coconuts의 등록된 링크

키자드에 등록된 총 1216개의 포스트를 확인하실 수 있습니다.

Tistory

[윈도우/보안 관리] DoS 공격 방어 레지스트리 설정 (W-72)

DoS 공격 방어 레지스트리 설정 취약점 개요 위험도 - 중 점검 목적 - TCP/IP 스택(Stack)을 강화하는 레지스트리 값 변경을 통하여 DoS 공격을 방어하기 위함 보안 위협 - DoS 방어 레지스트리를 설정하지 않은 경우, DoS 공격에 의한 시스템 다운으로 서비스 제공이 중단될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : DoS 방어 레지스트리 값이 아래와 같이 설정되어 있는 경우 - 취약 : DoS 방어 레지스트리 값이 아래와 같이 설정되어 있지 않은 경우 • SynAttackProtect = REG_DWORD 0(False) -> 1 이상 • EnableDeadGWDetect = REG_DWORD 1(True) -> 0 • KeepAliveTime = REG_DWOR..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 사용자가 프린터 드라이버를 설치할 수 없게 함 (W-73)

사용자가 프린터 드라이버를 설치할 수 없게 함 취약점 개요 위험도 - 중 점검 목적 - 일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스 템 손상을 방지하기 위함 보안 위협 - 서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가 고의적으로 잘 못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 수 있으며, 프린터 드 라이버로 위장한 악성 코드를 설치할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책 - 취약 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책이 “사용 안 함”인 경우 조치 방법 - 사용자가 프린터 드라이버를 설치할 수 없게 함 → 사용 점검 및 조치 사례 Windows NT, ..

원문보기 내부링크
Tistory

[윈도우/패치 관리] 정책에 따른 시스템 로깅 설정 (W-69)

정책에 따른 시스템 로깅 설정 취약점 개요 위험도 - 중 점검 목적 - 적절한 로깅 설정으로 유사시 책임 추적을 위한 로그가 확보될 수 있게 하 기 위함 보안 위협 - 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮은 경우 보안 관련 문제 발생 시 원인을 파악하기 어려우며 법적 대응을 위한 충분한 증 거 확보가 어려움 점검 및 조치 방법 판단 기준 - 양호 : 감사 정책 권고 기준에 따라 감사 설정이 되어 있는 경우 - 취약 : 감사 정책 권고 기준에 따라 감사 설정이 되어 있지 않는 경우 조치 방법 - 위와 같은 이벤트에 대한 추가적인 감사 설정 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 감사 < ..

원문보기 내부링크
Tistory

[윈도우/로그 관리] 이벤트 로그 관리 설정 (W-70)

이벤트 로그 관리 설정 취약점 개요 위험도 - 하 점검 목적 - 유사시 책임 추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함 보안 위협 - 이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어씀으로써 중 요 로그의 손실의 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀” 을 설정한 경우 - 취약 : 최대 로그 크기 “10,240KB 미만”으로 설정, 이벤트 덮어씀 기간이 “90일 이하”로 설정된 경우 조치 방법 - 최대 로그 크기 “10,204KB”, “90일 ..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (W-66)

불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 취약점 개요 위험도 - 중 점검 목적 - 불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를 이 용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하 기 위함 보안 위협 - 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우 - 취약 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우 조치 방법 - 사용하지 않는 불필요한 ODBC 데이터 소스 제거 점검 및 조치 사례 Windows NT Step..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 원격터미널 접속 타임아웃 설정 (W-67)

원격터미널 접속 타임아웃 설정 취약점 개요 위험도 - 중 점검 목적 - 조직에서 부득이 원격 터미널 접속을 허용해야 할 경우, 원격 터미널 접속 후 일정 시간 동안 이벤트가 발생하지 않은 호스트의 접속을 차단하여 비인가 자의 불필요한 접근을 차단하고 정보의 노출을 방지하기 위함 보안 위협 - 접속 타임아웃 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 원격제어 시 Timeout 제어 설정을 적용한 경우 - 취약 : 원격제어 시 Timeout 제어 설정을 적용하지 않은 경우 조치 방법 - Timeout 제어 설정 적용 점검 및 조치 사례 Windows 2000, 2003, 20..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 (W-68)

예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 취약점 개요 위험도 - 중 점검 목적 - 외부 무단 침입 시 설정될 수 있는 불필요한 예약 작업의 등록 여부를 확인하기 위함 보안 위협 - 일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시 작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으 로 점검하고 제거한 경우 - 취약 : 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재 여부를 주기적으 로 점검하지 않거나, 해당 작업을 제거하지 않은 경우 조치 방법 - 예약 작업에 대한 주기적인 확인 점검 ..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] DNS 서비스 구동 점검 (W-63)

DNS 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - DNS 동적 업데이트를 비활성화 함으로 신뢰할 수 없는 원본으로부터 업데 이트를 받아들이는 위험을 차단하기 위함 보안 위협 - DNS 서버에서 동적 업데이트를 사용할 경우 악의적인 사용자에 의해 신뢰할 수 없는 데이터가 받아들여질 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : DNS 서비스를 사용하지 않거나 동적 업데이트 “없음(아니오)”으로 설정되어 있는 경우 - 취약 : 서비스를 사용하며 동적 업데이트가 설정되어 있는 경우 조치 방법 - 일반적으로 동적 업데이트 기능이 필요 없으나 확인 필요 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] HTTP/FTP/SMTP 배너 차단 (W-64)

HTTP/FTP/SMTP 배너 차단 취약점 개요 위험도 - 하 점검 목적 - HTTP/FTP/SMTP 서비스 접속 배너를 통한 불필요한 정보 노출을 방지하기 위함 보안 위협 - 서비스 접속 배너가 차단되지 않은 경우 임의의 사용자가 HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너 정보를 수집하여 악의적인 공격에 이용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않는 경우 - 취약 : HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 조치 방법 - HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 점검 및 조치 사례 HTTP [ Server 헤더 제거 ] Step 1) Mi..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] Telnet 보안 설정 (W-65)

Telnet 보안 설정 취약점 개요 위험도 - 중 점검 목적 - 취약 프로토콜인 Telnet 서비스의 사용을 원칙적으로 금지하고, 부득이 이용할 경우 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증을 사용하도록 하여 인증 정보의 노출을 차단하기 위함 보안 위협 - Telnet 서비스는 평문으로 데이터를 송수신하기 때문에 Password 방식으로 인증을 수행할 경우 ID 및 Password가 외부로 노출될 위험성이 있음 점검 및 조치 방법 판단 기준 - 양호 : Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 - 취약 : Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함 설정, 사용 시..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] SNMP 서비스 커뮤니티 스트링의 복잡성 설정 (W-61)

SNMP 서비스 커뮤니티 스트링의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP에서 일종의 패스워드로 사용하는 Community String을 유추할 수 없 는 복잡한 값으로 변경하여 불필요한 시스템 정보 노출을 차단하기 위함 보안 위협 - Community String 설정을 변경하지 않고 public, private 등 Default 설정 값 으로 사용하는 경우, 기본 String 값을 통한 시스템의 주요 정보 및 설정 상 태의 비인가자 노출 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않거나 Community String이 public, private이 아닌 경우 - 취약 : SNMP 서비스를 사용하며, Community Strin..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] SNMP Access control 설정 (W-62)

SNMP Access control 설정 취약점 개요 위험도 - 중 점검 목적 - SNMP 트래픽에 대한 접근 제어 설정을 하여 내부 네트워크로부터의 악의 적인 공격을 차단하기 위함 보안 위협 - SNMP Access control 설정을 적용하지 않아 인증되지 않은 내부 서버로부터의 SNMP 트래픽을 차단하지 않을 경우, 장치 구성 변경, 라우팅 테이블 조작, 악의적인 TFTP 서버 구동 등의 SNMP 공격에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 특정 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함, 사용 시 SNMP 패킷 수령..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] 터미널 서비스 암호화 수준 설정 (W-58)

터미널 서비스 암호화 수준 설정 취약점 개요 위험도 - 중 점검 목적 - 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버 간의 통신에서 전송되는 데이터를 보호하기 위함 보안 위협 - 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트 간 주고받는 정보가 노출될 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)” 이상으로 설정한 경우 - 취약 : 터미널 서비스를 사용하고 암호화 수준이 “낮음” 으로 설정한 경우 조치 방법 - 터미널 서비스의 가동을 ‘중지’ 및 ‘사용 안 함’ 설정을 하거나, 부득이 사용할 경우 암호화 수준 설정 적용 점..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] IIS 웹서비스 정보 숨김 (W-59)

IIS 웹서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - IIS 웹서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - IIS 웹서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불 필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 - 취약 : 웹 서비스 에러 페이지가 별도로 지정되지 않아 에러 발생 시 중요 정보 가 노출되는 경우 조치 방법 - 발생 가능한 각 에러에 대한 별도의 웹 서비스 에러 페이지를 지정함 점검 및 조치 사례 Windows..

