본문 바로가기

OLD/Unix 서버 취약점 점검37

■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지 ■ 기준 : 상위 디렉터리에 이동제한을 설정한 경우 WEB/WAS 결과보고서에서 해당 항목 진단 ■ 현황 : 상위 디렉터리에 이동제한 설정 미흡 해당 설정을 이용하여 중요 파일 및 데이터 접근은 허가된 사용자만 가능하도록 제한 AllowOverride AuthConfig AllowOverride AuthConfig 이하생략 사용자 인증을 하기 위해 각 디렉터리별로 httpd.conf 파일내 AllowOverride 지시자의 옵션 설정을 변경 AllowOverride None-->All로 변경 ALL변경이라는 것은 None만 빼고 어떠한 설정도 된다는 소리 ※ 이미 U-10에서 불필요한 계정 제거에서 계정파악이 끝난 상태임 때문에, U-12 계정이 존재하지 않는 GID 금지의 경우 U-10에서 파악한 계정.. 2018. 12. 7.
■ Unix 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 ■ 2.9 SUID, SGID, Sticky bit 설정 및 권한 설정 프로세스 번호 -UNIX 시스템에서는 프로세스에 다섯 가지 번호 부여 1. 프로세스에 부여되는 번호들 1) 프로세스 식별자(PID), 실제 사용자 ID(RUID), 유효 사용자(EUID), 실제 사용자 그룹(RGID), 유효 사용자 그룹 ID(EGID) 2. 사용 용도 계정관리에 사용: RUID, RGID 접근 권한 결정에 사용: EUID, EGID(보안에 주의) 일반적으로 실제 번호와 유효 번호는 동일함 접근권한 권한 관리 변경 chmod, umask, 소유주 변경명령 chown, cggrp 접근 권한은 8진수 또는 r(읽기권한,4 ), w(쓰기권한, 2), x(실행권한,1) 문자로 표현 가능 8진수로 표현할 때는 권한의 합으로 표.. 2018. 12. 5.
웹 취약점 정리 ★ 사용자 접근처리 애플리케이션의 다양한 사용자 범주 익명의 사용자, 인가된 사용자, 관리적 사용자 ① 인증 ② 세션관리 ③ 접근제어 공격자 핸들링 애플리케이션을 설계 에러 핸들링, 감사 로그 관리, 관리자에게 경고, 공격에의 반응 ★ 중요한 이벤트는 모두 기록 되어야 함 로그인성공, 로그인 실패, 비밀번호 변경과 같은 인증 기능과 관련된 모든 이벤트 신용카드 결제와 자금 이동 같은 주요 거래 접근 제어 메커니즘에 의해 막혀진 접근 시도 잘 알려진 공격 문자열을 포함하고 있는 악의적인 의도를 명확하게 표시하는 요청 2017. 9. 29.
■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 ■ 대상: 리눅스 ■ 취약점 개요 Cron 시스템은 Cron.allow 파일과 Cron.deny 파일을 통하여 명령어 사용자를 제한할 수 있으며 보안상 해당 파일에 대한 접근제한이 필요함 만약 Cron 접근제한 파일의 권한이 잘못되어 있을 경우 권한을 획득한 사용자가 악의적인 목적으로 임의의 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 ■ 보안대책 양호: cron 접근제어 파일 소유자가 root이고, 권한이 640이하인 경우 취약: cron 접근제어 파일 소유자가 root가 아니거나, 권한이 640이하가 아닌 경우 ■ 조치방법 cron.allow, cron.deny 파일 소유자 및 권한 변경(소유자 root 2017. 7. 17.
■ 리눅스 서버 점검 가이드 3-3 r계열 서비스 비활성화 ■ 대상 리눅스 ■ 취약점 개요 r command 사용을 통한 원격 접속은 NET Backup이나 다른 용도로 사용되기도 하나, 보안상 매우 취약 하여 서비스 포트가 열려있는 경우 중요 정보 유출 및 시스템 장애 발생 등 침해사고의 위험이 있음 r command: 인증없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec 등이 있음 NET Backup : 이기종 운영체제 간 백업을 지원하는 Symatec사의 백업 및 복구 툴을 말함 ■ 보안대책 양호: r 계열 서비스가 비활성화 되어있는 경우 취약: r 계열 서비스가 활성화 되어 있는 경우 ■ 조치방법 Net BackUp 등 특별한 용도로 사용하지 않는다면 아래의 서비스 중지 ■ 보안설정방법 OS별 점검 파일 위치.. 2017. 7. 11.
■ 리눅스 서버 점검 가이드 3-2 anonymous ftp 비활성화 ■ 대상: 리눅스 ■ 취약점 개요: Anonymous FTP(익명 FTP)를 사용할 경우 악의적인 사용자가 시스템에 관한 정보를 획득할 수 있으며 디렉터리에 쓰기 권한이 설정되어 있을 경우 local exploit을 사용하여 다양한 공격이 가능하게 되므로 반드시 필요한 사용자만 접속 할수 있도록 설정하여 권한이 없는 사용자의 FTP를 제한하여야 함 Anonymous FTP(익명 FTP) : 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는, ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할수 있음 ■ 보안대책 양호: Anonymous FTP(익명 FTP) 접속을 차단한 경우 취약: Anonymous FTP(익명 F.. 2017. 7. 11.

티스토리툴바