취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-41 ] 웹서비스 영역의 분리 cat > $RESULT [ 양호 ] : DocumentRoot를 별도의 디렉터리로 지정한 경우 [ 취약 ] : DocumentRoot를 기본 디렉터리로 지정한 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf INFO $TMP1 파일을 확인해야 합니다. # DocumentRoot 값 뽑아내는 명령어 cat $FILE | grep DocumentRoot | grep -v '#' | grep '"' > $TMP1 LINE=`cat $FILE | grep Docume..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-40 ] 웹서비스 파일 업로드 및 다운로드 제한 cat > $RESULT [ 양호 ] : 파일 업로드 및 다운로드를 제한한 경우 [ 취약 ] : 파일 업로드 및 다운로드를 제한하지 않은 경우 EOF BAR INFO “/” 는 모든 파일 사이즈를 5m로 제한하는 설정 단위 : byte 입니다. FILE=/etc/httpd/conf/httpd.conf # 파일에서 LimitRequestBody 부분 중 주석이 없는 문자열 출력 cat $FILE | grep LimitRequestBody > $TMP1 # cat /etc/h..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-39 ] 웹서비스 링크 사용금지 cat > $RESULT [ 양호 ] : 심볼릭 링크, aliases 사용을 제한한 경우 [ 취약 ] : 심볼릭 링크, aliases 사용을 제한하지 않은 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 FollowSymLinks 부분 중 주석이 없는 문자열 출력 cat $FILE | grep FollowSymLinks | grep -v '#' > $TMP1 # cat /etc/httpd/conf/httpd.conf | grep FollowSymL..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-38 ] 웹서비스 불필요한 파일 제거 cat > $RESULT [ 양호 ] : 기본으로 생성되는 불필요한 파일 및 디렉터리가 제거되어 있는 경우 [ 취약 ] : 기본으로 생성되는 불필요한 파일 및 디렉터리가 제거되지 않은 경우 EOF BAR INFO $TMP1 파일을 확인하여 불필요한 파일 여부를 확인해야 합니다. find / -name manual > $TMP1 ls -l /etc/httpd/manual >> $TMP1 ls –l /var/www/manual >> $TMP1 cat $RESULT echo; - 스크립트..
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-37 ] 웹서비스 상위 디렉토리 접근 금지 cat > $RESULT [ 양호 ] : 상위 디렉터리에 이동제한을 설정한 경우 [ 취약 ] : 상위 디렉터리에 이동제한을 설정하지 않은 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 AllowOverride 부분 중 주석이 없는 문자열 출력 CHECK=`cat $FILE | grep AllowOverride | grep -v '#' | awk '{print $2}'` # cat /etc/httpd/conf/httpd.conf | grep AllowOverride | grep -v '#' | awk '{print $2}' # no..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-36 ] 웹서비스 웹 프로세스 권한 제한 cat > $RESULT [ 양호 ] : Apache 데몬이 root 권한으로 구동되지 않는 경우 [ 취약 ] : Apache 데몬이 root 권한으로 구동되는 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일 내 User/Group 설정 확인 cat $FILE | egrep '(User|Group)' | grep -v '#' | egrep -v '(UserDir|LogFormat)' > $TMP1 # root 권한의 구동 여부 확인 cat $..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-35 ] 웹서비스 디렉토리 리스팅 제거 cat > $RESULT [ 양호 ] : 디렉터리 검색 기능을 사용하지 않는 경우 [ 취약 ] : 디렉터리 검색 기능을 사용하는 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 Indexes 부분 중 주석이 없는 문자열 출력 cat $FILE | grep Indexes | grep -v '#' > $TMP1 if [ -s $TMP1 ] ; then WARN $FILE 파일에서 Indexes 옵션을 삭제하세요. INFO $TMP1 파일을 확인..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-34 ] DNS Zone Transfer 설정 cat > $RESULT [ 양호 ] : DNS 서비스 미사용 또는, Zone Transfer를 허가된 사용자에게만 허용한 경우 [ 취약 ] : DNS 서비스를 사용하며 Zone Transfer를 모든 사용자에게 허용한 경우 EOF BAR # FILE1=/etc/named.rfc1912.zones FILE2=/etc/named.conf # 활성화 여부 확인 ps -ef | grep named | grep -v grep >> $TMP1 if [ -s $TMP1 ] ; then..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-33 ] DNS 보안 버전 패치 cat > $RESULT [ 양호 ] : DNS 서비스를 사용하지 않거나 주기적으로 패치를 관리하고 있는 경우 [ 취약 ] : DNS 서비스를 사용하며 주기적으로 패치를 관리하고 있지 않는 경우 EOF BAR # 활성화 여부 확인 ps -ef | grep named | grep -v grep > $TMP1 if [ -s $TMP1 ] ; then WARN $SERVICE 서비스가 활성화되어 있습니다. INFO $TMP1 파일을 확인해야 합니다. else OK $SERVICE 서비스가 비활..
