★ 사용자 접근처리
애플리케이션의 다양한 사용자 범주
익명의 사용자, 인가된 사용자, 관리적 사용자
① 인증 ② 세션관리 ③ 접근제어
공격자 핸들링
애플리케이션을 설계
에러 핸들링, 감사 로그 관리, 관리자에게 경고, 공격에의 반응
★ 중요한 이벤트는 모두 기록 되어야 함
로그인성공, 로그인 실패, 비밀번호 변경과 같은 인증 기능과 관련된 모든 이벤트
신용카드 결제와 자금 이동 같은 주요 거래
접근 제어 메커니즘에 의해 막혀진 접근 시도
잘 알려진 공격 문자열을 포함하고 있는 악의적인 의도를 명확하게 표시하는 요청
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지 (0) | 2018.12.07 |
|---|---|
| ■ Unix 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2018.12.05 |
| ■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 (0) | 2017.07.17 |
| ■ 리눅스 서버 점검 가이드 3-3 r계열 서비스 비활성화 (0) | 2017.07.11 |
| ■ 리눅스 서버 점검 가이드 3-2 anonymous ftp 비활성화 (1) | 2017.07.11 |