원문보기 내부링크
Tistory

[윈도우/서비스 관리] SNMP 서비스 구동 점검 (W-60)

SNMP 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - 취약한 SNMP 서비스를 비활성화 하여 시스템의 주요정보 유출 및 불법수 정을 방지하기 위함 보안 위협 - 취약한 SNMP 서비스를 사용하는 경우 서비스거부공격(DoS, DDoS), 버퍼 오버플로우, 비인가 접속 등의 공격의 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 조치 방법 - 불필요 시 서비스 중지/사용 안 함 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> SNMP Service(또는, ..

원문보기 내부링크
Tistory

[윈도우/계정관리] 최근 암호 기억 (W-55)

최근 암호 기억 취약점 개요 위험도 - 중 점검 목적 - 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함 보안 위협 - 최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오 랫동안 사용하는 것이 가능하여 공격자가 무작위 공격을 통해 패스워드 정 보 노출 가능성이 커짐 점검 및 조치 방법 판단 기준 - 양호 : 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 - 취약 : 최근 암호 기억이 4개 미만으로 설정되어 있는 경우 조치 방법 - 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 Step 2) ..

원문보기 내부링크
Tistory

[윈도우/계정관리] 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (W-56)

콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 취약점 개요 위험도 - 중 점검 목적 - 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함 보안 위협 - 이 정책이 “사용 안 함”으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하 여 터미널 서비스(원격 데스크톱 서비스), Telnet 및 FTP와 같은 네트워크 서 비스의 원격 대화형 로그온이 가능하여, 시스템 보안에 심각한 위험을 줄 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우 - 취약 : “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우 조치 방법 - 계정: 콘솔 로그온 시 로컬 계정에서 빈 암호..

원문보기 내부링크
Tistory

[윈도우/계정관리] 원격터미널 접속 가능한 사용자 그룹 제한 (W-57)

원격터미널 접속 가능한 사용자 그룹 제한 취약점 개요 위험도 - 중 점검 목적 - 비인가자의 원격터미널 접속을 제한하기 위함 보안 위협 - 원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사용자 그룹과 계정을 설정하여 접속을 제한하여야 함 점검 및 조치 방법 판단 기준 - 양호 : (관리자 계정을 제외한) 원격접속이 가능한 계정을 생성하여 타 사용자 의 원격접속을 제한하고, 원격접속 사용자 그룹에 불필요한 계정이 등 록되어 있지 않은 경우 - 취약 : (관리자 계정을 제외한) 원격접속이 가능한 별도의 계정이 존재하지 않 는 경우 조치 방법 - 관리자 계정과 이외의 계정을 생성, 권한을 제한 → ..

원문보기 내부링크
Tistory

[윈도우/계정관리] 로컬 로그온 허용 (W-53)

로컬 로그온 허용 취약점 개요 위험도 - 중 점검 목적 - 불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함 보안 위협 - 불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상 승을 위한 악성 코드의 실행 우려가 있음 점검 및 조치 방법 판단 기준 - 양호 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 만 존재하는 경우 - 취약 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우 조치 방법 - Administrators, IUSR_ 외 다른 계정 및 그룹의 로컬 로그온 제한 점검 및 조치 사례 Windows NT, 2000, 2003, ..

원문보기 내부링크
Tistory

[윈도우/계정관리] 익명 SID/이름 변환 허용 해제 (W-54)

익명 SID/이름 변환 허용 해제 취약점 개요 위험도 - 중 점검 목적 - 익명 SID/이름 변환 정책을 “사용 안 함“으로 설정하여, SID(보안 식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함 보안 위협 - 이 정책이 “사용함”으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알 아낼 수 있으며 암호 추측 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “익명 SID/이름 변환 허용” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “익명 SID/이름 변환 허용” 정책이 “사용”으로 되어 있는 경우 조치 방법 - 네트워크 액세스: 익명 SID/이름 ..

원문보기 내부링크
Tistory

[윈도우/계정관리] 패스워드 최대 사용 기간 (W-50)

패스워드 최대 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변 경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무 단 사용을 방지하고자 함 보안 위협 - 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효 한 암호가 공격당하는 위험을 줄일 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우 - 취약 : 최대 암호 사용 기간이 설정되지 않았거나 90일을 초과하는 값으로 설정된 경우 조치 방법 - 최대 암호 사용 기간 90일 설정 점검 및 조치..

원문보기 내부링크
Tistory

[윈도우/계정관리] 패스워드 최소 사용 기간 (W-51)

패스워드 최소 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함 보안 위협 - 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 - 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해질 수 있으며, 이로 인해 조직의 계정 보안성을 낮출 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우 - 취약 : 최소 암호 사용 기간이 0으로 설정되어 있는 경우 조치 방법 - 최소 암호 사용 기간 1일 설..

원문보기 내부링크
Tistory

[윈도우/계정관리] 마지막 사용자 이름 표시 안 함 (W-52)

마지막 사용자 이름 표시 안 함 취약점 개요 위험도 - 중 점검 목적 - Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록 하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함 보안 위협 - 마지막으로 로그온한 사용자의 이름이 로그온 대화 상자에 표시될 경우 공 격자는 이를 획득하여 암호를 추측하거나 무작위 공격을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “마지막 사용자 이름 표시 안 함”이 “사용”으로 설정되어 있는 경우 - 취약 : “마지막 사용자 이름 표시 안 함”이 “사용 안 함”으로 설정되어 있는 경우 조치 방법 - Windows NT : 마지막으로 로그온한 사용자 이름 표시 안 함 → 설정 후 저장 - Windows 2..

원문보기 내부링크
Tistory

[윈도우/계정관리] 패스워드 복잡성 설정 (W-48)

취약점 개요 위험도 - 중 점검 목적 - 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사 용하여 패스워드 복잡성을 만족하도록 함 보안 위협 - 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격 (Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “암호는 복잡성을 만족해야 함” 정책이 “사용” 으로 되어 있는 경우 - 취약 : “암호는 복잡성을 만족해야 함” 정책이 “사용 안 함” 으로 되어 있는 경우 조치 방법 - 암호는 복잡성을 만족해야 함 → 사용..

원문보기 내부링크
Tistory

[윈도우/계정관리] 패스워드 최소 암호 길이 (W-49)

패스워드 최소 암호 길이 취약점 개요 위험도 - 상 점검 목적 - 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함 보안 위협 - 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통 해 쉽게 패스워드가 도용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우 - 취약 : 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우 조치 방법 - 최소 암호 길이 8문자 이상으로 설정 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 정책 S..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 디스크볼륨 암호화 설정 (W-45)

디스크볼륨 암호화 설정 취약점 개요 위험도 - 상 점검 목적 - 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보 호하기 위함 보안 위협 - 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음 - 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우 조치 방법 - EFS(Encrypting File System) 활성화 점검 및 조치 사례 Windows 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 폴더 선택> 속성> [일반] 탭> 고급> 고급 특성> “데이터 ..

원문보기 내부링크
Tistory

[윈도우/계정관리] Everyone 사용 권한을 익명 사용자에 적용 해제 (W-46)

Everyone 사용 권한을 익명 사용자에 적용 해제 취약점 개요 위험도 - 중 점검 목적 - 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 보안 위협 - 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용 안 함” 으 로 되어 있는 경우 - 취약 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용”으로 되어 있는 경우..

원문보기 내부링크
Tistory

[윈도우/계정관리] 계정 잠금 기간 설정 (W-47)

계정 잠금 기간 설정 취약점 개요 위험도 - 상 점검 목적 - 로그인 실패 임계값 초과 시 일정 시간 동안 계정 잠금을 실시하여 공격자 의 자유로운 암호 유추 공격을 차단하기 위함 보안 위협 - 로그인 실패 시 일정 시간 동안 계정 잠금을 하지 않은 경우, 공격자의 자동화된 암호 추측 공격이 가능하여, 사용자 계정의 패스워드 정보가 유출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “계정 잠금 기간” 및 “계정 잠금 기간 원래대로 설정 기간”이 설정되어 있는 경(60분 이상의 값으로 설정하기를 권고함) - 취약 : “계정 잠금 기간” 및 “잠금 기간 원래대로 설정 기간”이 설정되지 않은 경우 조치 방법 - “계정 잠금 기간“ 및 “잠금 기간 원래대로 설정 기간“ 60분 설정 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] expn, vrfy 명령어 제한 (U-70)

expn, vrfy 명령어 제한 취약점 개요 위험도 - 중 점검 목적 - SMTP 서비스의 expn, vrfy 명령을 통한 정보 유출을 막기 위하여 두 명령어 를 사용하지 못하게 옵션을 설정해야함 보안 위협 - VRFY, EXPN 명령어를 통하여 특정 사용자 계정의 존재유무를 알 수 있고, 사용자의 정보를 외부로 유출 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우 조치 방법 - SMTP 서비스 설정파일에 noexpn, novrfy 또는 goaway 옵션 추가 점검 및 조치 사례 SOLARI..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] Apache 웹 서비스 정보 숨김 (U-71)

Apache 웹 서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - HTTP 헤더, 에러페이지에서 웹 서버 버전 및 종류, OS 정보 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - 불필요한 정보가 노출될 경우 해당 정보를 이용하여 시스템의 취약점을 수 집할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 - 취약 : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 조치 방법 - 헤더에 최소한의 정보를 제한 후 전송 (ServerTokens 지시자에 Prod 옵션, ServerSignature 지시자에 Off 옵..

