인프라 진단115 SRV-112 Cron 서비스 로깅 미설정 SRV-112 Cron 서비스 로깅 미설정 【 상세설명 】 Cron 서비스 실행에 대한 로깅 미설정 시 비인가자에 의한 시스템 행위를 추적할 수 없으므로 적절한 로깅 설정이 되어있는지 점검 【 판단기준 】 [Linux, AIX, HP-UX] - 양호 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되는 경우 - 취약 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되지 않는 경우 [SORALIS] - 양호 : syslog 로그 기록 정책 또는 /etc/default/cron 파일에 CRONLOG=YES 가 설정되어 있는 경우 - 취약 : syslog 로그 기록 정책 또는 /etc/default/cron 파일이 없거나, CRONLOG=YES가.. 2024. 1. 3. SRV-109 시스템 주요 이벤트 로그 설정 미흡 SRV-109 시스템 주요 이벤트 로그 설정 미흡 【 상세설명 】 시스템 문제 발생 시 원활한 원인 파악/문제 해결 등을 위해서 각종 보안 로그가 저장 및 관리되어야 하며, 특히 인증 관련이나 중요 이벤트 로그가 남도록 설정되었는지 점검 【 판단기준 】 [Linux] - 양호 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되어 있는 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화된 경우 (su 명령 로그) - 취약 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되지 않은 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화되지 않은 경우(su 명령 로그) [AIX] - 양호 : syslog 로그 기록 정책이 내부 정책에 부합하게 설.. 2024. 1. 3. SRV-108 로그에 대한 접근통제 및 관리 미흡 SRV-108 로그에 대한 접근통제 및 관리 미흡 【 상세설명 】 로그에 대한 접근통제가 미흡할 경우, 비인가자가 로그에서 정보를 획득하거나 로그 자체를 변조할 수 있는 위협이 존재하므로, 로그에 대한 접근 권한의 적절성을 점검 【 판단기준 】 - 양호 : 디렉터리 내 로그 파일들의 권한이 644 이하일 때 ※ 예시 : 디렉터리 내 로그 파일들의 권한이 owner에 읽기(r), 쓰기(w), group에 읽기(r), other에 읽기(r)로 할당한 경우 (파일 권한이 644 일 때 양호) - 취약 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정 가능할 때 ※ 예시 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정이 가능한 경우(owner 외 쓰기(w) 권한 할당 시 취약) ※ 참고 : .. 2024. 1. 3. SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 【 상세설명 】 사용자 shell 환경 파일에 others 권한이 부여되어 있으면 사용자 정보가 유출되거나 다른 공격에 활용될 수 있으므로, 관련 파일에 대한 권한 설정의 적절성을 점검 【 판단기준 】 - 양호 : 사용자 환경 파일에 others에 부여된 권한이 없을 경우 - 취약 : 사용자 환경 파일에 others에 읽기/쓰기/실행 권한이 부여된 경우 【 판단방법 】 1. 사용자 계정 별 홈 디렉터리 경로 확인 2. 사용자 계정별 홈 디렉터리의 사용자 shell 환경 파일 권한 확인(others 읽기, 쓰기, 실행 권한 미부여 확인) ※ shell 환경 파일 : ".profile", ".login", ".kshrc", ".cshrc", ".b.. 2024. 1. 3. SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 【 상세설명 】 사용하지 않는 디렉터리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재가 발생할 수 있으므로, 불필요한 계정이 삭제된 이후 해당 계정이 생성한 디렉터리 및 파일 등이 서버에 불필요하게 남아있는지 점검 【 판단기준 】 - 양호 : 존재하지 않는 UID 및 GID를 가진 파일 및 디렉터리가 존재하지 않음 - 취약 : 존재하지 않는 UID 및 GID 파일 및 디렉터리가 존재 【 판단방법 】 1. 