분류 전체보기121 SRV-118 (WebtoB) 주기적인 보안패치 및 벤더 권고사항 미적용 보호되어 있는 글 입니다. 2024. 1. 4. SRV-118 (Apache) 주기적인 보안패치 및 벤더 권고사항 미적용 보호되어 있는 글 입니다. 2024. 1. 4. SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용 SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용 【 상세설명 】 - 공개된 취약점에 의한 침해를 방지하고, 시스템에 대한 안전성 향상을 위해 최신/긴급 패치에 대한 검토, 계획 수립, 계획에 따른 이행(또는 보호방안 수립) 여부를 점검 - 취약한 버전의 웹 서비스(WEB/WAS) 사용 여부 등을 점검 【 판단기준 】 - 양호 : 보안 패치 관리를 적절하게 수행하고 있는 경우 - 취약 : 보안 패치를 검토하는 절차가 없고, 보안 패치를 적용하지 않은 경우 【 판단방법 】 1. 각 linux 벤더사 사이트에서 적절한 패치 정보 및 패치 획득 2. 설치된 패키지 버전 및 패치 목록 확인 ※ 설치된 패키지 및 패치 확인 시 모든 내역이 출력되므로 적절하게 파이프로 "grep" 명령어를 사용하여 확인 필.. 2024. 1. 3. SRV-115 로그의 정기적 검토 및 보고 미수행 SRV-115 로그의 정기적 검토 및 보고 미수행 【 상세설명 】 각종 공격이나 시스템 오류에 대해 원활히 추적이 가능하려면, 로그에 대한 관리와 분석이 중요하므로 정기적으로 로그에 대한 검토 및 보고가 이루어지고 있는지 점검 【 판단기준 】 - 양호 : 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행하고 있을 경우 - 취약 : 로그 기록에 대해 정기적 검토가 이루어지지 않을 경우 【 판단방법 】 1. 로그 기록에 대해 정기적 검토, 분석, 보고서 작성 및 보고 등의 절차를 수행 점검 【 조치방법 】 1. 로그 기록에 대해 정기적 검토를 위하여 아래와 같은 절차 수립 및 수행 - 정기적인 로그 검토 및 분석 주기 수립 - 로그 분석에 대한 결과 보고서 작성 - 로그 분석 결.. 2024. 1. 3. SRV-112 Cron 서비스 로깅 미설정 SRV-112 Cron 서비스 로깅 미설정 【 상세설명 】 Cron 서비스 실행에 대한 로깅 미설정 시 비인가자에 의한 시스템 행위를 추적할 수 없으므로 적절한 로깅 설정이 되어있는지 점검 【 판단기준 】 [Linux, AIX, HP-UX] - 양호 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되는 경우 - 취약 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되지 않는 경우 [SORALIS] - 양호 : syslog 로그 기록 정책 또는 /etc/default/cron 파일에 CRONLOG=YES 가 설정되어 있는 경우 - 취약 : syslog 로그 기록 정책 또는 /etc/default/cron 파일이 없거나, CRONLOG=YES가.. 2024. 1. 3. SRV-109 시스템 주요 이벤트 로그 설정 미흡 SRV-109 시스템 주요 이벤트 로그 설정 미흡 【 상세설명 】 시스템 문제 발생 시 원활한 원인 파악/문제 해결 등을 위해서 각종 보안 로그가 저장 및 관리되어야 하며, 특히 인증 관련이나 중요 이벤트 로그가 남도록 설정되었는지 점검 【 판단기준 】 [Linux] - 양호 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되어 있는 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화된 경우 (su 명령 로그) - 취약 1. syslog 로그 기록 정책이 내부 정책에 부합하게 설정되지 않은 경우 2. syslog 설정에서 auth 또는 authpriv 가 활성화되지 않은 경우(su 명령 로그) [AIX] - 양호 : syslog 로그 기록 정책이 내부 정책에 부합하게 설.. 2024. 1. 3. SRV-108 로그에 대한 접근통제 및 관리 미흡 SRV-108 로그에 대한 접근통제 및 관리 미흡 【 상세설명 】 로그에 대한 접근통제가 미흡할 경우, 비인가자가 로그에서 정보를 획득하거나 로그 자체를 변조할 수 있는 위협이 존재하므로, 로그에 대한 접근 권한의 적절성을 점검 【 판단기준 】 - 양호 : 디렉터리 내 로그 파일들의 권한이 644 이하일 때 ※ 예시 : 디렉터리 내 로그 파일들의 권한이 owner에 읽기(r), 쓰기(w), group에 읽기(r), other에 읽기(r)로 할당한 경우 (파일 권한이 644 일 때 양호) - 취약 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정 가능할 때 ※ 예시 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정이 가능한 경우(owner 외 쓰기(w) 권한 할당 시 취약) ※ 참고 : .. 2024. 1. 3. SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 【 상세설명 】 사용자 shell 환경 파일에 others 권한이 부여되어 있으면 사용자 정보가 유출되거나 다른 공격에 활용될 수 있으므로, 관련 파일에 대한 권한 설정의 적절성을 점검 【 판단기준 】 - 양호 : 사용자 환경 파일에 others에 부여된 권한이 없을 경우 - 취약 : 사용자 환경 파일에 others에 읽기/쓰기/실행 권한이 부여된 경우 【 판단방법 】 1. 사용자 계정 별 홈 디렉터리 경로 확인 2. 사용자 계정별 홈 디렉터리의 사용자 shell 환경 파일 권한 확인(others 읽기, 쓰기, 실행 권한 미부여 확인) ※ shell 환경 파일 : ".profile", ".login", ".kshrc", ".cshrc", ".b.. 2024. 1. 3. SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 【 상세설명 】 사용하지 않는 디렉터리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재가 발생할 수 있으므로, 불필요한 계정이 삭제된 이후 해당 계정이 생성한 디렉터리 및 파일 등이 서버에 불필요하게 남아있는지 점검 【 판단기준 】 - 양호 : 존재하지 않는 UID 및 GID를 가진 파일 및 디렉터리가 존재하지 않음 - 취약 : 존재하지 않는 UID 및 GID 파일 및 디렉터리가 존재 【 판단방법 】 1. 존재하지 않는 소유자가 설정되어 있는 파일 및 디렉터리 확인 2. 존재하지 않는 그룹이 설정되어 있는 파일 및 디렉터리 확인 ■ Linux, AIX, HP-UX, SOLARIS # find / -type f -a -n.. 2024. 1. 3. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음