원문보기 내부링크
Tistory

[리눅스/로그 관리] 정책에 따른 시스템 로깅 설정 (U-72)

정책에 따른 시스템 로깅 설정 취약점 개요 위험도 - 하 점검 목적 - 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따 라 로그를 남기고 있을 경우 - 취약 : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정 책에 따라 로그를 남기고 있지 않을 경우 조치 방법 - 로그 기록 정책을 수립하고, 정책에 따라 syslog.conf 파일을 설정 점검 및 조치 사례 SOLARIS Step 1) vi 편집기를 이..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] 로그온 시 경고 메시지 제공 (U-68)

로그온 시 경고 메시지 제공 취약점 개요 위험도 - 하 점검 목적 - 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기 위해 경고 메시지 설정이 필요함 보안 위협 - 로그인 배너가 설정되지 않을 경우 배너에 서버 OS 버전 및 서비스 버전이 공격자에게 노출될 수 있으며 공격자는 이러한 정보를 통하여 해당 OS 및 서비스의 취약점을 이용하여 공격을 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 - 취약 : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있지 않은 경우 조치 방법 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] NFS 설정파일 접근권한 (U-69)

NFS 설정 파일 접근권한 취약점 개요 위험도 - 중 점검 목적 - 비인가자에 의한 불법적인 외부 시스템 마운트를 차단하기 위해 NFS 접근 제어 파일의 소유자 및 파일 권한을 설정 보안 위협 - NFS 접근제어 설정 파일에 대한 권한 관리가 이루어지지 않을 시 인가되지 않은 사용자를 등록하고 파일 시스템을 마운트 하여 불법적인 변조를 시도할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : NFS 접근제어 설정파일의 소유자가 root이고, 권한이 644 이하인 경우 - 취약 : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하 가 아닌 경우 조치 방법 - NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 점검 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] at 서비스 권한 설정 (U-65)

at 서비스 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 관리자외 at 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목 적으로 함 보안 위협 - root 외 일반사용자에게도 at 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 점검 및 조치 방법 판단 기준 - 양호 : at 명령어 일반사용자 금지 및 at 관련 파일 640 이하인 경우 - 취약 : at 명령어 일반사용자 사용가능하거나, at 관련 파일 640 이상인 경우 조치 방법 - crontab 명령어 750 이하, cron 관련 파일 소유자 및 권한 변경(소유자 root, 권한 640 이하) 점검 및 조치 사례 공통설정 Step 1) at..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66)

SNMP 서비스 구동 점검 취약점 개요 위험도 - 중 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해야 함 보안 위협 - SNMP 서비스로 인하여 시스템의 주요 정보 유출 및 정보의 불법 수정이 발생할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스를 사용하는 경우 조치 방법 - SNMP 서비스를 사용하지 않는 경우 서비스 중지 후 시작 스크립트 변경 점검 및 조치 사례 < 서비스 중지 방법 > SOLARIS 5.9 이하 Step 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 Step 2) #/etc/init..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] SNMP 서비스 Community String의 복잡성 설정 (U-67)

SNMP 서비스 Community String의 복잡성 설정 취약점 개요 위험도 - 중 점검 목적 - Community String 기본 설정인 Public, Private는 공개된 내용으로 공격자가 이를 이용하여 SNMP 서비스를 통해 시스템 정보를 얻을 수 있기 때문에 Community String을 유추하지 못하도록 설정해야 함 보안 위협 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이 를 변경하지 않으면 이 String을 악용하여 환경설정 파일 열람 및 수정을 통 한 공격, 간단한 정보수집에서부터 관리자 권한 획득 및 Dos 공격까지 다양한 형태의 공격이 가능함 점검 및 조치 방법 판단 기준 - 양호 : SNMP Commu..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] ftp 계정 shell 제한 (U-62)

ftp 계정 shell 제한 취약점 개요 위험도 - 중 점검 목적 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 보안 위협 - FTP 서비스 설치 시 기본으로 생성되는 ftp 계정은 로그인이 필요하지 않은 계정으로 쉘을 제한하여 해당 계정으로의 시스템 접근을 차단하기 위함 점검 및 조치 방법 판단 기준 - 양호 : ftp 계정에 /bin/false 쉘이 부여되어 있는 경우 - 취약 : ftp 계정에 /bin/false 쉘이 부여되어 있지 않은 경우 조치 방법 - ftp 계정에 /bin/false 쉘 부여 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Ste..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] ftpusers 파일 소유자 및 권한 설정 (U-63)

ftpusers 파일 소유자 및 권한 설정 취약점 개요 위험도 - 하 점검 목적 - 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관 리해야함 보안 위협 - ftpusers 파일에 인가되지 않은 사용자를 등록하여 해당 계정을 이용, 불법 적인 FTP 서비스에 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 조치 방법 - FTP 접근제어 파일의 소유자 및 권한 변경 (소유자 root, 권한 640 이하) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) (U-64)

ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 위험도 - 중 점검 목적 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 보안 위협 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 - 취약 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 조치 방법 - FTP 접속 시 root 계정으로 직접 접속 할 수 없도록 설정파일 수정 (접속 차단 계정을 등록하는 ftpusers 파일에 root 계정 추가) ..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] 스위치, 허브 보안 강화 (N-38)

스위치, 허브 보안 강화 취약점 개요 위험도 - 하 점검 목적 - 보안설정을 통해 네트워크 트래픽이 비인가자에게 노출 또는 변조되지 않도록 함 보안 위협 - 포트 보안을 설정하지 않을 경우, 동일 네트워크 내에서 mac flooding, arp spoofing 공격으로 비인가자에게 패킷 정보가 제공될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 스위치나 허브에 포트 보안, SPAN 설정이 적용되어 있는 경우 - 취약 : 스위치나 허브에 포트 보안, SPAN 설정이 적용되어 있지 않는 경우 조치 방법 - 장비별 보안 위협에 관한 대책 설정 적용(포트 보안, SPAN 설정) 장비별 점검 방법 예시 ㆍ스위치 / 허브 1. 포트 보안 설정 확인 Switch> enable Switch..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] ssh 원격접속 허용 (U-60)

ssh 원격접속 허용 취약점 개요 위험도 - 중 점검 목적 - 비교적 안전한 SSH 프로토콜을 사용함으로써 스니핑 등 아이디/패스워드의 누출의 방지를 목적으로 함 보안 위협 - 원격 접속 시 Telnet, FTP 등은 암호화되지 않은 상태로 데이터를 전송하기 때문에 아이디/패스워드 및 중요 정보가 외부로 유출될 위험성이 있음 점검 및 조치 방법 판단 기준 - 양호 : 원격 접속 시 SSH 프로토콜을 사용하는 경우 ※ ssh, telnet이 동시에 설치되어 있는 경우 취약한 것으로 평가됨 - 취약 : 취약 : 원격 접속 시 Telnet, FTP 등 안전하지 않은 프로토콜을 사용하는 경우 조치 방법 - Telnet, FTP 등 안전하지 않은 서비스 사용을 중지하고, SSH 설치 및 사용 ..

원문보기 내부링크
Tistory

[리눅스/서비스 관리] ftp 서비스 확인 (U-61)

ftp 서비스 확인 취약점 개요 위험도 - 상 점검 목적 - 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 보안 위협 - FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있는 경우 - 취약 : FTP 서비스가 활성화 되어 있는 경우 조치 방법 - FTP 서비스 중지 점검 및 조치 사례 SOLARIS, AIX, HP-UX < 일반 FTP 서비스 중지 방법 > Step 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] PAD 차단 (N-36)

