/etc/passwd” 파일의 사용자 정보를 변조하여 shell 변경, 사용자 추가/삭제 등 root를 포함한 사용자 권한 획득 가능 판단기준양호 : /etc/passwd 파일의 소유자가 root이고, 권한이 644 이하인 경우취약 : /etc/passwd 파일의 소유자가 root가 아니거나, 권한이 644 이하가 아닌 경우   점검 및 조치 방법    ■ SOLARIS, LINUX, AIX, HP-UX“/etc/passwd” 파..

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 - 점검내용 소유자 불분명한 파일이나 디렉터리가 존재하는지 여부를 점검 점검목적 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자가 해당파일을 열람, 수정하는 행위를 사전에 차단하기 위함 보안위협 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능함 판단기준 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 점검 및 조치 방법 점검 방법 소유자가 nouser, nogroup인 파일이나 디렉터리 검색 SOLARIS, AIX #find / -nouser –..

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -  점검내용root 계정의 PATH 환경변수에 “.”이(마침표) 포함되어 있는지 점검 점검목적비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(예: ls, mv, cp등)의 디렉터리 경로 보다현재 디렉터리를 지칭하는 “.” 표시가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시악의적인 기능이 실행 될 수 있음 판단기준양호 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되지 않은 경우취약 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되어 있는 경우   점검 및 조치 ..

환경 : centos 7 해당 항목은 조치 시 영향을 가장 중요하게 봐야합니다.HP-UX 경우 Trusted Mode로 전환 시 파일시스템 구조가 변경되어 운영 중인 서비스에 문제가 발생할 수 있으므로 충분한 테스트를 거친 후 Trusted Mode로의 전환이 필요함 Liunx의 pam.d/system-auth의 내용 수정 시 해당 라이브러리가 실제 존재하는지 확인 필요 (/lib/security/pam_tally.so – 파일 미존재시 모든 계정이 로그인 안되는 장애가 발생될 수 있음) Liunx의 'pam.d/system-auth'의 내용 수정할 때 ' /lib/security/pam_tally.so' 파일이 존재하지 않으면 로그인 불가해져 콘솔, vty등 모든 방법, 루트 포함 모든 계정으로의 접속..

티스토리에서 표를 생성하면 기본적으로 왼쪽정렬이다. 가운데로 따로 옮길 수 있는 UI는 존재하지 않으므로 HTML로 수정해야 한다. 1. 테이블 생성 2. 페이지 우측 상단에 HTML 모드를 선택 3. 코드에서 ... 태그 부분을 찾는다 4. 밑의 이미지 처럼 위아래로 ... 로 감싸주고 저장 테스트 5. 끝

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -  점검내용시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검  점검목적일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 보안위협사용자 계정 패스워드가 저장된 파일이 유출 또는 탈취 시 평문으로 저장된 패스워드 정보가 노출될 수 있음 판단기준양호 : 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우취약 : 쉐도우 패스..

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -  점검내용사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 점검목적계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고대입 공격으로 인한 비밀번호 노출 공격을 무력화하기 위함 보안위협패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)의 인증 요청에 대해 설정된 패스워드와 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출 될 수 있음  판단기준양호 : 계정 잠금 임계값이 10회 이하의 값으로 설정되어 있는 경우취약 : 계정 잠금 임계값이 설정되어 있지 않거나, 10회 이하의 값으로 설정되지 않은 경우   점검 및 조치 방법   ■ SO..