분류 전체보기
-
주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(2)취약점 점검 2023. 8. 10. 22:17
점검대상 : centos 7(가상머신) 2.1 root 계정 홈, 패스 디렉터리 권한 및 패스 설정 점검내용 : root 계정의 PATH 환경변수에 “.”이(마침표) 포함되어 있는지 점검 점검목적 : 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 : root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(예: ls, mv, cp 등)의 디렉터리 경로 보다 현재 디렉터리를 지칭하는 “.” 표시가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기 능이 실행 될 수 있음 점검방법 PATH는 명령어들의 경로를 지정해 놓은 것이기 때문에 이 PATH파일 안의 경로가 임의로 변경될 시에는 공격자에 의..
-
주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(1)취약점 점검 2023. 8. 10. 18:19
점검대상 : centos 7(가상머신) 1.1 root 계정 원격접속 제한 점검내용 : 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 : 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 : root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커 널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 점검방법 1.2 패스워드 복잡성 설정 점검내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검 목적 : 패스워..