PAD 차단 취약점 개요 위험도 - 중 점검 목적 - X.25 프로토콜을 사용하지 않는 경우 PAD 서비스를 중지 보안 위협 - PAD와 같이 불필요한 서비스를 차단하지 않을 경우 잠재적인 취약점 및 공 격에 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : PAD 서비스를 차단하는 경우 - 취약 : PAD 서비스를 차단하지 않은 경우 조치 방법 - PAD 서비스 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no service pad 설정을 확인 장비별 조치 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no service pa..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] mask-reply 차단 (N-37)

mask-reply 차단 취약점 개요 위험도 - 중 점검 목적 - 내부 네트워크의 서브넷 마스크 정보를 요청하는 ICMP 메시지에 네트워크 장비가 응답하지 않도록 mask-reply를 차단 설정 보안 위협 - mask-reply를 차단하지 않는 경우 비인가자에게 내부 서브네트워크의 서브 넷 마스크 정보가 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : mask-reply를 차단하는 경우 - 취약 : mask-reply를 차단하지 않은 경우 조치 방법 - 각 인터페이스에서 mask-reply 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config 기본적으로 ip mask-reply 명령은 비활성화 상태이기 때문에 구성 내용에서 ..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] identd 서비스 차단 (N-34)

identd 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 불필요한 identd 서비스를 차단하여 잠재적인 취약점 및 공격에 노출 방지 보안 위협 - identd 서비스는 TCP 세션의 사용자 식별이 가능하여 비인가자에게 사용자 정보가 노출될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : identd 서비스를 차단하는 경우 - 취약 : identd 서비스를 차단하지 않는 경우 조치 방법 - idnetd 서비스 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config 기본적으로 ip identd 설정을 별도로 설정하지 않으면 비활성화 상태이며, 구성에서 no ip identd 명령어가 표시되지 않음 ..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] Domain lookup 차단 (N-35)

Domain lookup 차단 취약점 개요 위험도 - 중 점검 목적 - 명령어를 잘못 입력할 때 발생하는 불필요한 Domain Lookup를 차단 보안 위협 - 불필요한 DNS 브로드캐스트 트래픽과 사용자 대기시간 발생 점검 및 조치 방법 판단 기준 - 양호 : Domain Lookup를 차단하는 경우 - 취약 : Domain Lookup를 차단하지 않은 경우 조치 방법 - Domain Lookup 비활성화 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config no ip domain-lookup 설정을 확인 장비별 조치 방법 예시 ㆍCisco IOS Global Configuration 모드에서 no ip doma..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] Source 라우팅 차단(N-31)

Source 라우팅 차단 취약점 개요 위험도 - 중 점검 목적 - 인터페이스마다 no ip source-route를 적용하여 ip spoofing을 차단함 보안 위협 - 공격자가 source routing된 패킷을 네트워크 내부에 발송할 수 있을 경우, 수신된 패킷에 반응하는 메시지를 가로채어 사용자 호스트를 마치 신뢰 관 계에 있는 호스트와 통신하는 것처럼 만들 수 있음 점검 및 조치 방법 판단 기준 - 양호 : ip source route를 차단하는 경우 - 취약 : ip source route를 차단하지 않는 경우 조치 방법 - 각 인터페이스에서 ip source route 차단 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config ..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] Proxy ARP 차단 (N-32)

Proxy ARP 차단 취약점 개요 위험도 - 상 점검 목적 - Proxy ARP 차단으로 IP와 MAC이 관련된 호스트에 대해 정상적인 통신을 유지함 보안 위협 - Proxy ARP를 차단하지 않을 경우, 악의적인 사용자가 보낸 거짓 IP와 MAC 정보를 보관하게 되며 이로 인해 호스트와 호스트 사이에서 정상적인 통신 이 이루어지지 않을 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Proxy ARP를 차단하는 경우 - 취약 : Proxy ARP를 차단하지 않는 경우 조치 방법 - 각 인터페이스에서 Proxy ARP 비활성화 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config 각 인터페이스에서 no ip proxy-arp 설정을 ..

원문보기 내부링크
Tistory

[네트워크장비/기능관리] ICMP unreachable, Redirect 차단 (N-33)

ICMP unreachable, Redirect 차단 취약점 개요 위험도 - 중 점검 목적 - ICMP unreachable 차단으로 DoS 공격을 차단하고 공격자가 네트워크 스캔 시 소요되는 시간을 길어지게 하여 스캔 공격을 지연 및 차단함 - ICMP redirect 차단으로 라우팅 테이블이 변경되는 것을 차단하기 위함 보안 위협 - ICMP unreachable을 차단하지 않을 경우, 공격자의 스캔 공격을 통해 시스템의 현재 운영되고 있는 상태 정보가 노출될 수 있음 - ICMP redirect을 차단하지 않을 경우, 호스트 패킷 경로를 다시 지정하는 과정에서 특정 목적지로 가기 위해 고의적으로 패킷 경로를 변경하여 가로챌 수 있음 - 연속적으로 ICMP의 port-unreachable ..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] Directed-broadcast 차단 (N-30)

Directed-broadcast 차단 취약점 개요 위험도 - 중 점검 목적 - Directed-broadcast 서비스 차단을 통해 DoS 공격을 방지하기 위함 보안 위협 - IP Directed-Broadcast는 유니캐스트 IP 패킷이 특정 서브넷에 도착 했을 때 링크-레이어 브로드캐스트로 전환되는 것을 허용함. 이것은 보통 악의적으로 이용되며, 특히 smurf 공격에 이용됨 점검 및 조치 방법 판단 기준 - 양호 : Directed Broadcasts를 차단하는 경우 - 취약 : Directed Broadcasts를 차단하지 않는 경우 조치 방법 - 각 장치별로 Directed Broadcasts 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show r..

원문보기 내부링크
Tistory

[윈도우/보안 관리] Autologon 기능 제어 (W-43)

Autologon 기능 제어 취약점 개요 위험도 - 상 점검 목적 - Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차 단하기 위함 보안 위협 - Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능 점검 및 조치 방법 판단 기준 - 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 - 취약 : AutoAdminLogon 값이 1로 설정되어 있는 경우 조치 방법 - 해당 레지스트리 값이 존재하는 경우 0으로 설정 점검 및 조치 사례 Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 Step 1) 시작> 실행> REGEDIT> ..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 이동식 미디어 포맷 및 꺼내기 허용 (W-44)

이동식 미디어 포맷 및 꺼내기 허용 취약점 개요 위험도 - 상 점검 목적 - 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 보안 위협 - 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있는 경우 - 취약 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우 조치 방법 - 이동식 미디어 포맷 및 꺼내기 허용 → Adminis..

원문보기 내부링크
Tistory

[윈도우/보안 관리] SAM 계정과 공유의 익명 열거 허용 안 함 (W-42)

SAM 계정과 공유의 익명 열거 허용 안 함 취약점 개요 위험도 - 상 점검 목적 - 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함 보안 위협 - Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네 트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록 을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법 을 수행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 보안 옵션 값이 설정 되어 있는 경우 - 취약 : 해당 보안 옵션 값이 설정 되어 있지 않는 경우 조치 방법 - 레지스트리 값 또는, 로컬 보안 정책 설정 점검 ..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] CDP 서비스 차단 (N-29)

CDP 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 동일 네트워크에 있는 다른 Cisco 장비들의 정보 유출 방지 및 DoS 공격을 차단하기 위함 보안 위협 - 보안이 검증 되지 않은 서비스로, 비인가자가 다른 cisco 장비의 정보를 획 득할 수 있으며, Routing Protocol Attack 을 통해 네트워크 장비의 서비스 거부 공격을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : CDP 서비스를 차단하는 경우 - 취약 : CDP 서비스를 차단하지 않는 경우 조치 방법 각 장비별 CDP 서비스 제한 설정 ※ CDP는 Cisco 전용 프로토콜이지만 일부 다른 벤더도 지원하며, CDP와 유사한 IEEE 표준인 LLDP(Link Layer Discovery Proto..

원문보기 내부링크
Tistory

[영양제] 스포츠리서치 오메가3 피쉬오일 rtg형 구매후기 쿠팡 아이허브

많은 오메가3가 있지만 오늘은 스포츠리서치의 오메가3 피쉬오일에 대해서 알아보겠습니다. 스포츠리서치 오메가 3는 피쉬오일을 공급하는 세계 3대 회사 Alaska Omega, KD Pharma, Nordic Naturals 중 하나인 Alask Omega사의 원료를 사용합니다. 알래스카산의 명태를 사용해서 양질의 오일을 공급받아 만들어졌습니다. IFOS의 5스타 인증을 받았다고도 하는데 이는 안전성 검사에서 최고 등급을 받은 것을 의미합니다. 산패도, 중금속, 방사능 등 유해물질에서 안전하다는 것을 의미합니다. 오메가3 효능 콜레스테롤 수치를 낮춰줌 두뇌 활성화 혈중 중성지방 개선 건조한 눈 개선 용량은 1250mg이고 rTG형입니다. 분자 형태에 따라서 TG, EE, rTG 형태로 나누어져 있는데 그 중..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (W-41)

보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 취약점 개요 위험도 - 상 점검 목적 - 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록 할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함 보안 위협 - 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발 하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하 여 시스템 및 데이터에 손상을 입힐 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용”으로 ..

원문보기 내부링크
Tistory

가상머신 vmware bridged Windows10 고정 ip 할당 방법

가상머신으로 vmware와 virtualbox가 가장 유명하고 많이들 사용하실 겁니다. 가상머신에 OS를 올려서 사용하게 되면 인터넷은 보통 DHCP로 자동으로 할당 받아서 사용하게 됩니다. 하지만 고정으로 IP를 할당해서 사용이 필요하신 분들도 있으실 겁니다. vmware에서 윈도우10을 올린 후 고정IP를 지정하는 방법에 대해서 알아보겠습니다. 우선 지정하기 전에 가상머신에 네트워크가 할당되는 3가지 구조를 먼저 아셔야 합니다. vmware 네트워크 설정 Host-Only Host-Only : VMware 에서 기본 Virtual Adapter로 vmnet1 을 사용한다. VMware 안에서 구성된 VM들 끼리만 통신한다. 즉 VM은 실제PC (호스트 컴퓨터)를 넘어서 통신할 수 없다. 인터넷 연결이..

