보안(4)
-
패스워드 파일 보호
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 패스워드 파일 보호 1. 취약점 개요 1) 점검 내용 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 2) 점검 목적 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 3) 보안 위협 사용자 계정 패스워드가 저장된 파일의 유출 또는 탈취 시 평문으로 저장된 패스워드 정보가 누출될 수 있음 4) 판단 기준 양호 : ..
2022.10.08 -
계정 잠금 임계값 설정
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 계정 잠금 임계값 설정 1. 취약점 개요 1) 점검 내용 사용자 계정 로그인 실패 시 계정 잠금 임계값이 설정되어 있는지 점검 2) 점검 목적 계정 탈취 목적의 Brute-force Attack 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 Dictionary Attack으로 인한 비밀번호 노출 공격을 무력화하기 위함 3) 보안 위협 패스워드 탈취 공격( Brute-force Attack, Dictionary Attack 등)의 인증 요청에 대해 설정된 패스워드가 일치 할 때까지 지속적으로 응답하여 해당 계정의 패스워드가 유출될 수 있음 4) 판단 기준 양호 : 계정 잠금 임계값이 10회 이하의 값으로..
2022.10.07 -
패스워드 복잡성 설정
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정관리 > 패스워드 복잡성 설정 1. 취약점 개요 1) 점검 내용 시스템 정책에 사용자 계정( root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 2) 점검 목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(Brute-force Attack, Dictionary Attack 등)에 대비가 되어 있는지 확인하기 위함 3) 보안 위협 복잡성 설정이 되어 있지 않는 패스워드는 사회공학적인 유추가 가능할 수 있으며 암호화된 패스워드 해시값을 Brute-force Attack, Dictionary Attack 등으로 단시간에 패스워드 Crack이 가능함 4) 판단 기준 양호: 패스워드 최소길이..
2022.10.06 -
root 계정 원격 접속 제한
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > root 계정 원격 접속 제한 1. 취약점 개요 1) 점검 내용 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 점검 2) 점검 목적 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 3) 보안 위협 root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여(프로세스 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협이 존재함 4) 판단 기준 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용시 root 직접 접속을 차단한 경우..
2022.10.05