Shodan이란? 현대 사회에서 인터넷은 우리의 삶에 깊이 뿌리를 내리고 있습니다. 하지만 우리가 흔히 사용하는 검색 엔진은 월드 와이드 웹에 집중되어 있어 인터넷의 또 다른 차원, 즉 사물 인터넷 (IoT) 디바이스, 서버, 카메라, 라우터 등과 같은 장치들을 탐색하는 데에는 한계가 있습니다. 이러한 한계를 극복하기 위해 등장한 도구가 바로 'Shodan'입니다. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 작동 방식 Shodan은 인터넷에 연결된 장치들의 배너 정보를 수집하여 데이터베이스에 저장합니다. 이러한 배너 정보에는 장치의 IP 주소, 포트,..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-72 ] 정책에 따른 시스템 로깅 설정 cat > $RESULT [ 양호 ] : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따라 로그를 남기고 있을 경우 [ 취약 ] : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정책에 따라 로그를 남기고 있지 않을 경우 EOF BAR FILE=/etc/rsyslog.conf INFO $TMP1 파일을 참고하여 $FILE 파일을 설정해야 합니다. cat $TMP1 [ /etc/rsyslog.conf 파일 설정] 1) 아래와 같이 수정합니다..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-71 ] Apache 웹 서비스 정보 숨김 cat > $RESULT [ 양호 ] : ServerTokens Prod, ServerSignature Off로 설정되어있는 경우 [ 취약 ] : ServerTokens Prod, ServerSignature Off로 설정되어있지 않은 경우 EOF BAR FILE=/etc/httpd/conf/httpd.conf # 파일에서 ServerTokens 부분 중 주석이 없는 문자열 출력 cat $FILE | grep -i ServerTokens | grep -v '#' > $TMP1 ..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-70 ] expn, vrfy 명령어 제한 cat > $RESULT [ 양호 ] : SMTP 서비스 미사용 또는, noexpn, novrfy 옵션이 설정되어 있는 경우 [ 취약 ] : SMTP 서비스를 사용하고, noexpn, novrfy 옵션이 설정되어 있지 않는 경우 EOF BAR FILE=/etc/mail/sendmail.cf cat > $TMP1 novrfy noexpn EOF # SMTP 서비스 활성화 여부 확인 ps -ef | grep sendmail | grep -v grep >> tmp.log if [ -s..
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-69 ] NFS 설정파일 접근권한 cat > $RESULT [ 양호 ] : NFS 접근제어 설정파일의 소유자가 root 이고, 권한이 644 이하인 경우 [ 취약 ] : NFS 접근제어 설정파일의 소유자가 root 가 아니거나, 권한이 644 이하가 아닌 경우 EOF BAR FILE=/etc/exports # 소유자 확인 CHECK1=$(ls -l $FILE | awk '{print $3}') # 소유자 뽑아내는 명령어 if [ $CHECK1 == 'root' ] ; then OK $FILE 의 소유자는 root입니다. else WARN $FILE 의 소유자가 root로 설정되어 있지 않습니다. fi # rwx 권..
취약점 분석 스크립트 #!/bin/bash . function.sh BAR CODE [ U-68 ] 로그온 시 경고 메시지 제공 cat > $RESULT [ 양호 ] : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어 있는 경우 [ 취약 ] : 서버 및 Telnet, FTP, SMTP, DNS 서비스에 로그온 메시지가 설정되어있지 않은 경우 EOF BAR cat check_list.txt /etc/motd /etc/issue.net /etc/vsftpd/vsftpd.conf /etc/mail/sendmail.cf /etc/named.conf EOF LIST=check_list.txt for i in $(cat $LIST) do INFO $i 파일을 참조하여 로그온 메시..
취약점 분석 스크립트 #!/bin/bash # log파일로 해당 진단 내용 파일 생성 . function.sh TMP1=`SCRIPTNAME`.log > $TMP1 BAR CODE [ U-67 ] SNMP 서비스 Community String의 복잡성 설정 cat > $RESULT [ 양호 ] : SNMP Community 이름이 public, private 이 아닌 경우 [ 취약 ] : SNMP Community 이름이 public, private 인 경우 EOF BAR FILE=/etc/snmp/snmpd.conf # 파일 존재 여부 확인 if [ -f $FILE ]; then # SNMP Community 이름 확인 cat $FILE | egrep '(public|private)' | grep -v..
