보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : UNIX/LINUX Apache WebtoB Tomcat JEUS)

2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버)
- UNIX/LINUX, Apache, WebtoB, Tomcat, JEUS

【 Server 】 : AIX, HP-UX, LINUX, SORALIS
SRV-001 SNMP Community 스트링 설정 미흡
SRV-004 불필요한 SMTP 서비스 실행
SRV-005 SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비
SRV-006 SMTP 서비스 로그 수준 설정 미흡
SRV-007 취약한 버전의 SMTP 서비스 사용
SRV-008 SMTP 서비스의 DoS 방지 기능 미설정
SRV-009 SMTP 서비스 스팸 메일 릴레이 제한 미설정
SRV-010 SMTP 서비스의 메일 queue 처리 권한 설정 미흡
SRV-011 시스템 관리자 계정의 FTP 사용 제한 미비
SRV-012 .netrc 파일 내 중요 정보 노출
SRV-013 Anonymous 계정의 FTP 서비스 접속 제한 미비
SRV-014 NFS 접근 통제 미비
SRV-015 불필요한 NFS 서비스 실행
SRV-016 불필요한 RPC 서비스 활성화
SRV-021 FTP 서비스 접근 제어 설정 미비
SRV-022 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡
SRV-025 취약한 hosts.equiv 또는 .rhosts 설정 존재
SRV-026 root 계정 원격 접속 제한 미비
SRV-027 서비스 접근 IP 및 포트 제한 미비
SRV-028 원격 터미널 접속 타임아웃 미설정
SRV-034 불필요한 서비스 활성화
SRV-035 취약한 서비스 활성화
SRV-037 취약한 FTP 서비스 실행
SRV-062 DNS 서비스 정보 노출
SRV-063 DNS Recursive Query 설정 미흡
SRV-064 취약한 버전의 DNS 서비스 사용
SRV-066 DNS Zone Transfer 설정 미흡
SRV-069 비밀번호 관리정책 설정 미비
SRV-070 취약한 패스워드 저장 방식 사용
SRV-073 관리자 그룹에 불필요한 사용자 존재
SRV-074 불필요하거나 관리되지 않는 계정 존재
SRV-075 유추 가능한 계정 비밀번호 존재
SRV-081 Crontab 설정파일 권한 설정 미흡
SRV-082 시스템 주요 디렉터리 권한 설정 미흡
SRV-083 시스템 스타트업 스크립트 권한 설정 미흡
SRV-084 시스템 주요 파일 권한 설정 미흡
SRV-087 C 컴파일러 존재 및 권한 설정 미흡
SRV-091 불필요하게 SUID, SGID bit가 설정된 파일 존재
SRV-092 사용자 홈 디렉터리 설정 미흡
SRV-093 불필요한 world writable 파일 존재
SRV-094 Crontab 참조파일 권한 설정 미흡
SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재
SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡
SRV-108 로그에 대한 접근통제 및 관리 미흡
SRV-109 시스템 주요 이벤트 로그 설정 미흡
SRV-112 Cron 서비스 로깅 미설정
SRV-115 로그의 정기적 검토 및 보고 미수행
SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-121 root 계정의 PATH 환경변수 설정 미흡
SRV-122 UMASK 설정 미흡
SRV-127 계정 잠금 임계값 설정 미비
SRV-131 SU 명령 사용가능 그룹 제한 미비
SRV-133 Cron 서비스 사용 계정 제한 미비
SRV-134 스택 영역 실행 방지 미설정
SRV-135 TCP 보안 설정 미비
SRV-142 중복 UID가 부여된 계정 존재
SRV-144 /dev 경로에 불필요한 파일 존재
SRV-147 불필요한 SNMP 서비스 실행
SRV-158 불필요한 Telnet 서비스 실행
SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡
SRV-163 시스템 사용 주의사항 미출력
SRV-164 구성원이 존재하지 않는 GID 존재
SRV-165 불필요하게 Shell이 부여된 계정 존재
SRV-166 불필요한 숨김 파일 또는 디렉터리 존재
SRV-170 SMTP 서비스 정보 노출
SRV-171 FTP 서비스 정보 노출
SRV-173 DNS 서비스의 취약한 동적 업데이트 설정
SRV-174 불필요한 DNS 서비스 실행
SRV-175 NTP 및 시각 동기화 미설정
SRV-176 취약한 SNMP 버전을 사용

【 Web Service 】 : Apache, WebtoB, Tomcat, JEUS
SRV-040 (Apache) 웹 서비스 디렉터리 리스팅 방지 설정 미흡
SRV-040 (WebtoB) 웹 서비스 디렉터리 리스팅 방지 설정 미흡
SRV-042 (Apache) 웹 서비스 상위 디렉터리 접근 제한 설정 미흡
SRV-043 (Apache) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (WebtoB) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (Tomcat) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (Jeus) 웹 서비스 경로 내 불필요한 파일 존재
SRV-044 (Apache) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (WebtoB) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (Tomcat) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (Jeus) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-045 (Apache) 웹 서비스 프로세스 권한 제한 미비
SRV-045 (WebtoB) 웹 서비스 프로세스 권한 제한 미비
SRV-046 (Apache) 웹 서비스 경로 설정 미흡
SRV-046 (WebtoB) 웹 서비스 경로 설정 미흡
SRV-046 (Tomcat) 웹 서비스 경로 설정 미흡
SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재
SRV-048 (Apache) 불필요한 웹 서비스 실행
SRV-048 (WebtoB) 불필요한 웹 서비스 실행
SRV-048 (Tomcat) 불필요한 웹 서비스 실행
SRV-048 (Jeus) 불필요한 웹 서비스 실행
SRV-060 (Tomcat) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경
SRV-060 (Jeus) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경
SRV-118 (Apache) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (WebtoB) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (Tomcat) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (Jeus) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-148 (Apache) 웹 서비스 정보 노출
SRV-148 (WebtoB) 웹 서비스 정보 노출
SRV-148 (Tomcat) 웹 서비스 정보 노출
SRV-148 (Jeus) 웹 서비스 정보 노출

END