분류 전체보기121 가벼운 원격 데스크톱 X2Go 설치 및 실행 가벼운 원격 데스크톱 X2Go 설치 및 실행 윈도우 RDP(Remote Desktop Protocol) 나 우분투 Xrdp 가 무겁다고 느낄 때 X2Go 설치해서 사용하면 가벼운 느낌을 받을 수 있어요! ※ X2Go 는 원격지 서버에 X2Go Server 를 설치하고 로컬 PC 에 X2Go Client 를 설치해야 해서 원격지 서버에 패키지 설치하지 못 하는 경우에는 사용할 수 없어요 【 원격지 서버 X2Go Server 설치 】 1. 사용하는 OS 에 맞게 아래 "X2Go Server 설치 설명 URL" 참고하여 패키지 설치 ※ X2Go Server 설치 설명 URL : https://wiki.x2go.org/doku.php/doc:installation:x2goserver 【 로컬 PC X2Go Cl.. 2024. 1. 14. 버추얼 박스(VirtualBox) "NAT" 네트워크 원격 접속 설정(SSH) 버추얼 박스(VirtualBox) "NAT" 네트워크 원격 접속 설정(SSH) ※ 글쓴이가 "Powershell" 을 사용하지만 동일하게 설정하면 "Putty" 등 다른 프로그램으로도 접속 가능 0. [ 설정 ] > [ 네크워크 ] 에 들어가서 설정되어 있는 네트워크 확인("NAT" 또는 "어댑터에 브리지") ※ "어댑터에 브리지" 인 경우 : 버추얼 박스(VirtualBox) "어댑터에 브리지" 네트워크 원격 접속 설정(SSH) 더보기 【 "NAT" 원격 접속 설정】 1. VirtualBox 의 VM 으로 서버 실행 후 "Terminal" 실행 2. "enp0s3" 의 inet 설정 확인 # ip a 또는 # ip addr 3. "sshd_config" 파일에서 SSH 포트 허용 설정(주석 처리되어 있.. 2024. 1. 14. 버추얼 박스(VirtualBox) "어댑터에 브리지" 네트워크 원격 접속 설정(SSH) 버추얼 박스(VirtualBox) "어댑터에 브리지" 네트워크 원격 접속 설정(SSH) ※ 글쓴이가 "Powershell" 을 사용하지만 동일하게 설정하면 "Putty" 등 다른 프로그램으로도 접속 가능 0. [ 설정 ] > [ 네크워크 ] 에 들어가서 설정되어 있는 네트워크 확인("NAT" 또는 "어댑터에 브리지") ※ "NAT" 인 경우 : 버추얼 박스(VirtualBox) "NAT" 네트워크 원격 접속 설정(SSH) 더보기 【 "어댑터에 브리지" 원격 접속 설정】 1. VirtualBox 의 VM 으로 서버 실행 후 "Terminal" 실행 2. "enp0s3" 의 inet 설정 확인 # ip a 또는 # ip addr 3. "sshd_config" 파일에서 SSH 포트 허용 설정(주석 처리되어 있.. 2024. 1. 14. 데비안 12(Debian 12) 설치 데비안 12(Debian 12 "bookworm") 설치 ※ 데비안 12 의 ISO 이미지 다운로드 URL : https://www.debian.org/distrib/index.en.html [ Graphical Install ] "Graphical install" 선택 후 Enter ※ "Install" 선택 시 CLI 모드로 설치 진행 [ Select a language ] : 언어 선택 "English - English" 선택 후 Continue ※ "Korean - 한국어" 선택 후 Continue 하면 한글로 설치 과정 진행 [ Select yout location ] : 위치를 선택하십시오 "other" 선택 후 Continue "Asia" 선택 후 Continue "South Korea" 선.. 2024. 1. 7. SRV-028 (Windows) 원격 터미널 접속 타임아웃 미설정 SRV-028 (Windows) 원격 터미널 접속 타임아웃 미설정 【 상세설명 】 사용자 부재시, 비인가자에 의한 시스템 무단 사용을 방지하기 위해 일정시간 사용하지 않는 세션에 대한 자동 종료시간 설정 여부를 점검하고, 세션 종료시간이 설정되어 있을 경우 과도하게 설정 되어 있는지 점검 【 판단기준 】 - 양호 : 세션 타임아웃 값이 900초 이하(15분)로 설정 되어 있을 경우 - 취약 : 세션 타임아웃 값이 900초 이하(15분)로 설정 되어 있지 않을 경우 (아래 내용 중 해당사항이 있는 경우) 1) 내부 규정에 세션 종료 시간이 명시되어 있을 경우 - 세션 타임아웃이 내부 규정에 명시된 세션 종료 시간보다 초과 설정 시 "취약"으로 판단 2) 내부 규정에 세션 종료시간이 명시되어 있지 않을 경우.. 2024. 