본문 바로가기
SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡 SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡 【 상세설명 】 ftpusers 파일에서 FTP 서비스에 접근 가능한 사용자 계정을 관리할 수 있으므로, 해당 파일에 대한 권한 설정의 적절성을 점검 【 판단기준 】 - 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우 ※ 예시 : ftpusers 파일의 소유자가 root이고, 권한이 owner에 읽기(r), 쓰기(w) 권한이 할당되거나, group에 읽기(r) 권한이 할당되는 경우(예시 640 권한 할당 시 양호) - 취약: ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 ※ 예시 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 group에 쓰기(w), .. 2024. 1. 4.
SRV-158 불필요한 Telnet 서비스 실행 SRV-158 불필요한 Telnet 서비스 실행 【 상세설명 】 Telnet 서비스는 Password 인증 방식 사용 시 데이터를 평문으로 송수신하기 때문에 인증 시 아이디/패스워드가 노출될 수 있는 위협이 존재하므로 가급적 사용하지 않는 것이 바람직하여, 업무와 관계없이 불필요하게 활성화되어 있는지 점검 【 판단기준 】 - 양호 : Telnet 서비스가 비활성화 되어 있는 경우 - 취약 : Telnet 서비스가 불필요하게 활성화 되어 있는 경우 【 판단방법 】 1. 서비스 포트 Telnet 23번 포트 설정 및 구동 확인 2. Telnet 서비스 설정 파일 내 비활성화 설정 확인 ■ Linux : "disable = yes" 설정 또는 "/etc/inetd.conf" 내 telnet 문구 주석 처리 확.. 2024. 1. 4.
SRV-148 (Jeus) 웹 서비스 정보 노출 SRV-148 (Jeus) 웹 서비스 정보 노출 【 상세설명 】 웹 서버 종류 및 버전 등에 대한 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : 웹 서버 응답에 노출되는 정보가 없는 경우 - 취약 : 웹 서버 응답에 노출되는 정보(서비스명 + 버전정보)가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. 웹 서비스 설정 파일에서 웹 서비스 정보 노출 제한 설정 확인 ※ JEUS 6.0 Fix#6 이상 버전은 기본적으로 웹 서비스 정보 노출이 되지 않는 상태로 일반적인 경우 확인 불필요 ※ Jeus 7 이상 버전 : 내용이 설정되어 있는 지 확인("서비스명 + 버전 정보" 가 설정되.. 2024. 1. 4.
SRV-148 (Tomcat) 웹 서비스 정보 노출 SRV-148 (Tomcat) 웹 서비스 정보 노출 【 상세설명 】 웹 서버 종류 및 버전 등에 대한 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : 웹 서버 응답에 노출되는 정보가 없는 경우 - 취약 : 웹 서버 응답에 노출되는 정보(서비스명 + 버전정보)가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. 웹 서비스 설정 파일에서 웹 서비스 정보 노출 제한 설정 확인 ※ HTTP Connector 설정에서 "server" 문구 확인 ※ Tomcat 8.5 이상 버전은 응답 메시지 헤더에 server 값이 기본적으로 노출되지 않지만 server 정보 노출 설정 가능 ■ Linux,.. 2024. 1. 4.
SRV-148 (WebtoB) 웹 서비스 정보 노출 SRV-148 (WebtoB) 웹 서비스 정보 노출 【 상세설명 】 웹 서버 종류 및 버전 등에 대한 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : 웹 서버 응답에 노출되는 정보가 없는 경우 - 취약 : 웹 서버 응답에 노출되는 정보(서비스명 + 버전정보)가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. 웹 서비스 설정 파일에서 웹 서비스 정보 노출 제한 설정 확인 ※ NODE 절에서 ServerTokens 설정 확인("Min[imal]", "OS", "Full" 설정 시 "취약") ■ Linux, AIX, HP-UX, SOLARIS # cat $WEBTOBDIR/config/.. 2024. 1. 4.
SRV-148 (Apache) 웹 서비스 정보 노출 SRV-148 (Apache) 웹 서비스 정보 노출 【 상세설명 】 웹 서버 종류 및 버전 등에 대한 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : 웹 서버 응답에 노출되는 정보가 없는 경우 - 취약 : 웹 서버 응답에 노출되는 정보(서비스명 + 버전정보)가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. 웹 서비스 설정 파일에서 ServerTokens 설정 확인 ※ "ServerTokens" 설정이 존재하지 않거나 "Prod" 가 아닌 값으로 설정 시 "취약" ■ Linux, AIX, HP-UX, SOLARIS # cat /etc/apache2/httpd.conf | grep .. 2024. 1. 4.
SRV-147 불필요한 SNMP 서비스 실행 SRV-147 불필요한 SNMP 서비스 실행 【 상세설명 】 SNMP(Simple Network Management Protocol)서비스는 시스템을 모니터링 하기 위한 프로토콜로써, 불필요하게 운영할 경우 정보노출 위협이 존재하므로 불필요한 SNMP서비스가 구동 중인지에 대한 점검 【 판단기준 】 - 양호 : SNMP 서비스를 사용하지 않는 경우 - 취약 : SNMP 서비스가 불필요하게 실행 중인 경우 【 판단방법 】 1. SNMP 서비스 프로세스 구동 확인 ■ Linux, AIX, HP-UX, SOLARIS 9 이하 # ps -ef | grep snmp root 43373 1 0 15:51 ? 00:00:00 /usr/sbin/snmpd -LS0-6d -f ■ SOLARIS 10, 11 # svcs .. 2024. 1. 4.
SRV-144 /dev 경로에 불필요한 파일 존재 SRV-144 /dev 경로에 불필요한 파일 존재 【 상세설명 】 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 파일이 생성되거나, 에러가 발생할 가능성이 존재함. 또한 /dev 디렉터리는 악의적인 공격자가 rootkit을 숨기는 경로로 사용되는 경우도 있음. 따라서 파일 시스템 손상 및 장애 등의 문제를 방지하기 위해 실제 존재하지 않는 디바이스 파일이 해당 경로에 있는지 점검 【 판단기준 】 - 양호 : /dev 경로에 존재하지 않는 device 파일이 없는 경우 - 취약 : /dev 경로에 존재하지 않는 불필요한 device 파일이 있는 경우 ※ 단, /dev 경로 내 파일 중 mqueue, shm 파일은 시스템에서 생성 또는 삭제가 주기적으로 일어나므로 .. 2024. 1. 4.
SRV-142 중복 UID가 부여된 계정 존재 SRV-142 중복 UID가 부여된 계정 존재 【 상세설명 】 시스템에 중복 UID가 존재하는 경우, 접근통제와 감사 추적의 어려움이 발생할 수 있으므로, 동일한 UID가 부여된 계정의 존재 여부를 점검 【 판단기준 】 - 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우 - 취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우 【 판단방법 】 1. 동일한 UID 로 설정된 사용자 계정이 존재하는지 확인 ■ Linux, AIX, HP-UX, SOLARIS # cat /etc/passwd 【 조치방법 】 1. 동일한 UID 를 사용하는 계정 UID 변경 2024-01-13 : (조치과정 삭제) 2024. 1. 4.

티스토리툴바