인프라 진단/Security Guide2 보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : Windows IIS WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - Windows, IIS, WebtoB, Tomcat, JEUS ※ 서버(Windows) 항목이지만 IIS 설정인 항목 IIS 로 반영 : SRV-013, SRV-021, SRV-041, SRV-055, SRV-057, SRV-059, SRV-097, SRV-170, SRV-171 【 Server 】 : Windows SRV-001 (Windows) SNMP Community 스트링 설정 미흡 SRV-003 (Windows) SNMP 접근 통제 미설정 SRV-004 (Windows) 불필요한 SMTP 서비스 실행 SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 SRV-020 (Windows) 공유에 대한 접근 통제 미.. 2024. 1. 5. 보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : UNIX/LINUX Apache WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - UNIX/LINUX, Apache, WebtoB, Tomcat, JEUS 【 Server 】 : AIX, HP-UX, LINUX, SORALIS SRV-001 SNMP Community 스트링 설정 미흡 SRV-004 불필요한 SMTP 서비스 실행 SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비 SRV-006 SMTP 서비스 로그 수준 설정 미흡 SRV-007 취약한 버전의 SMTP 서비스 사용 SRV-008 SMTP 서비스의 DoS 방지 기능 미설정 SRV-009 SMTP 서비스 스팸 메일 릴레이 제한 미설정 SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡 SRV-011 시스템 관리자 계정.. 2024. 1. 1. 이전 1 다음