존재하지 않는 소유자가 설정되어 있는 파일 및 디렉터리 확인 2. 존재하지 않는 그룹이 설정되어 있는 파일 및 디렉터리 확인 ■ Linux, AIX, HP-UX, SOLARIS # find / -type f -a -n.. 2024. 1. 3. SRV-094 Crontab 참조파일 권한 설정 미흡 SRV-094 Crontab 참조파일 권한 설정 미흡 【 상세설명 】 Crontab에 정의된 작업에서 실행 또는 참조하는 파일에 others 쓰기 권한이 있는 경우, 파일 내용을 수정하여 악의적인 작업의 수행이 가능하므로 해당 파일 권한의 적절성을 점검 【 판단기준 】 - 양호 : crontab 참조파일에 others 쓰기 권한이 없는 경우 - 취약 : crontab 참조파일에 others 쓰기 권한이 있는 경우 【 판단방법 】 1. cron 파일 확인 ※ crontab 정책 설정 시 /var/spool/cron/, /var/spool/cron/crontab/ 등 경로에 각 사용자 계정명으로 cron 파일 생성 2. cron 파일에 설정되어 있는 사용자 계정의 crontab 참조파일 확인 ※ cronta.. 2024. 1. 3. SRV-093 불필요한 world writable 파일 존재 SRV-093 불필요한 world writable 파일 존재 【 상세설명 】 World Writable 파일 또는 디렉터리가 존재할 경우 이를 임의의 사용자가 변경하여 추가적인 공격에 활용할 위협이 존재하므로, 모든 사용자가 변경할 수 있는 불필요한 World Writable 파일 및 디렉터리 권한이 존재하는지 점검 【 판단기준 】 - 양호 : 불필요한 world writable 파일이 존재하지 않는 경우 - 취약 : 불필요한 world writable 파일이 존재하는 경우 【 판단방법 】 1. 사용자 계정 별 홈 디렉터리 경로 확인 2. 사용자의 홈 디렉터리 내 불필요한 world writable 파일 존재 여부 확인(others 쓰기 권한 부여 파일 확인) ※ 파일 확장자를 제한하여 점검하는 경우 ".. 2024. 1. 3. SRV-092 사용자 홈 디렉터리 설정 미흡 SRV-092 사용자 홈 디렉터리 설정 미흡 【 상세설명 】 사용자 계정별 홈 디렉터리 경로 및 권한이 올바로 설정되지 않을 경우, 비인가 접근이 발생할 가능성이 존재하므로 사용자별 홈 디렉터리 경로 및 접근 권한의 적절성을 점검 【 판단기준 】 - 양호 : 홈 디렉터리의 소유자와 실 사용자가 일치하고, 계정간 중복 홈 디렉터리가 존재하지 않고, 불필요한 others 쓰기 권한이 없는 경우 - 취약 : 홈 디렉터리의 소유자와 실 사용자가 일치하지 않거나, 계정간 중복 홈 디렉터리가 존재하거나, 불필요한 others 쓰기 권한이 있는 경우 【 판단방법 】 1. 사용자 계정 별 홈 디렉터리 경로 및 홈 디렉터리가 동일한 서로 다른 계정 존재 여부 확인 2. 사용자 계정별 홈 디렉터리 소유자와 실 사용자 일치.. 2024. 1. 3. SRV-091 불필요하게 SUID, SGID bit가 설정된 파일 존재 SRV-091 불필요하게 SUID, SGID bit가 설정된 파일 존재 【 상세설명 】 SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일은 취약점이 존재할 경우, 권한 상승 공격에 활용될 수 있으므로 불필요한 SUID, SGID가 설정된 파일이 존재하는지 점검 【 판단기준 】 - 양호 : 불필요하게 SUID ,SGID가 설정된 파일이 없을 경우 - 취약 : 불필요하게 SUID ,SGID가 설정된 파일이 있을 경우 【 판단방법 】 1. 불필요하게 SUID, SGID 가 설정된 파일 확인 !!! 주의 : find 명령을 root 경로 대상으로 실행하면 파일이 많을 경우, 시스템 성능 저하가 발생할 수 있음 "which" 명령어로 확인한 경로 확인 ■ Linux, AIX, HP.. 2024. 1. 3. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음