일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 대전
- 정보처리기사
- Python
- 뚝섬유원지
- 달리기
- Grafana
- zabbix
- 건대입구역
- 한강
- 소모임
- 자전거
- 중식
- docker
- 힐링
- DSEC
- Run The Bridge
- 맛집
- 대구
- 2021
- Kubernetes
- GitHub
- Linux
- 유산소
- Podman
- 10km
- 성수대교
- 러닝
- Shell
- 오답노트
- 하체
- Today
- Total
Run The Bridge
2020. 07. 08시스템보안 본문
UNIX/LINUX 서버 취약점
1. root 이외의 UID가 0 금지
2. 패스워드 복잡성 설정
3. 패스워드 최소 길이 설정
#cat /etc/login.defs
PASS_MIN_LEN 8
4. 패스워드 최대 사용기간 설정
#cat /etc/login.defs
PASS_MAX_DAYS 90
5. 패스워드 최소 사용기간 설정 - shoulder surfing방지
#cat /etc/login.defs
PASS_MIN_DAYS 1
6. 패스워드 파일 보호
7. Session Timeout 설정
/etc/profile
TMOUT=600
export TMOUT //전역변수 설정
world writable 파일 점검(222)
find / -perm -222 -exec ls -al {} \;
기본 공유 제거
net share //공유 디렉토리 확인
net share C$ /delete //공유 삭제
AutoShareServer를 0으로 설정한다.
불필요한 서비스 제거 --> DRDOS Attack에 쓰일 수 있다.
1. Alerter
2. Clipbook
3. Messenger
4. Simple TCP/IP Services(echo, Discard, Character Generator, ...etc)
이벤트 로그 파일
%Windows%\system32\config 폴더 아래에 있는 .evt확장자을 가진 파일
응용 프로그램 로그: AppEvent.Evt
보안 로그: SecEvent.Evt
시스템 로그: SysEvent.Evt
개체 엑세스 |
감사안함 |
파일, 디렉터리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 |
계정 관리 |
실패 |
계정/관리 이벤트를 감사할지 여부를 결정 |
계정 로그온 이벤트 |
성공, 실패 |
도메인 계정에 대한 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정 |
권한 사용 |
실패 |
권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트 생성 |
디렉터리 서비스 액세스 |
실패 |
Active directory 개체의 시스템 액세스 컨트롤 목록에 나열된 사용자가 해당 개체에 액세스를 시도할 때 이벤트 생성 |
로그온 이벤트 |
성공, 실패 |
로컬 계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정 |
시스템 이벤트 |
감사안함 |
시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사 여부를 결정 |
정책 변경 |
성공, 실패 |
감사 정책 변경의 성공 및 실패를 감사 |
프로세스 추적 |
감사안함 |
실행되는 프로세스에 대한 자세한 추적 정보를 감사하는 경우 프로세스 생성, 프로세스 종료, 핸들 복제 및 간접 개체 액세스 같은 관련 이벤트를 감사할지 여부를 결정 |
'정보보안산업기사 > 시스템보안' 카테고리의 다른 글
2020. 07. 07시스템보안 (0) | 2020.07.08 |
---|---|
2020. 07. 06시스템보안 (0) | 2020.07.07 |