원문보기 내부링크
Tistory

코로나 상생소비 지원금 캐시백 사용처 금액 신청방법 정리

지역경제와 나에게 도움이 되는 상생소비지원금을 시작합니다. 월 최대 10만원 캐시백 혜택을 받을 수 있는 제도인데요 올 2분기보다 신용카드나 체크카드를 많이 쓰면 늘어난 사용액의 일부를 돌려주는 제도입니다. 상생소비 지원금 신청대상 2분기 본인 명의의 신용카드 체크카드 사용 실적이 있는 만 19세 이상 누구나 (2002년 12월 31일 이전 출생자) 신청기간 21년 10월 1일 09시 ~ 11월 30일 18시 시행 첫 1주일 5부제 시행 10.1(금) 10.5(화) 10.6(수) 10.7(목) 10.8(금) 1, 6 2, 7 3, 8 4, 9 5, 0 출생년도 끝자리 확인 후 신청 신청방법 본유 소유 가드 중 전담 카드사 선택 카드사의 온라인 채널 또는 고객센터 이용 카카오뱅크 롯데 비씨 삼성 신한 우리..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] 숨겨진 파일 및 디렉토리 검색 및 제거 (U-59)

숨겨진 파일 및 디렉토리 검색 및 제거 취약점 개요 위험도 - 하 점검 목적 - 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자 에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함 보안 위협 - 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변 경 등을 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우 - 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우 조치 방법 - ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭 제함 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Step 1)..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 원격 시스템에서 강제로 시스템 종료 (W-40)

원격 시스템에서 강제로 시스템 종료 취약점 개요 위험도 - 상 점검 목적 - 원격에서 네트워크를 통하여 운영 체제를 종료할 수 있는 사용자나 그룹을 설정하여 특정 사용자만 시스템 종료를 허용하기 위함 보안 위협 - 원격 시스템 강제 종료 설정이 부적절한 경우 서비스 거부 공격 등에 악용 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators”만 존재 하는 경우 - 취약 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators” 외 다른 계정 및 그룹이 존재하는 경우 조치 방법 - 원격 시스템에서 강제로 시스템 종료 → Administrators 점검 및 조치 사례 Windows NT, 2..

원문보기 내부링크
Tistory

[사전예약] 아이폰13, 13프로 사전예약 방법 및 링크 공개

아이폰13이 드디어 공개가 되었고 곧 사전예약도 시작하게 됩니다. 드디어 출시를 앞두고 있는데 중국에서는 벌써 사전주문이 500만대를 넘겼고 역대급 판매량을 기대하고 있습니다. 매번 나올 때마다 새 역사를 쓰고 있는 애플이 이번에도 새로운 기록을 세울 수 있을지 관심이 집중됩니다. 사전예약을 할 수 있는 링크를 공유해 드리겠습니다. 아이폰13vs아이폰13Pro 스펙 차이 아이폰13과 13Pro의 대표적인 차이점은 카메라와 배터리타임 그리고 소재입니다. 카메라 개수도 차이가 나는데 13은 2개 프로는 3개가 들어갑니다. 프로는 기본에 비해서 저조도에서 최대 92% 개선되었다고 하고 디테일 부분의 개선과 접사 그리고 77mm 망원 렌즈로 6배 광학 줌과 최대 15배 디지털 줌성능을 가지고 있습니다. 배터리용..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] Bootp 서비스 차단 (N-28)

Bootp 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 서비스 제거를 통해 비인가자에게 OS 정보가 노출되는 것을 차단함 보안 위협 - Bootp 서비스를 차단하지 않을 경우, 다른 라우터 상의 OS 사본에 접속하여 OS 소프트웨어 복사본을 다운로드 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Bootp 서비스가 제한되어 있는 경우 - 취약 : Bootp 서비스가 제한되어 있지 않는 경우 조치 방법 - 각 장비별 Bootp 서비스 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config ip bootp server 설정 확인 ㆍRadware Alteon #bootp disable 설정 확인 ㆍJuniper Junos ..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] 홈디렉토리로 지정한 디렉토리의 존재 관리 (U-58)

홈디렉토리로 지정한 디렉토리의 존재 관리 취약점 개요 위험도 - 중 점검 목적 - /home 이외 사용자의 홈 디렉터리 존재 여부를 점검하여 비인가자가 시스 템 명령어의 무단 사용을 방지하기 위함 보안 위협 - passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로 그인시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리가 존재하지 않는 계정이 발견되지 않는 경우 - 취약 : 홈 디렉터리가 존재하지 않는 계정이 발견된 경우 조치 방법 - 홈 디렉터리가 존재하지 않는 계정에 홈 디렉터리 설정 또는, 계정 삭제 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX Step 1) 홈..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 로그온 하지 않고 시스템 종료 허용 해제 (W-39)

로그온 하지 않고 시스템 종료 허용 해제 취약점 개요 위험도 - 상 점검 목적 - 시스템 로그온 창의 종료 버튼을 비활성화 시킴으로써 허가되지 않은 사용 자를 통한 불법적인 시스템 종료를 방지하고자 함 보안 위협 - 로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고 도 불법적인 시스템 종료가 가능하여 정상적인 서비스 운영에 영향을 줌 점검 및 조치 방법 판단 기준 - 양호 : “로그온 하지 않고 시스템 종료 허용”이 “사용 안 함”으로 설정되어 있는 경우 - 취약 : “로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우 조치 방법 - 시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함 점검 및 조치 사례 Windows NT S..

원문보기 내부링크
Tistory

콕스 CK87 bt 황축 다크그레이 텐키리스 블루투스 5.0 후기

제가 오늘 소개해드릴 기계식 키보드는 콕스의 ck87 bt 모델입니다. 제가 현재 주력으로 사용하고 있는 키보드 이기도 합니다. 미니멀한 라이프를 위해서 작은 부분에서도 줄이기 위해 키보드도 텐키리스로 사용하는 중입니다. 원래 텐키 부분을 잘 사용하지 않기 때문에 따로 불편함은 없는 것 같고, 최근에는 포커 배열도 눈에 들어오더라고요 포커 배열은 앤프로2가 가장 핫한데 아래에서 참고해 주시면 됩니다. [리뷰(Review)] - 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 앤프로2 포커배열 키보드 추천 및 후기 타건영상(게이트론 갈축) 저는 평소에 CK87을 사용하고 있는데요 마침 앤프로2를 사용해볼 기회가 있어서 사용 후기를 알려드리려고 합니다. (유료 광고는 아니예요) 앤프로2는 많..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] Finger 서비스 차단 (N-25)

Finger 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - Finger(사용자 정보 확인 서비스)를 통해 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되 는 것을 차단하고자 함 보안 위협 - Finger 서비스로 사용하여 네트워크 장비에 로그인한 계정 ID, 접속 IP 등 정보 노출 - Finger 서비스가 활성화되어 있으면, 장비의 접속 상태가 노출될 수 있고 VTY(Virtual Type terminal)의 사용 현황을 원격에서 파악하는 것이 가능함 점검 및 조치 방법 판단 기준 - 양호 : Finger 서비스를 차단하는 경우 - 취약 : Finger 서비스를 차단하지 않는 경우 조치 방법 - 각 장비별 Finger 서비..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] 웹 서비스 차단 (N-26)

웹 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - 허용된 IP만 웹 관리자 페이지에 접속할 수 있도록 설정하는지 점검하여 비 인가자가 웹 관리자 페이지를 공격하여 네트워크 장비를 장악하지 못하도록 하기 위함 보안 위협 - 허용된 IP에서만 웹 관리자 페이지 접속을 가능하게 ACL 적용하지 않을 경우, 공격자는 알려진 웹 취약점(SQL 인젝션, 커맨드 인젝션 등)이나 자동화된 패 스워드 대입 공격을 통하여 네트워크 장비의 관리자 권한을 획득할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 불필요한 웹 서비스를 차단하거나 허용된 IP에서만 웹서비스 관리 페이 지에 접속이 가능한 경우 - 취약 : 불필요한 웹 서비스를 차단하지 않은 경우 조치 방법 - HTTP 서비스 차단 또는 ..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] TCP/UDP Small 서비스 차단 (N-27)

