본문 바로가기

분류 전체보기121

SRV-001 SNMP Community 스트링 설정 미흡 SRV-001 SNMP Community 스트링 설정 미흡 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 접근 허용 여부를 결정하기 위한 SNMP community string 의 복잡도가 낮게 설정되었는지 점검 【 판단기준 】 - 양호 : SNMP Community String 초기 값(Public, Private)이 아니고, 아래의 복잡도를 만족 할 경우 - 취약 : SNMP Community String 초기 값(Public, Private)이거나, 복잡도를 만족하지 않을 경우 ※ (복잡도) 기본값(public, private) 미사용, 영문자, 숫자가 포함 10자리 이상 또는 영문자, 숫자, .. 2024. 1. 1.
보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : UNIX/LINUX Apache WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - UNIX/LINUX, Apache, WebtoB, Tomcat, JEUS 【 Server 】 : AIX, HP-UX, LINUX, SORALIS SRV-001 SNMP Community 스트링 설정 미흡 SRV-004 불필요한 SMTP 서비스 실행 SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비 SRV-006 SMTP 서비스 로그 수준 설정 미흡 SRV-007 취약한 버전의 SMTP 서비스 사용 SRV-008 SMTP 서비스의 DoS 방지 기능 미설정 SRV-009 SMTP 서비스 스팸 메일 릴레이 제한 미설정 SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡 SRV-011 시스템 관리자 계정.. 2024. 1. 1.
데비안 12(Debian 12) Java 17 이 아닌 다른 버전 설치 및 설정 연구 및 개발 환경에서는 Java(자바) 버전을 변경하면서 사용하는 경우가 많다. 그런데!!! 데비안 12(Debian 12 bookworm)는 Java 17 만 apt(Advanced Package Tool)로 설치 가능하다. ※ 현재 기준(2023-12-01) default-jdk 를 설치하면 Java 17 이 설치된다. 그리고 apt 로 Java 설치 시 환경변수가 link 로 설정되어 있다. Java 8 이나 11 등 다른 버전이 필요하면 아래 방법을 참고하여 설정하면 된다. [ 데비안 12 에서 다른 버전 openjdk 를 설치하고 link 를 변경하여 Java 사용 설정을 하는 방법 ] 1. 다른 버전의 OpenJDK 다운로드 는 Archive 나 Github 를 통해 다운로드할 수 있다. -.. 2023. 12. 12.
우분투(Ubuntu) 서버 이미지(ISO) 다운로드 업무를 하다 보면 다양한 버전의 우분투(Ubuntu) 서버 이미지가 설치가 필요 할 때가 있다. 하지만 우분투 공식 홈페이지에서 사이트 링크를 뒤지면서 원하는 버전을 다운로드하기는 힘들다... 그럴 때는 우분투 releases 나 cdimage 경로에서 다운 받으면 된다. - 우분투 releases : https://releases.ubuntu.com/ - 우분투 cdimage : https://cdimage.ubuntu.com/ Ubuntu Releases There are 2 types of Ubuntu releases: Interim and LTS. Each Ubuntu LTS is maintained for 10 years total: 5 years of standard support + 5 ye.. 2023. 12. 2.

티스토리툴바