2020. 07. 08시스템보안

UNIX/LINUX 서버 취약점

1. root 이외의 UID가 0 금지

2. 패스워드 복잡성 설정

3. 패스워드 최소 길이 설정

#cat /etc/login.defs

PASS_MIN_LEN 8

4. 패스워드 최대 사용기간 설정

#cat /etc/login.defs

PASS_MAX_DAYS 90

5. 패스워드 최소 사용기간 설정 - shoulder surfing방지

#cat /etc/login.defs

PASS_MIN_DAYS 1

6. 패스워드 파일 보호

7. Session Timeout 설정

/etc/profile

TMOUT=600

export TMOUT //전역변수 설정

world writable 파일 점검(222)

find / -perm -222 -exec ls -al {} \;

기본 공유 제거

net share //공유 디렉토리 확인

net share C$ /delete //공유 삭제

AutoShareServer를 0으로 설정한다.

불필요한 서비스 제거 --> DRDOS Attack에 쓰일 수 있다.

1. Alerter

2. Clipbook

3. Messenger

4. Simple TCP/IP Services(echo, Discard, Character Generator, ...etc)

이벤트 로그 파일

%Windows%\system32\config 폴더 아래에 있는 .evt확장자을 가진 파일

응용 프로그램 로그: AppEvent.Evt

보안 로그: SecEvent.Evt

시스템 로그: SysEvent.Evt

개체 엑세스	감사안함	파일, 디렉터리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정
계정 관리	실패	계정/관리 이벤트를 감사할지 여부를 결정
계정 로그온 이벤트	성공, 실패	도메인 계정에 대한 로그온 성공/실패 관련 이벤트 로그를 기록할지를 결정
권한 사용	실패	권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트 생성
디렉터리 서비스 액세스	실패	Active directory 개체의 시스템 액세스 컨트롤 목록에 나열된 사용자가 해당 개체에 액세스를 시도할 때 이벤트 생성
로그온 이벤트	성공, 실패	로컬 계정에 대한 로그온/오프 성공/실패에 대한 이벤트를 기록할지를 결정
시스템 이벤트	감사안함	시스템 시작 또는 종료, 보안 로그에 영향을 미치는 이벤트 등을 감사 여부를 결정
정책 변경	성공, 실패	감사 정책 변경의 성공 및 실패를 감사
프로세스 추적	감사안함	실행되는 프로세스에 대한 자세한 추적 정보를 감사하는 경우 프로세스 생성, 프로세스 종료, 핸들 복제 및 간접 개체 액세스 같은 관련 이벤트를 감사할지 여부를 결정