인프라 진단/전자금융기반시설(서버) - Linux70 SRV-131 SU 명령 사용가능 그룹 제한 미비 SRV-131 SU 명령 사용가능 그룹 제한 미비 【 상세설명 】 su(set user or superuser or switch user) 명령은 로그아웃 하지 않고 다른 사용자로 전환할 수 있게 해주는 명령으로, 관리자 비밀번호를 알고 있을 때 이 명령을 통해 관리자 권한을 획득(관리자로 전환) 가능하므로 su 명령을 사용할 수 있는 그룹을 설정하여 해당 그룹에 속한 사용자에게만 명령을 허용하고 있는지 여부를 점검 【 판단기준 】 [Linux] - 양호 : /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인이 존재하는 경우 - 취약 : /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인이 존재하지 않거나 주.. 2024. 1. 4. SRV-127 계정 잠금 임계값 설정 미비 SRV-127 계정 잠금 임계값 설정 미비 【 상세설명 】 계정 비밀번호에 대한 무작위 대입 공격으로 비인가자가 계정 정보를 탈취할 위협이 존재하므로 로그인 입력 횟수 제한 등의 임계값 설정 여부를 점검 【 판단기준 】 [Linux] - 양호 : /etc/pam.d/password-auth, /etc/pam.d/system-auth, /etc/security/faillock.conf 파일에 계정 잠금 임계값 설정이 존재하는 경우 - 취약 : /etc/pam.d/password-auth, /etc/pam.d/system-auth, /etc/security/faillock.conf 파일에 계정 잠금 임계값 설정이 존재하지 않는 경우 [AIX] - 양호 : loginretries가 설정 되어 있을 경우 - 취.. 2024. 1. 4. SRV-122 UMASK 설정 미흡 SRV-122 UMASK 설정 미흡 【 상세설명 】 umask 값은 신규 파일이나 디렉터리 생성 시 기본으로 설정되는 권한을 결정하는 값으로, umask 설정에 따라 특정 사용자가 새로운 파일 또는 디렉터리를 생성했을 때 다른 사용자에게 의도치 않은 접근 권한이 부여될 가능성이 존재하므로 적절한 umask 값이 설정되었는지 점검 【 판단기준 】 - 양호 : 모든 계정의 umask 값과 설정 파일 등에 적용된 umask값으로 022 이상이 경우 양호 ※ 예시 : 모든 계정의 umask 값과 설정 파일 등에 적용된 umask값을 group, other에 읽기(r)만 할당 하는 경우(022, 026, 027 등) - 취약 : umask값이나 설정 파일 등에 적용된 umask값이 022미만인 계정이 존재하는 경.. 2024. 1. 4. SRV-121 root 계정의 PATH 환경변수 설정 미흡 SRV-121 root 계정의 PATH 환경변수 설정 미흡 【 상세설명 】 사용자가 특정 명령어를 실행할 때 PATH에 지정된 디렉터리를 검색하여 해당 명령어를 찾기 때문에, 관리자의 PATH 환경변수에 현재 디렉터리 또는 알 수 없는 디렉터리가 포함되지 않았는지 점검이 필요함. PATH에 현재 디렉터리 또는 임의의 디렉터리가 포함되어 있고 실행할 명령(예 : ls, cd 등)과 동일한 이름을 가진 악성 프로그램이 해당 디렉터리에 숨겨져 있다면 실행시키고자 했던 원래의 프로그램 대신 악성 프로그램이 실행되어 시스템이 침해 당할 수 있는 위협이 존재하므로, 시스템의 PATH 설정이 적절한지 점검 【 판단기준 】 - 양호 : PATH 변수 내부에 ".", "::" 가 존재하지 않을 경우 - 취약 : PATH.. 2024. 1. 4. SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용 SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용 【 상세설명 】 - 공개된 취약점에 의한 침해를 방지하고, 시스템에 대한 안전성 향상을 위해 최신/긴급 패치에 대한 검토, 계획 수립, 계획에 따른 이행(또는 보호방안 수립) 여부를 점검 - 취약한 버전의 웹 서비스(WEB/WAS) 사용 여부 등을 점검 【 판단기준 】 - 양호 : 보안 패치 관리를 적절하게 수행하고 있는 경우 - 취약 : 보안 패치를 검토하는 절차가 없고, 보안 패치를 적용하지 않은 경우 【 판단방법 】 1. 