주통기
Unix : U-72(하) 로그 관리 > 정책에 따른 시스템 로깅 설정
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-72 ] 정책에 따른 시스템 로깅 설정 cat > $RESULT [ 양호 ] : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따라 로그를 남기고 있을 경우 [ 취약 ] : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정책에 따라 로그를 남기고 있지 않을 경우 EOF BAR FILE=/etc/rsyslog.conf INFO $TMP1 파일을 참고하여 $FILE 파일을 설정해야 합니다. cat $TMP1 [ /etc/rsyslog.conf 파일 설정] 1) 아래와 같이 수정합니다..
Unix : U-71(중) 서비스 관리 > Apache 웹 서비스 정보 숨김
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-71 ] Apache 웹 서비스 정보 숨김 cat > $RESULT [ 양호 ] : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 [ 취약 ] : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 ServerTokens 부분 중 주석이 없는 문자열 출력 cat $FILE | grep -i ServerTokens | grep -v '#' > $TMP1 ..
Unix : U-70(중) 서비스 관리 > expn, vrfy 명령어 제한
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-70 ] expn, vrfy 명령어 제한 cat > $RESULT [ 양호 ] : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우 [ 취약 ] : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우 EOF BAR FILE=/etc/mail/sendmail.cf cat > $TMP1 novrfy noexpn EOF # SMTP 서비스 활성화 여부 확인 ps -ef | grep sendmail | grep -v grep >> tmp.log if [ -s..
Unix : U-69(중) 서비스 관리 > NFS 설정파일 접근 제한
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-69 ] NFS 설정파일 접근권한 cat > $RESULT [ 양호 ] : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우 [ 취약 ] : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 EOF BAR FILE=/etc/exports # 소유자 확인 CHECK1=$(ls -l $FILE | awk '{print $3}') # 소유자 뽑아내는 명령어 if [ $CHECK1 == 'root' ] ; then OK $FILE 의 소유자는 root입니다. else WARN $FILE 의 소유자가 root로 설정되어 있지 않습니다. fi # rwx 권..
Unix : U-68(하) 서비스 관리 > 로그온 시 경고 메시지 제공
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-68 ] 로그온 시 경고 메시지 제공 cat > $RESULT [ 양호 ] : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 [ 취약 ] : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어있지 않은 경우 EOF BAR cat check_list.txt /etc/motd /etc/issue.net /etc/vsftpd/vsftpd.conf /etc/mail/sendmail.cf /etc/named.conf EOF LIST=check_list.txt for i in $(cat $LIST) do INFO $i 파일을 참조하여 로그온 메시..
Unix : U-67(중) 서비스 관리 > SNMP 서비스 커뮤니티스트링의 복잡성 설정
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-67 ] SNMP 서비스 Community String의 복잡성 설정 cat > $RESULT [ 양호 ] : SNMP Community 이름이 public, private 이 아닌 경우 [ 취약 ] : SNMP Community 이름이 public, private 인 경우 EOF BAR FILE=/etc/snmp/snmpd.conf # 파일 존재 여부 확인 if [ -f $FILE ]; then # SNMP Community 이름 확인 cat $FILE | egrep '(public|private)' | grep -v..
Unix : U-66(중) 서비스 관리 > SNMP 서비스 구동 점검
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-66 ] SNMP 서비스 구동 점검 cat > $RESULT [ 양호 ] : SNMP 서비스를 사용하지 않는 경우 [ 취약 ] : SNMP 서비스를 사용하는 경우 EOF BAR # SNMP 확인 ps -ef | grep snmp | grep -v grep > tmp.log if [ -s tmp1.log ] ; then WARN SNMP 서비스를 사용 중입니다. else OK SNMP 서비스를 사용하고 있지 않습니다. fi rm tmp.log cat $RESULT echo; - 스크립트 실행 결과