인프라 진단115 SRV-069 비밀번호 관리정책 설정 미비 SRV-069 비밀번호 관리정책 설정 미비 【 상세설명 】 사용자 비밀번호에 대한 관리정책 설정이 미흡할 경우 유추하기 쉬운 비밀번호 설정, 주기적인 비밀번호 미변경 등 비인가자에 의한 계정 탈취 가능성이 높아지는 위협이 존재하므로 적절한 비밀번호 관리정책이 설정되어 있는지 여부를 점검 【 판단기준 】 [Linux] - 양호 : 비밀번호 관련 정책들이 설정되어 있을 경우 - 취약 : 비밀번호 관련 정책들이 설정되어 있지 않을 경우 [AIX] - 양호 : /etc/security/user 파일의 default: 섹션 밑의 비밀번호 관련 정책들이 설정되어 있을 경우 - 취약 : /etc/security/user 파일의 default: 섹션 밑의 비밀번호 관련 정책들이 설정되어 있지 않을 경우 [HP-UX] .. 2024. 1. 3. SRV-066 DNS Zone Transfer 설정 미흡 SRV-066 DNS Zone Transfer 설정 미흡 【 상세설명 】 DNS 서버에 저장되어 있는 도메인 정보의 사본을 전송하는 DNS Zone Transfer 기능이 내부 DNS 서버만 접근할 수 있도록 통제되어 있지 않다면, 임의의 공격자가 도메인 내 호스트 목록 정보를 획득하여 공격에 활용할 수 있기 때문에 해당 기능의 설정 적절성을 점검 【 판단기준 】 - 양호 : zone transfer를 위한 서버 제한 설정이 적용되어 있을 경우 - 취약 : zone transfer를 위한 서버 제한 설정이 적용되어 있지 않을 경우 【 판단방법 】 1. DNS 서비스 설정 파일에서 DNS Zone Transfer 기능 서버 제한 설정 확인 ※ option 내부에 zone transfer 접근 통제를 위한 .. 2024. 1. 3. SRV-064 취약한 버전의 DNS 서비스 사용 SRV-064 취약한 버전의 DNS 서비스 사용 【 상세설명 】 DNS 서비스 운영 시 낮은 버전을 사용하고 있을 경우 Cache Poisoning(CVE-2008-1447) 공격, 서비스 거부 공격, 버퍼 오버플로우(Buffer Overflow), DNS 원격 침입 등의 알려진 취약점이 존재하므로 주기적인 DNS 보안 패치를 통해 안전한 서비스를 운영하고 있는지에 대한 점검 【 판단기준 】 - 양호 1. 알려진 취약점이 없는 DNS 버전을 사용하는 경우 2. dig @localhost +short porttest.dns-oarc.net TXT 명령 결과가 다음과 같은 경우 z.y.x.w.v.u.t.s.r.q.p.o.n.http://m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.ne.. 2024. 1. 3. SRV-063 DNS Recursive Query 설정 미흡 SRV-063 DNS Recursive Query 설정 미흡 【 상세설명 】 공격자가 스푸핑 IP 주소(IP Spoofing)로 다량의 DNS 응답을 보내는 공격(DNS Cache Poisoning-DNS 캐시에 거짓정보가 들어가게 하는 공격) 등의 DNS 공격 위협이 존재하므로 DNS 서버가 불필요하게 Recursive Query를 지원하고 있는지 점검 【 판단기준 】 - 양호 : Recurisve query를 금지하고 있거나, 신뢰된 호스트만 허용하는 경우 - 취약 : Recursive query를 접근 통제 없이 허용하고 있는 경우 【 판단방법 】 1. DNS Recursive Query 제한 설정 확인 ※ option 내부에 recursion yes 옵션이 없거나 no 로 설정된 경우는 recur.. 2024. 1. 3. SRV-062 DNS 서비스 정보 노출 SRV-062 DNS 서비스 정보 노출 【 상세설명 】 DNS 서버 종류 및 버전 등의 정보가 노출될 경우 공격자가 기타 공격에 활용할 가능성이 있으므로, 적절한 보안 설정이 되었는지 점검 【 판단기준 】 - 양호 : DNS 응답에 불필요한 정보가 노출되지 않는 경우 - 취약 : DNS 응답에 서비스명과 버전 정보가 함께 노출되고 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. DNS 서비스 정보 노출 확인 2. DNS 서비스 설정 파일의 options 섹션 version 구문 설정 확인 ※ option 내부에 version "" 구문과 같이 빈 문자열로 설정되어 있으면 버전 정보 노출 안 됨 ※ option 내부에 version 구문에 DNS 서버의 버전 정.. 2024. 1. 2. SRV-060 (Jeus) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경 보호되어 있는 글 입니다. 2024. 1. 2. SRV-060 (Tomcat) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경 SRV-060 (Tomcat) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경 【 상세설명 】 Tomcat은 Apache 웹 서버에 JSP와 자바 서블릿을 실행시킬 수 있는 기능을 제공하는 자바 애플리케이션 서버로 Tomcat이 설치될 때 기본으로 설정되는 계정을 변경하지 않을 경우 비인가자에 의한 시스템 접근이 발생할 수 있으므로 기본 계정에 대한 보안 설정의 적절성 여부를 점검 【 판단기준 】 - 양호 : 관리자 계정/패스워드가 디폴트 설정 이외의 다른 값으로 설정되어 있을 경우 - 취약 : 관리자 계정/패스워드가 디폴트 값으로 설정되어 있을 경우 【 판단방법 】 1. 웹 서비스 콘솔 계정 및 비밀번호 설정 확인 ※ Tomcat 설정 파일의 "tomcat-users" 의 콘솔 계정 및 비밀번호 설.. 2024. 1. 2. SRV-048 (Jeus) 불필요한 웹 서비스 실행 보호되어 있는 글 입니다. 2024. 1. 2. SRV-048 (Tomcat) 불필요한 웹 서비스 실행 보호되어 있는 글 입니다. 2024. 1. 2. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음