각 linux 벤더사 사이트에서 적절한 패치 정보 및 패치 획득 2. 설치된 패키지 버전 및 패치 목록 확인 ※ 설치된 패키지 및 패치 확인 시 모든 내역이 출력되므로 적절하게 파이프로 "grep" 명령어를 사용하여 확인 필.. 2024. 1. 3. SRV-115 로그의 정기적 검토 및 보고 미수행 SRV-115 로그의 정기적 검토 및 보고 미수행 【 상세설명 】 각종 공격이나 시스템 오류에 대해 원활히 추적이 가능하려면, 로그에 대한 관리와 분석이 중요하므로 정기적으로 로그에 대한 검토 및 보고가 이루어지고 있는지 점검 【 판단기준 】 - 양호 : 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행하고 있을 경우 - 취약 : 로그 기록에 대해 정기적 검토가 이루어지지 않을 경우 【 판단방법 】 1. 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행 점검 【 조치방법 】 1. 로그 기록에 대해 정기적 검토를 위하여 아래와 같은 절차 수립 및 수행 - 정기적인 로그 검토 및 분석 주기 수립 - 로그 분석에 대한 결과 보고서 작성 - 로그 분석 결.. 2024. 1. 3. SRV-112 Cron 서비스 로깅 미설정 SRV-112 Cron 서비스 로깅 미설정 【 상세설명 】 Cron 서비스 실행에 대한 로깅 미설정 시 비인가자에 의한 시스템 행위를 추적할 수 없으므로 적절한 로깅 설정이 되어있는지 점검 【 판단기준 】 [Linux, AIX, HP-UX] - 양호 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되는 경우 - 취약 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되지 않는 경우 [SORALIS] - 양호 : syslog 로그 기록 정책 또는 /etc/default/cron 파일에 CRONLOG=YES 가 설정되어 있는 경우 - 취약 : syslog 로그 기록 정책 또는 /etc/default/cron 파일이 없거나, CRONLOG=YES가.. 2024. 1. 3. SRV-109 시스템 주요 이벤트 로그 설정 미흡 SRV-109 시스템 주요 이벤트 로그 설정 미흡 【 상세설명 】 시스템 문제 발생 시 원활한 원인 파악/문제 해결 등을 위해서 각종 보안 로그가 저장 및 관리되어야 하며, 특히 인증 관련이나 중요 이벤트 로그가 남도록 설정되었는지 점검 【 판단기준 】 [Linux] - 양호 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되어 있는 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화된 경우 (su 명령 로그) - 취약 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되지 않은 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화되지 않은 경우(su 명령 로그) [AIX] - 양호 : syslog 로그 기록 정책이 내부 정책에 부합하게 설.. 2024. 1. 3. SRV-108 로그에 대한 접근통제 및 관리 미흡 SRV-108 로그에 대한 접근통제 및 관리 미흡 【 상세설명 】 로그에 대한 접근통제가 미흡할 경우, 비인가자가 로그에서 정보를 획득하거나 로그 자체를 변조할 수 있는 위협이 존재하므로, 로그에 대한 접근 권한의 적절성을 점검 【 판단기준 】 - 양호 : 디렉터리 내 로그 파일들의 권한이 644 이하일 때 ※ 예시 : 디렉터리 내 로그 파일들의 권한이 owner에 읽기(r), 쓰기(w), group에 읽기(r), other에 읽기(r)로 할당한 경우 (파일 권한이 644 일 때 양호) - 취약 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정 가능할 때 ※ 예시 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정이 가능한 경우(owner 외 쓰기(w) 권한 할당 시 취약) ※ 참고 : .. 2024. 1. 3. 이전 1 2 3 4 5 6 ··· 8 다음