TCP/UDP Small 서비스 차단 취약점 개요 위험도 - 중 점검 목적 - TCP/UDP Small 서비스를 차단하여 보안성을 높이고자 함 보안 위협 - TCP/UDP Small 서비스를 차단하지 않을 경우, DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : TCP/UDP Small 서비스가 제한되어 있는 경우 - 취약 : TCP/UDP Small 서비스가 제한되어 있지 않는 경우 조치 방법 - TCP/UDP Small Service 제한 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config no service tcp-small-servers 및 no service tcp-small-servers 설정 확인 ..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] 홈 디렉토리 소유자 및 권한 설정 (U-57)

홈 디렉토리 소유자 및 권한 설정 취약점 개요 위험도 - 중 점검 목적 - 사용자 홈 디렉터리 내 설정파일이 비인가자에 의한 변조를 방지함 보안 위협 - 홈 디렉터리 내 설정파일 변조 시 정상적인 서비스 이용이 제한될 우려가 존재함 점검 및 조치 방법 판단 기준 - 양호 : 홈 디렉터리 소유자가 해당 계정이고, 타 사용자 쓰기 권한이 제거된 경우 - 취약 : 홈 디렉터리 소유자가 해당 계정이 아니고, 타 사용자 쓰기 권한이 부여된 경우 조치 방법 - 사용자별 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타사용자의 쓰기 권한 제거 (“/etc/passwd” 파일에서 홈 디렉터리 확인, 사용자 홈 디렉터리 외 개별적으로 만들어 사용하는 사용자 디렉터리 존재여부 확인하여 점검) 점검 및..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 화면보호기 설정 (W-38)

화면보호기 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호..

원문보기 내부링크
Tistory

[네트워크장비/기능 관리] TCP Keepalive 서비스 설정 (N-24)

TCP Keepalive 서비스 설정 취약점 개요 위험도 - 중 점검 목적 - 네트워크 장비의 Telnet 등 TCP 연결이 원격 호스트 측에 예상치 못한 장애로 비정상 종료된 경우 네트워크 장비가 해당 연결을 지속하지 않고 해제 하도록 TCP Keepalive 서비스를 설정 보안 위협 - 유후 TCP 세션은 무단 접근 및 하이재킹 공격에 취약 점검 및 조치 방법 판단 기준 - 양호 : TCP Keepalive 서비스를 설정한 경우 - 취약 : TCP Keepalive 서비스를 설정하지 않은 경우 조치 방법 - 네트워크 장비에서 TCP Keepalive 서비스를 사용하도록 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config TCP Kee..

원문보기 내부링크
Tistory

아이폰 iOS 15 업데이트 10가지 변화 뭐가 달라졌을까?

iOS 15가 9월 21일 정식으로 출시되었습니다. 15에서는 어떤 기능들이 추가되었고 업데이트가 가능한 기기 목록을 알려드리겠습니다. 변경 내역 1. 페이스타임 쉐어플레이 2. 메시지 나와 공유된 항목 3. 새로운 미모티콘 4. 집중모드 5. 알림 6. 사파리 7. 지갑 8. 라이브텍스트 9. Spotlight 10. 사진 지원기기 iPhone 지원 기기 iPhone XS iPhone XR iPhone XR Max iPhone 11 iPhone 11 Pro iPhone 11 Pro Max iPhone SE 2세대 iPhone 12 mini iPhone 12 iPhone 12 Pro iPhone 12 Pro Max iPhone 13 mini iPhone 13 iPhone 13 Pro iPhone 13 P..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] UMASK 설정 관리 (U-56)

UMASK 설정 관리 취약점 개요 위험도 - 중 점검 목적 - 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함 보안 위협 - 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : UMASK 값이 022 이상으로 설정된 경우 - 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우 조치 방법 - 설정파일에 UMASK 값을 “022”로 설정 점검 및 조치 사례 SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 Step 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 Step 2) 아래와 같이 수정..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 화면보호기 설정 (W-38)

화면보호기 설정 취약점 개요 위험도 - 상 점검 목적 - 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함 보안 위협 - 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 - 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보..

원문보기 내부링크
Tistory

[네트워크장비/로그관리] NTP 서버 연동 (N-22)

NTP 서버 연동 취약점 개요 위험도 - 중 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신 뢰도 확보 미흡 점검 및 조치 방법 판단 기준 - 양호 : NTP 서버를 통한 시스템 간 실시간 시간 동기화가 설정된 경우 - 취약 : NTP 서버와 연동되어 있지 않아 시스템 간 실시간 시간 동기화 설정이 되어 있지 않은 경우 조치 방법 - NTP 사용 시 신뢰할 수 있는 서버로 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-config NTP 서버 설정 확인 ㆍ..

원문보기 내부링크
Tistory

[네트워크장비/로그관리] NTP 서버 연동 (N-23)

NTP 서버 연동 FF6C00 취약점 개요 위험도 - 하 점검 목적 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 보안 위협 - 네트워크 장비 로그에 시간을 기록하게 설정하여 공격자의 악의적인 행위를 파악하기 위한 로그의 신뢰성을 확보하기 위함 점검 및 조치 방법 판단 기준 - 양호 : timestamp 로그 설정이 되어있는 경우 - 취약 : timestamp 로그 설정이 되어있지 않은 경우 조치 방법 - 로그에 시간 정보가 기록될 수 있도록 timestamp 로그 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show running-config service time..

원문보기 내부링크
Tistory

[Bluebonnet] 블루보넷 킬레이트 마그네슘 비타민 후기 (feat. 효능 및 장점)

안녕하세요 최근 마그네슘에서 가장 핫한 블루보넷의 킬레이트 마그네슘 내돈내산 후기 알려드리겠습니다. 마그네슘의 효능 1. 에너지 생성 2. 노화 방지 3. 근육 이완(눈 떨림, 근육 떨림) 4. 뼈와 치아 형성에 도움 5. 과민성 신경 진정(수면에 도움) 마그네슘은 유해 활성산소의 작용을 차단하는 항산화 역할을 해서 노화를 방지하는 효과가 있습니다. 또한 매일 300mg의 마그네슘을 먹은 경우 고혈압 발생율이 1/3으로 감소 되었다는 연구 결과가 있고. 만성 피로, 근육 강화에도 효과가 있다고 알려져 있습니다. 제가 의사, 약사는 아니라서 다소 신빙성이 떨어질 수 있지만 워낙 건강에 관심이 많고 인터넷 조사와 제조사의 제품 소개를 바탕으로 작성한 글이므로 이용하실 때 참고용으로만 봐주시면 감사하겠습니다...

원문보기 내부링크
Tistory

[네트워크장비/로그관리] 정책에 따른 로깅 설정 (N-21)

정책에 따른 로깅 설정 취약점 개요 위험도 - 중 점검 목적 - 로그 정보를 통해 장비 상태, 서비스 정상 여부 파악 및 보안사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책에 따라 로깅 설정이 되어있는 경우 - 취약 : 로그 기록 정책 미 수립 또는 로깅 설정이 미흡한 경우 조치 방법 - 로그 기록 정책을 수립하고 정책에 따른 로깅 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보 확인 ㆍJuniper Ju..

원문보기 내부링크
Tistory

영양제 해외직구 제한 개수 구매시 주의할점

건강을 관리할 때 가장 쉽게 할 수 있는 방법이 영양제를 섭취하는 방법인 것 같습니다. 영양제를 알아보시다 보면 자연스럽게 우리나라의 영양제보다는 해외의 영양제를 찾게 됩니다. 해외 직구해서 사는 영양제가 가격 면이나 효능면에서 더 좋은 경우가 많기 때문입니다. 물론 우리나라의 영양제도 해외에 비해 좋은 제품들도 몇몇 있습니다. 해외 직구를 하실 때 주의할 점이 있습니다. 물품이 우리나라로 들어올 때 통관 과정을 거치게 되는데 이 과정에서 허용되지 않는 경우가 있습니다. 오늘은 영양제를 살 때 어떤 것을 주의해야 하는지 알아보겠습니다. 세금 먼저 일반적으로 해외 물품이 150달러 이하인 경우 통관목록 제출만 하면 됩니다. 전자제품을 많이들 사시는데 이 경우 150달러를 넘으면 일반 통관으로 넘어가게 되어..

원문보기 내부링크
Tistory

[리눅스/파일 및 디렉토리 관리] hosts.lpd 파일 소유자 및 권한 설정 (U-55)

hosts.lpd 파일 소유자 및 권한 설정 취약점 개요 위험도 - 하 점검 목적 - 비인가자의 임의적인 hosts.lpd 변조를 막기 위해 hosts.lpd 파일 삭제 또는 소유자 및 권한 관리를 해야함 보안 위협 - hosts.lpd 파일의 접근권한이 적절하지 않을 경우 비인가자가 /etc/hosts.lpd 파일을 수정하여 허용된 사용자의 서비스를 방해할 수 있으며, 호스트 정보 를 획득 할 수 있음 점검 및 조치 방법 판단 기준 양호 : hosts.lpd 파일이 삭제되어 있거나 불가피하게 hosts.lpd 파일을 사용할 시 파일의 소유자가 root이고 권한이 600인 경우 취약 : hosts.lpd 파일이 삭제되어 있지 않거나 파일의 소유자가 root가 아니고 권한이 600이 아닌 경..