1. 6. SRV-027 (Windows) 서비스 접근 IP 및 포트 제한 미비 SRV-027 (Windows) 서비스 접근 IP 및 포트 제한 미비 【 상세설명 】 서비스로의 접근이 통제되지 않을 경우 악의적인 사용자의 공격 목표가 될 수 있기 때문에 보안상 접근통제가 필요함. 방화벽, 3rd-party 제품 또는 tcpwrapper를 활용하여 서비스에 대한 IP 및 포트 접근제어를 수행하고 있는지 점검 【 판단기준 】 - 양호 : 방화벽 제품 또는 Windows 방화벽을 사용한 접근통제를 수행하는 경우 - 취약 : 방화벽 제품 또는 Windows 방화벽을 사용한 접근통제를 수행하지 않는 경우 【 판단방법 】 1. 윈도우즈 운영체제의 자체 방화벽 또는 3rd-Party 방화벽 제품을 사용 중인지 확인 ※ 윈도우즈 운영체제의 자체 방화벽은 개인 네크워트와 공용 네트워크 프로파일이 따.. 2024. 1. 5. SRV-024 (Windows) 취약한 Telnet 인증 방식 사용 SRV-024 (Windows) 취약한 Telnet 인증 방식 사용 【 상세설명 】 Telnet 서비스는 평문으로 데이터를 송수신하므로 패스워드 방식으로 인증을 수행할 경우 계정 및 패스워드가 노출될 위험성이 존재함. 네트워크상으로 패스워드를 전송하지 않는 NTLM 인증 설정을 적용하고 있는지 점검 【 판단기준 】 - 양호 : Telnet 서비스가 실행 중이 아니거나 인증 방법 중 NTLM만 허용할 경우 - 취약 : Telnet 서비스가 실행되고 있으며 인증 방법 중 password 방식을 지원할 경우 【 판단방법 】 1. Telnet 서비스 "인증 메커니즘" 설정 확인 ※ "Authentication Mechanism(인증 메커니즘)" 에 "password" 설정이 존재하면 "취약" ■ Windows .. 2024. 1. 5. SRV-023 (Windows) 원격 터미널 서비스의 암호화 수준 설정 미흡 SRV-023 (Windows) 원격 터미널 서비스의 암호화 수준 설정 미흡 【 상세설명 】 원격 터미널 서비스는 원격지에 있는 서버를 관리하기 위한 유용한 도구이지만 원격 터미널 서비스의 암호화 수준이 낮을 경우, 계정 탈취 위협이 증가하므로 해당 설정의 적절성을 점검 【 판단기준 】 - 양호 : 원격 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 "클라이언트와 호환 가능(중간)" 이상으로 설정한 경우 - 취약 : 원격 터미널 서비스를 사용하고 암호화 수준을 "낮음" 으로 설정한 경우 【 판단방법 】 1. 원격 터미널 서비스의 암호화 수준 설정 확인 ※ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStatio.. 2024. 1. 5. SRV-022 (Windows) 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡 SRV-022 (Windows) 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡 【 상세설명 】 시스템 접속 계정에 대한 비밀번호가 설정되어 있지 않은 경우 비인가자가 계정을 도용하여 인가되지 않은 파일 및 서비스에 접근할 수 있는 위협이 존재하므로, 계정에 비밀번호가 설정되어 있지 않거나 빈 비밀번호를 설정하였는지를 점검 【 판단기준 】 - 양호 : 계정들의 비밀번호가 모두 설정되어 있고, “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우 - 취약 : 비밀번호가 설정되지 않은 계정이 존재하거나, “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우 【 판단방법 】 1. "계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용".. 2024. 1. 5. 이전 1 2 3 4 ··· 14 다음
