분류 전체보기177 ■ 리눅스 서버 점검 가이드 2-2 파일 및 디렉터리 관리 ■ 점검 분류 항목: 파일 및 디렉토리 관리■ 세부 점검 항목: 파일 및 디렉토리 소유자 설정■ 대상: 리눅스■ 위험도: 상■ 관련코드: U-17 1. 취약점 개요소유자가 존재하지 않는 파일 및 디렉터리는 현재 권한이 없는 자(퇴직, 전직, 휴직 등) 소유였거나, 관리 소홀로 인해 생긴 파일일 가능성이 있음. 만약 중요파일 및 디렉터리일 경우 문제가 발생할 수 있으므로 관리가 필요함 2. 판단기준양호: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 않는 경우취약: 소유자가 존재하지 않은 파일 및 디렉터리가 존재하지 경우 3. 조치방법소유자가 존재하지 않은 파일 및 디렉터리 삭제 또는, 소유자 변경 4 보안 설정 방법 ■ 점검 방법 #find / -nouser -print #find / -nogrou.. 2017. 6. 30. ■ 리눅스 서버 점검 가이드 2-1 root 홈, 패스 디렉터리 권한 및 패스 설정 ■ 리눅스 서버 점검 가이드-2단계- 파일 및 디렉터리 관리 다음은 리눅스의 2단계인 파일 및 디렉터리 관리이다. 본 리눅스의 점검 가이드는 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드를 기반으로 작성이 되었다.2-1 root 홈, 패스(path) 디렉터리 권한 및 패스(path)설정 ■ 점검 분류항목: 파일 및 디렉터리 관리■ 세부 점검항목: root 홈, 패스(path) 디렉터리 권한 및 패스(path) 설정■ 대상: 리눅스■ 위험도: 상■ 관련 코드: U-16 1. 취약점 개요root계정의 path 환경변수에 "."(현재 디렉토리 지칭)이 포함되어 있으면, root계정의 인가자로 인해 비의도적으로 현재 디렉터리에 위치하고 있는 명령어가 실행할수있음 즉 "."이 /usr/bin이나 /.. 2017. 6. 30. 관리자 그룹에 최소한의 계정포함 1-11 관리자 그룹에 최소한의 계정포함 ■ 점검 분류항목: 계정관리 ■ 세부점검항목: 관리자 그룹에 최소한의 계정포함 ■ 대상: 리눅스 ■ 위험도: 하 ■ 관련코드: U-11 ● 취약점 개요 시스템을 관리하는 root 계정이 속한 그룹은 시스템운영파일에 대한 접근 권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 함. 해당 그룹 관리가 이루어지지 않으면 허가 되지 않은 일반 사용자가 관리자의 권한으로 접근할 수 있으며, 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템에 운영에 피해를 줄 수있음 ● 판단기준 양호: 관리자 그룹에 불필요한 계정이 등록되지 않은 경우 취약: 관리자 그룹에 불필요한 계정이 등록되어 있는 경우 ● 조치방법 현재 등록된 계정 현황 확인 후 불필요한 계정 삭제 ● 보.. 2017. 6. 29. 아마존 클라우드 사용방법 2017. 6. 29. 원도우 서버 2008 CMD.EXE 파일 권한 설정 ● 원도우 서버 2008 CMDEXE 파일권한 설정 분류: 파일 시스템보안항목: CMDEXE 파일 권한 설정대상 OS: 원도우 20089중요도: 하 기준 lls 사용시 CMD.EXE 보안 취약점 방지 설정 조치방법: ⓐ lls서비스 실행 중지 ⓑ lls 서비스 실행 중일 경우 Administrator system Trustedinstaller 그룹만 실행 권한 설정 ■ 상세조치방법UAC 보호 설정시 사용권한 설정 및 제거 불가 UAC 해제 후 변경WRP(Windows Resource Protection) 보안모델이 적용되어 소유자 변경 후 권한 변경CMD.EXE 소유자 변경-->C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> 관리자 계정으로.. 2017. 6. 29. 원도우 서버 2008 사용자 계정컨트롤 방법 ■ 사용자 계정 컨트롤(User Account control) 설정분류: 계정 관리보안항목: 사용자 계정 컨트롤 설정대상 OS: Windows 2008중요도: 하 기준: UAC 사용으로 권한 없는 사용자의 프로그램 설치 설정 변경을 제한 조치방법: 사용자 계정 컨트롤(UAC) 사용 (Windows 2008) 사용자 계정 컨트롤(UAC) 사용 (Windows 2008 R2) 프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알림 이상 ◆ 실제 사용되고 있는 모든 관리자 계정의 사용자 계정 컨트롤(UAC) 설정 확인단, LLS 실행 중이며 2.1.CMD.EXE 파일 권한 설정 시 해당 항목 예외처리 ■ 상세설명사용자 계정 컨트롤(UAC,UsernAccount Control) 기능은 Windows VIS.. 2017. 6. 29. 이전 1 ··· 20 21 22 23 24 25 26 ··· 30 다음
