리눅스
[주통기 취약점 분석ㆍ평가 방법 상세가이드] Unix : U-06(상) 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정
Unix : U-06(상) 파일 및 디렉토리 관리 > 파일 및 디렉터리 소유자 설정 소유자가 존재하지 않는 파일 및 디렉터리는 관리 소홀 파일이거나 해킹으로 인해 공격자가 만들어놓은 악의적 파일일 수 있다. 취약점 개요 ㆍ점검내용 소유자가 불분명한 파일이나 디렉터리 존재 여부를 점검한다. ㆍ점검목적 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 후 관리하여 임의 사용자가 해당 파일 열람, 수정을 하지 못하도록 사전 차단을 한다. ㆍ보안위협 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 특정계정의 UID 값을 변경하면 해당 파일의 소유자가 되어 모든 작업이 가능하다. 판단기준 및 조치방법 ㆍ판단기준 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 취약 : 소유자가 존재하지 ..
[주통기 취약점 분석ㆍ평가 방법 상세가이드] Unix : U-05(상) 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정
Unix : U-05(상) 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정 환경변수 : 프로세스가 컴퓨터 동작 방식에 영향을 미치는 동적인 값들의 집합으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수이다. 취약점 개요 ㆍ점검내용 root 계정의 PATH 환경변수에 "."(마침표)가 포함되어 있는지 점검한다. ㆍ점검목적 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요하다. ㆍ보안위협 root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(ex. ls, mv, cp 등)의 디렉터리 경로보다 현재 디렉터리를 칭하는 "."가 우선시 되면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 ..
[주통기 취약점 분석ㆍ평가 방법 상세가이드] Unix : U-04(상) 계정관리 > 패스워드 파일 보호
Unix : U-01(상) 계정관리 > root 계정 원격접속 제한 취약점 개요 ㆍ점검내용 사용자 계정 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검한다. ㆍ점검목적 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위해서이다. ㆍ보안위협 사용자 계정 패스워드가 저장된 파일이 유출 혹은 탈취 시 평문으로 저장된 패스워드 정보가 노출될 수 있다. 판단기준 및 조치방법 ㆍ판단기준 양호 : 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는..
[주통기 취약점 분석ㆍ평가 방법 상세가이드] Unix : U-03(상) 계정관리 > 계정 잠금 임계값 설정
Unix : U-03(상) 계정관리 > 계정 잠금 임계값 설정 사용자 로그인 실패 임계 값 : 시스템에 로그인 시 몇 번의 로그인 실패시 로그인을 차단할 것인지 설정하는 값 취약점 개요 ㆍ점검내용 사용자 계정 로그인 실패 시 계정 잠금 임계값이 설정되어 있는지 점검한다. ㆍ점검목적 계정 탈취 목적의 무작위 대입 공격 시 해당 계정을 잠궈 인증 요청의 응답 리소스 낭비를 차단하고, 대입 공격을 무력화하기 위해서이다. ㆍ보안위협 패스워드 탈취 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등)의 인증 요청에 대해 설정된 패스워드와 맞을때까지 지속적으로 응답하여 해당 계정의 패스워드가 노출될 수 있음 판단기준 및 조치방법 ㆍ판단기준 양호 : 계정 잠금 임계값이 10회 이하의 값으로 설정되어 있는 경우 ..