본문 바로가기

전자금융기반시설114

SRV-004 (Windows) 불필요한 SMTP 서비스 실행 SRV-004 (Windows) 불필요한 SMTP 서비스 실행 【 상세설명 】 SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검 【 판단기준 】 - 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우 - 취약 : 불필요한 SMTP 서비스가 동작 중인 경우 【 판단방법 】 1. SMTP 서비스 구동 확인 ※ 『시작 유형」 "사용 안 함" 설정 후 『서비스 상태」 "중지" 설정 확인 2. SMTP 서비스 포트 설정(25번) 및 포트 LISTEN 상태 확인 ■ Windows 2008, 2008 R2, 2012, .. 2024. 1. 5.
SRV-003 (Windows) SNMP 접근 통제 미설정 SRV-003 (Windows) SNMP 접근 통제 미설정 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP서비스를 사용할 수 있는 호스트를 특정하여 접근통제를 수행하고 있는지 점검 【 판단기준 】 - 양호 : 특정 호스트로부터만 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 【 판단방법 】 1. 특정 호스트로부터만 SNMP 패킷 받아들이기로 설정되어 있는지 확인 ※ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers ※ 설정된 특.. 2024. 1. 5.
SRV-001 (Windows) SNMP Community 스트링 설정 미흡 SRV-001 (Windows) SNMP Community 스트링 설정 미흡 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 접근 허용 여부를 결정하기 위한 SNMP community string의 복잡도가 낮게 설정되었는지 점검 【 판단기준 】 - 양호 : SNMP Community String 초기 값(Public, Private)이 아니고, 아래의 복잡도를 만족 할 경우 - 취약 : SNMP Community String 초기 값(Public, Private)이거나, 복잡도를 만족하지 않을 경우 ※ (복잡도) 기본값(public, private) 미사용, 영문자, 숫자가 포함 10자리 이상 또는 .. 2024. 1. 5.
보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : Windows IIS WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - Windows, IIS, WebtoB, Tomcat, JEUS ※ 서버(Windows) 항목이지만 IIS 설정인 항목 IIS 로 반영 : SRV-013, SRV-021, SRV-041, SRV-055, SRV-057, SRV-059, SRV-097, SRV-170, SRV-171 【 Server 】 : Windows SRV-001 (Windows) SNMP Community 스트링 설정 미흡 SRV-003 (Windows) SNMP 접근 통제 미설정 SRV-004 (Windows) 불필요한 SMTP 서비스 실행 SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 SRV-020 (Windows) 공유에 대한 접근 통제 미.. 2024. 1. 5.
SRV-176 취약한 SNMP 버전을 사용 SRV-176 취약한 SNMP 버전을 사용 【 상세설명 】 SNMP v2를 사용하는 경우 community string을 평문으로 인증하고 있으며, 데이터의 무결성, 인증 또는 암호화를 지원하지 않아 데이터 변조, 도청 및 중간자 공격으로 시스템 정보 및 상태정보가 유출될 가능성이 존재하므로 안전한 SNMP 버전을 사용하지 여부를 점검 【 판단기준 】 - 양호 : SNMPv3 사용하는 경우 - 취약 : SNMPv3 사용하지 않는 경우 【 판단방법 】 1. SNMP 버전 확인 2. SNMP 서비스 설정 파일 확인 3. SNMP v3 사용 여부 확인 ※ "snmpwalk" 명령어를 사용하려면 "net-snmp-devel", "libsnmp-dev" 등 패키지 설치 필요 ※ SNMP v3 "Passphrase.. 2024. 1. 5.
SRV-175 NTP 및 시각 동기화 미설정 SRV-175 NTP 및 시각 동기화 미설정 【 상세설명 】 NTP는 컴퓨터 시스템 간에 시각 동기화를 위한 네트워킹 프로토콜로, 이벤트 발생 시 정확한 로그 분석이 필요하므로 NTP 설정 여부를 점검 【 판단기준 】 - 양호 : NTP 서버 동기화가 설정되어 있는 경우 - 취약 : NTP 서버 동기화가 미설정되어 있는 경우 【 판단방법 】 1. 시스템 시간 정보 및 NTP 서비스 동기화 여부 확인 2. NTP 서비스 설정 파일 NTP 서버 설정 확인 ■ Linux, AIX, HP-UX, SOLARIS [ ntp ] # date Tue Aug 1 10:00:00 KST 2023 # ntpq -pn remote refid st t when poll reach delay offset jitter ======.. 2024. 1. 5.
SRV-174 불필요한 DNS 서비스 실행 SRV-174 불필요한 DNS 서비스 실행 【 상세설명 】 DNS(Domain Name Service)는 도메인 이름과 IP간의 변환을 위한 서비스로, 불필요하게 운영할 경우 잠재적인 보안 취약점으로 인한 공격의 경로가 될 수 있으므로 해당 서비스가 업무와 관계없이 활성화되어 있는지 여부를 점검 【 판단기준 】 - 양호 : DNS 서비스가 실행 중이지 않거나, 필요에 의해 사용 중인 경우 - 취약 : DNS 서비스가 불필요하게 실행 중인 경우 【 판단방법 】 1. 불필요한 DNS 서비스 프로세스 구동 여부 확인 ■ Linux, AIX, HP-UX, SOLARIS 9 이하 # ps -ef | grep named | grep -v grep named 3532 1 0 11:42 ? 00:00:00 /usr/s.. 2024. 1. 5.
SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 SRV-173 DNS 서비스의 취약한 동적 업데이트 설정 【 상세설명 】 DNS(Domain Name Service) 서비스의 동적 업데이트 기능이 불필요하게 활성화되어 있고 신뢰할 수 있는 출처 이외에도 업데이트가 가능한 경우, 악의적인 사용자에 의해 DNS 레코드가 변조될 위협이 존재하므로, 해당 기능의 설정 적절성을 점검 【 판단기준 】 - 양호 : DNS 서비스의 동적 업데이트 기능이 비활성화 되었거나, 활성화 시 적절한 접근통제를 수행하고 있을 경우 - 취약 : DNS 서비스의 동적 업데이트 기능이 불필요하게 활성화 되어있거나, 필요에 의해 사용 중이어도 적절한 접근통제를 수행하고 있지 않을 경우 【 판단방법 】 1. DNS 서비스 설정 파일에서 동적 업데이트 기능 설정 확인 ※ allow-up.. 2024. 1. 5.
SRV-171 FTP 서비스 정보 노출 SRV-171 FTP 서비스 정보 노출 【 상세설명 】 FTP 접속 시 노출되는 배너에서 공격자가 유용한 정보 획득할 가능성이 존재하므로, 불필요하게 노출되는 정보 존재 유무를 점검 【 판단기준 】 - 양호 : FTP 접속 배너에 노출되는 정보가 없는 경우 - 취약 : FTP 접속 배너에 노출되는 정보가 있는 경우 ※ 정보 노출: 서비스명 + 버전 정보가 노출되는 경우 취약 【 판단방법 】 1. FPT 서비스 banner message 확인 ※ proftp, vsftp 서비스를 사용하는 경우 각 서비스 설정 파일에서 설정 확인 ■ Linux [ ftp ] : greeting terse 설정 확인 # cat /etc/ftpd/ftpaccess | grep greeting [ proftp ] : Server.. 2024. 1. 5.

티스토리툴바