원문보기 내부링크
Tistory

[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37)

SAM 파일 접근 통제 설정 취약점 개요 위험도 - 상 점검 목적 - Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함 보안 위협 - SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우 - 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우 조치 방법 - SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹..

원문보기 내부링크
Tistory

[네트워크장비/로그관리] 로깅 버퍼 크기 설정 (N-20)

로깅 버퍼 크기 설정 취약점 개요 위험도 - 중 점검 목적 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 보안 위협 - 장비 성능을 고려하여 최대 용량에 가깝도록 버퍼 크기를 설정하도록 함 점검 및 조치 방법 판단 기준 - 양호 : 저장되는 로그 데이터보다 버퍼 용량이 큰 경우 - 취약 : 저장되는 로그 데이터보다 버퍼 용량이 작은 경우 조치 방법 - 로그에 대한 정보를 확인하여 장비 성능을 고려한 최대 버퍼 크기를 설정 장비별 점검 방법 예시 ㆍCisco IOS Router> enable Router# show logging 로그에 대한 정보를 확인 메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고, 'clear logging..

원문보기 내부링크
Tistory

[윈도우/로그 관리] 원격으로 액세스 할 수 있는 레지스트리 경로 (W-35)

원격으로 액세스 할 수 있는 레지스트리 경로 취약점 개요 위험도 - 상 점검 목적 - 원격 레지스트리 서비스를 비활성화 하여 레지스트리에 대한 원격 접근을 차단하기 위함 보안 위협 - 원격 레지스트리 서비스는 액세스에 대한 인증이 취약하여 관리자 계정 외 다른 계정들에게도 원격 레지스트리 액세스를 허용할 우려가 있으며, 레지스트리에 대한 권한설정이 잘못되어 있는 경우 원격에서 레지스트리를 통해 임의의 파일을 실행 할 우려가 있음 - 레지스트리 서비스의 장애는 전체 시스템에 영향을 줄 수 있어 서비스거부 공격(DoS) 공격에 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Remote Registry Service가 중지되어 있는 경우 - 취약 : Remote Registry Se..

원문보기 내부링크
Tistory

[윈도우/보안 관리] 백신 프로그램 설치 (W-36)

백신 프로그램 설치 취약점 개요 위험도 - 상 점검 목적 - 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함 보안 위협 - 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음 점검 및 조치 방법 판단 기준 - 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우 - 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우 조치 방법 - 담당자를 통해 바이러스 반드시 설치하여야 하도록 함 점검 및 조치 사례 • 안철수 연구소: http://www.ahnlab.com • 하우리: http://www.hauri.co.kr • 노턴라이프락(구 시만텍): https://kr.norto..

원문보기 내부링크
Tistory

[보안장비/기능관리] 유해 트래픽 차단 정책 설정 (S-25)

유해 트래픽 차단 정책 설정 취약점 개요 위험도 - 상 점검 목적 - 유해 트래픽을 차단하여 네트워크 운영 및 서비스의 장애 발생 가능성을 낮추고자 함 보안 위협 - 유해 트래픽 차단 정책이 설정되지 않을 경우, 악성코드가 네트워크 및 타 PC로 전파되어 DDoS 공격, Worm, Virus 확산 등 네트워크 자원을 악의적인 목적으로 사용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 유해 트래픽 차단 정책이 설정되어 있는 경우 - 취약 : 유해 트래픽 차단 정책이 설정되어 있지 않은 경우 조치 방법 - 유해 트래픽 차단 정책 설정 점검 방법 Step 1) 보안장비의 유해 트래픽 차단 기능 확인 설정 방법 Step 1) 보안장비의 유해트래픽 차단 기능 설정 용어정리/팁..

원문보기 내부링크
Tistory

[네트워크장비/계정 관리] 로그온 시 경고 메시지 설정 (N-18)

로그온 시 경고 메시지 설정 취약점 개요 위험도 - 중 점검 목적 - 경고 메시지 표시 설정 적용 유무를 점검하여 비인가자에게 불법 적으로 터 미널 접근 시 법적인 처벌에 대해 경각심을 가질 수 있게 하는지 확인하기 위함 보안 위협 - 터미널 접근 시 경고 메시지가 표시 되도록 설정되지 않을 경우, 비인가자가 법 위반에 대한 경각심을 느끼지 않게 되어 더 많은 공격을 시도할 수 있는 원인이 됨 점검 및 조치 방법 판단 기준 - 양호 : 로그온 시 접근에 대한 경고 메시지를 설정한 경우 - 취약 : 로그온 시 접근에 대한 경고 메시지를 설정하지 않거나 시스템 관련 정 보가 노출되는 경우 조치 방법 - 네트워크 장비 접속 시 경고 메시지 설정 장비별 점검 방법 예시 ㆍCisco IOS ..

원문보기 내부링크
Tistory

[네트워크장비/로그 관리] 원격 로그서버 사용 (N-19)

원격 로그서버 사용 취약점 개요 위험도 - 하 점검 목적 - 네트워크 장비의 로그를 별도의 원격 로그 서버에 보관하도록 설정하여 네 트워크 장비에 이상이 발생하거나 로그 저장 공간 부족, 공격자의 로그 삭제 나 변조 위험에 대비하기 위함 보안 위협 - 별도의 로그 서버를 통해 로그를 관리하지 않을 경우, 네트워크 장비에 이상 이 발생하거나 공격자의 로그 삭제 및 변조가 일어났을 시 사고 원인 분석 에 어려움이 발생함 점검 및 조치 방법 판단 기준 - 양호 : 별도의 로그 서버를 통해 로그를 관리하는 경우 - 취약 : 별도의 로그 서버가 없는 경우 조치 방법 - Syslog 등을 이용하여 로그 저장 설정 장비별 점검 방법 예시 ㆍCisco IOS Router# show running-..

원문보기 내부링크
Tistory

한글2020 다운로드 및 무료설치 방법 - 무료정품인증

우리나라 기업인 한컴오피스에서 제작한 한글은 많은 공공기관과 교육기관에서는 필수로 사용하고 있습니다. 공공기관과 협업하는 기관들에서도 필수로 사용하게 될 것이기 때문에 중요한 프로그램입니다. 한글 뷰어를 통해서 보는 것은 가능하지만 편집을 하려면 한글 2020이 필요한데요 한글의 최신 버전인 한글2020을 무료 설치하고 제품키를 이용해 인증(크랙)하는 방법을 알아보겠습니다. 먼저 한글 체험판을 다운로드 해주셔야 합니다. 한글2020 다운로드 및 설치 한컴 홈페이지에서 체험판을 먼저 다운로드 받아 주셔야 합니다. 체험판을 먼저 다운로드하여 설치하신 후 인증을 진행합니다. 한글과 컴퓨터 홈페이지에서 체험판을 먼저 다운로드해줍니다. https://www.hancom.com/product/productWindo..

원문보기 내부링크
Tistory

[Web] 쿠키 변조 (CC)

쿠키 변조 취약점 개요 위험도 - 상 점검 목적 - 쿠키를 사용하는 경우 안전한 알고리즘으로 암호화하여 공격자가 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 변경을 방지하고자 함 보안 위협 - 클라이언트에 전달되는 쿠키에 사용자 식별 값이 평문으로 노출될 경우 쿠키 변조를 통해 다른 사용자의 유효한 세션을 취득할 수 있으며, 기타 중요정보의 유출 및 변조 가능함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 쿠키를 사용하지 않고 Server Side Session을 사용하고 있거나, 쿠키(또는 Session)를 사용하는 경우 안전한 알고리즘(SEED, 3DES, AES)이 적용되어있는 경우 - 취약 : 안전한 알고리즘이 적용되어있지 않은 쿠키(또는 Ses..

원문보기 내부링크
Tistory

[보안장비/로그관리] NTP 서버 연동 (S-24)

NTP 서버 연동 취약점 개요 위험도 - 중 점검 목적 - 시스템 운영 또는 보안사고 발생으로 인한 로그 분석 과정에서 이벤트 간의 인과 관계 파악에 도움을 주고 로그 자체의 신뢰성을 갖도록 함 보안 위협 - 시스템 간 시간 동기화 미흡으로 보안사고 및 장애 발생 시 로그에 대한 신뢰도 확보 미흡 점검 및 조치 방법 판단 기준 - 양호 : NTP 서버 연동이 되어있는 경우 - 취약 : NTP 서버 연동이 되어있지 않은 경우 조치 방법 - 보안장비 시간 설정에서 NTP 프로토콜 연동 확인 점검 방법 Step 1) 보안장비 설정 메뉴에서 NTP 프로토콜 연동 확인 및 벤더사에 문의 설정 방법 Step 1) 보안장비 설정 메뉴에서 NTP 서버 연동 설정 용어정리/팁 ※ NTP(Ne..

