Monble_정보보안

Unix 서버(Total 72개 항목-KISA 2021년 주요정보통신기반시설 가이드라인 기준) 1. 계정관리 1.1 root 계정 원격 접속 제한/중요도 상/항목코드 U-01 점검내용 : ■ root 계정에 대해 원격접속 정책 유무 확인 점검목적 : ■ root 계정 즉, 관리자 계정이 탈취되면, 당연히 시스템 장악이되고, 외부 비인가자 즉 제3자에 대해 root 계정 접근 시도를 무조건 막기위함(사내정보가 털리면, 당연히 내부감사, 외부감사가 이뤄짐, 시스템 털릴시 KISA 118번 신고, 경찰사이버수사대 신고, 아마 회사는 벌금을...., 담당자는 시말서를...나는 아직 안당해봐서 모름) 보안위협 : ■ root 계정은 당연히 최고 관리자 계정이라, 털리면 당연히 문제가 생기니, 이러한 위협에 대응하..

▶ 주요정보통신기반시설 가이드(2021년 기준) 현재 한국에서의 가이드라인 기준은 한국인터넷진흥원(KISA) 가이드라인을 기준으로 한다. 인프라 각 항목에 대해 서술되어 있으며 해당항목의 양호기준에 따라 회사의 취약점 점검을 수행하고, 취약점이 도출될시 이행조치 기준에 따라 이행을 수행한다. 다만, 이행조치를 수행하는것이 서비스에 장애를 초래할 경우 예외사항으로 판단하며, 이는 현업과의 의견조율이 필요한 부분이다. 필자의 경우 취약으로 도출되었으나, 이행조치가 오히려 서비스장애를 초래하는 경우 해당 항목에 대해서는 양호로 판단하며, 별도의 표기를 통해 서비스장애가 발생될 가능성이 있기에 이행조치한것으로 간주한다라고 명시를 하는편이다.(※ 회사별 또는 진단자별 성향에 따라 다를수 있음. 취약으로 하고 위험..