원문보기 내부링크
Tistory

[Web] 위치 공개 (PL)

위치 공개 취약점 개요 위험도 - 상 점검 목적 - 공격자가 폴더의 위치를 예측하여 파일 및 정보 획득을 방지하고자 함 보안 위협 - 폴더나 파일명의 위치가 예측 가능하여 쉽게 노출될 경우 공격자는 이를 악용하여 대상에 대한 정보를 획득하고 민감한 데이터에 접근 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 불필요한 파일이 존재하지 않고, 샘플 페이지가 존재하지 않을 경우 - 취약 : 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 조치 방법 - 불필요한 파일이 존재하거나, 샘플 페이지가 존재하는 경우 점검 방법 Step 1) 웹 루트 디렉터리 내 웹 서비스에 불필요한 확장자(.bak, .backup, .org, .old, .zip, .log, .sql, .new..

원문보기 내부링크
Tistory

[Web] 데이터 평문 전송 (SN)

데이터 평문 전송 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함 보안 위협 - 웹상의 데이터 통신은 대부분 텍스트 기반으로 이루어지기 때문에 서버와 클라이언트 간에 암호화 프로세스를 구현하지 않으면 간단한 도청(Sniffing) 을 통해 정보를 탈취 및 도용할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 중요정보 전송구간에 암호화 통신이 적용된 경우 - 취약 : 중요정보 전송구간에 암호화 통신이 이루어지지 않는 경우 조치 방법 - 사이트의 중요정보 전송구간(로그인, 회원가입, 회원정보관리, 게시판 등) 암호화 통신(https, 애플리케이션방식) 적용 점검 방법 Ste..

원문보기 내부링크
Tistory

[리눅스/계정관리] Session Timeout 설정 (U-54)

Session Timeout 설정 취약점 개요 위험도 - 하 점검 목적 - 사용자의 고의 또는 실수로 시스템에 계정이 접속된 상태로 방치됨을 차단 하기 위함 보안 위협 - Session timeout 값이 설정되지 않은 경우 유휴 시간 내 비인가자의 시스템 접근으로 인해 불필요한 내부 정보의 노출 위험이 존재함 점검 및 조치 방법 판단 기준 - 양호 : Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : Session Timeout이 600초(10분) 이하로 설정되지 않은 경우 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 Session을 끊도록 설정 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX - sh(..

원문보기 내부링크
Tistory

[Web] 경로 추적 (PT)

경로 추적 취약점 개요 위험도 - 상 점검 목적 - 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터의 접근 및 실행을 방지하고자 함 보안 위협 - 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리 접근이 통제되지 않아 웹 서버 또는 웹 애플리케이션의 중요한 파일과 데이터에 접근을 허용하는 취약점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하여 이를 실행할 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 루트 디렉터리보다 상위 디렉터리(예. /root)에 접근이 불가능한 경우 - 취약 : 웹 루트 디렉터리보다 상위 디렉터리에 접근이 가능한 경우 조치 방법 - 사용자가 임의로 접근할 수 있는 최상위 디렉터리를 웹 루트 디렉터리로 설정하여 웹 서버의 시스템 루트 디렉터리..

원문보기 내부링크
Tistory

[한컴오피스] 한글2010 무설치 다운로드 및 무료 정품인증 방법

한글 워드 프로그램 시리즈는 한글과 컴퓨터’사 한컴의 국내 순수 개발 프로그램입니다. 그 중 한글 2010 은 공공기관, 교육기관 등에서 필수로 사용되는 프로그램입니다. 한글 2010 은 이미 출시된지 10년이 지났지만 안정적인 프로그램입니다. 이번에는 한글 2010 무료다운로드, 설치하는 방법을 설명해 드리겠습니다. 한글2010 다운로드 먼저 한글을 다운로드 해주셔야겠죠? 구글 드라이브 링크로 가셔서 다운로드 버튼을 눌러주시면 됩니다. 잘 안되시는 분들은 우측 상단에서 구글에 먼저 로그인을 해주시고 다운로드를 다시 시도해 주세요 그러면 1.2GB 정도의 파일이 나오게 되고 이 압축파일을 다운로드 해줍니다. 바이러스 검사를 할 수 없다고 나오는데 저도 실제로 다운로드 하고 설치 테스트를 해보았지만 바이러..

원문보기 내부링크
Tistory

[리눅스/계정관리] 사용자 shell 점검 (U-53)

사용자 shell 점검 취약점 개요 위험도 - 하 점검 목적 - 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계 정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안 위협 - 로그인이 불필요한 계정은 일반적으로 OS 설치 시 기본적으로 생성되는 계 정으로 쉘이 설정되어 있을 경우, 공격자는 기본 계정들을 이용하여 시스템 에 명령어를 실행 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되어 있는 경우 - 취약 : 로그인이 필요하지 않은 계정에 /bin/false(/sbin/nologin) 쉘이 부여되지 않은 경우 조치 방법 로그인이 필요하지 않은 계정에 대해 /bi..

원문보기 내부링크
Tistory

[보안장비/로그관리] 원격 로그 서버 사용 (S-22)

원격 로그 서버 사용 취약점 개요 위험도 - 중 점검 목적 - 보안 장비 로그를 원격 로그 서버에 별도 보관하도록 설정되어 있는지 점검하여 보안장비에 문제(장비 이상, 비인가자의 공격 및 침해 등)가 생겨 발생할 수 있는 로그 삭제나 변조 위험에 대비하고 있는지 확인하기 위함 보안 위협 - 원격 로그 서버에 로그를 별도 보관하도록 설정되어 있지 않을 경우 보안 장비 문제 발생 시 로그가 삭제되거나 변조되어 사고 원인 분석에 어려움이 발생함 점검 및 조치 방법 판단 기준 - 양호 : 별도의 로그 서버를 구축하여 통합 로그관리를 하는 경우 - 취약 : 별도의 로그 서버가 없는 경우 조치 방법 - 보안장비 로그 설정 메뉴에서 syslog 설정 또는 주기적으로 별도 저장매체에 백업(syslog..

원문보기 내부링크
Tistory

[보안장비/로그관리] 로그 전송 설정 관리 (S-23)

로그 전송 설정 관리 008F1E 취약점 개요 위험도 - 하 점검 목적 - 보안장비와 연결된 로그 서버가 기관의 정책에 맞게 로그를 저장할 수 있도록 설정되어 있는지 확인하기 위함 보안 위협 - 로그 서버에 기관의 정책에 맞는 로그를 보관하도록 설정되어 있지 않을 경우 비인가자의 공격 및 침입 사고가 발생했을 시 로그 검토나 사고 원인 분석이 어려워질 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있을 경우 - 취약 : 로그 서버에 저장될 로그가 기관 정책에 맞게 설정되어 있지 않을 경우 조치 방법 - 기관의 정책에 맞게 로그 서버에 저장될 로그를 설정 점검 방법 Step 1) 보안장비의 로그 설정 메뉴 확인 설정 방법 ..

원문보기 내부링크
Tistory

[Windows] 윈도우10 정품인증 CMD 영구 무료인증 방법

정품이 아닌 Windows를 실행할 경우 바이러스 및 기타 보안 위협에 노출될 가능성이 있다고 알려주고 있습니다. 바이러스와 기타 위협에 노출될 위험도 있기도 하고 일부 윈도우 개인 설정이 정상적으로 동작하지 않을 수도 있습니다. 그리고 화면 우측 하단에 정품 인증을 하지 않으면 워터마크로 인증을 진행하라고 적혀있게 됩니다. 오류코드 0xC004F213도 발생할 수 있습니다. 윈도우10 정품인증을 CMD를 이용해서 하는 방법에 대해서 알아보겠습니다. Windows10 CMD 인증 방법 먼저 윈도우 인증 여부 확인이랑 버전을 확인해야 합니다. 윈도우 검색창에 "정품 인증 설정" 이라고 입력해서 열어주세요 윈도우 에디션 부분을 확인해 봅니다. 저는 임시로 받아놓은 OS인데 Windows 10 Pro 라고 나..

원문보기 내부링크
Tistory

[Web] 관리자 페이지 노출 (AE)

관리자 페이지 노출 4E5C68 취약점 개요 위험도 - 상 점검 목적 - 관리자 페이지 URL이 유추하기 쉬운 이름(admin, manager 등) 및 웹 사이트 설계 오류를 수정하여 비인가자의 관리자 메뉴 접근을 방지하고자 함 보안 위협 - 웹 관리자의 권한이 노출될 경우 웹 사이트의 변조뿐만 아니라 취약성 정도에 따라서 웹 서버의 권한까지도 노출될 수 있음 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 유추하기 쉬운 URL로 관리자 페이지 접근이 불가능한 경우 - 취약 : 유추하기 쉬운 URL로 관리자 페이지 접근이 가능한 경우 조치 방법 - 유추하기 어려운 이름(포트 번호 변경 포함)으로 관리자 페이지를 변경하여 비인가자가 관리자 페이지에 접근할 수 없도록 하고 근본적인 해결..

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10