보안_점검

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판 이전 판
다음 판		 이전 판
보안_점검 [2018/11/03 07:33] – [OpenVAS] koov보안_점검 [2021/05/26 09:06] (현재) – [OpenSCAP] koov
줄 1: 줄 1:
 ====== 보안점검 ====== ====== 보안점검 ======
 +  * https://www.cisecurity.org/ Center for Internet Security
  
 +    * ''NIST 800-53'' (National Institute of Standards and Technology) 미국 국립표준기술 연구소
 +    * ''STIG'' (Security Technical Implementation Guides) 미국 국방부 보안 표준 가이드
 +    * ''DISA'' (Defence Information Systems Agency) 미국 국방정보 시스템
 +    * ''USGCB'' (United States Government Configuration Baseline) 미국 연방 기관 보안 표준
 +    * ''PCI-DSS'' (Payment Card Industry Data Security Standard) 신용카드/결제기관 데이터 보안 표준
 +    * ''CJIS'' (Criminal Justice Information Services) FBI형사 사법 정보 서비스 보안 정책
 +    * ''ANSSI DAT-NT28'' - The National Cybersecurity Agency of France 프랑스 사이버 보안 정책 (이후 Central Directorate for Network and Information Security (''DCSSI''))로 명칭 변경
 +    * ''ACSC'' (Australian Cyber Security Centre) Essential Eight 호주 사이버 보안 센터
 +    * ''HIPAA'' (Health Insurance Portability and Accountability Act) 건강보험정보시스템
 ===== 국내 보안 점검 가이드 ===== ===== 국내 보안 점검 가이드 =====
  
줄 6: 줄 16:
   * [[보안취약점 점검]]   * [[보안취약점 점검]]
   * [[Apache HTTPD 보안취약점 점검]]   * [[Apache HTTPD 보안취약점 점검]]
 +  * [[WAS 보안 취약점 점검]]
  
 ===== 웹 보안성 점검 ===== ===== 웹 보안성 점검 =====
  
   * https://www.ssllabs.com/   * https://www.ssllabs.com/
 +  * https://www.immuniweb.com/
  
 +==== 국가별 IP 대역 및 차단 ====
  
 +국가별 IP대역 데이터를 다운로드 받을수 있는곳
 +  * [[https://www.ipdeny.com/ipblocks/]]
 +  * [[https://www.maxmind.com/en/geolite2/]]  **회원가입해야만 다운로드 가능**
 +  * [[https://한국인터넷정보센터.한국/destFile/ipv4.csv]]
 +  * [[http://www.ip2nation.com/]]
 +
 +
 +==== firewalld 를 이용하여 중국IP 차단 스크립트 ====
 +
 +<WRAP prewrap>
 +<code bash>
 +#!/bin/bash
 +IP=$(curl https://www.ipdeny.com/ipblocks/data/countries/cn.zone)
 +
 +
 +for target in ${IP[*]}
 +do
 +        firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$target' drop"
 +done
 +
 +firewall-cmd --reload
 +
 +</code>
 +</WRAP>
 +
 +굉장이 많은 아이피 대역이 존재하기 때문에 시간이 매우 오래걸린다는것을 감안해야 한다.
 ===== OpenSCAP ===== ===== OpenSCAP =====
 홈페이지:http://open-scap.org 홈페이지:http://open-scap.org
  
   * [[OpenSCAP]]   * [[OpenSCAP]]
 +  * https://www.open-scap.org/security-policies/choosing-policy/ openSCAP 에서 지원하는 정책목록
  
 ===== OpenVAS ===== ===== OpenVAS =====
줄 34: 줄 74:
 Lynis는 Linux, macOS 또는 Unix 기반 운영 체제를 실행하는 시스템에 대한 전투 테스트를 거친 보안 도구입니다. 시스템의 광범위한 상태 검사를 수행하여 시스템 강화 및 적합성 테스트를 지원합니다. 이 프로젝트는 GPL 라이센스 가있는 오픈 소스 소프트웨어이며 2007 년부터 제공됩니다. Lynis는 Linux, macOS 또는 Unix 기반 운영 체제를 실행하는 시스템에 대한 전투 테스트를 거친 보안 도구입니다. 시스템의 광범위한 상태 검사를 수행하여 시스템 강화 및 적합성 테스트를 지원합니다. 이 프로젝트는 GPL 라이센스 가있는 오픈 소스 소프트웨어이며 2007 년부터 제공됩니다.
  
 +
 +===== OSSEC =====
 +홈페이지 : http://www.ossec.net/
 +
 +OSSEC은 확장 가능한 다중 플랫폼의 오픈 소스 호스트 기반 침입 탐지 시스템 (HIDS)입니다. 로그 분석, 파일 무결성 검사, Windows 레지스트리 모니터링, 중앙 집중식 정책 실행, 루트킷 탐지, 실시간 경고 및 활성 응답을 통합하는 강력한 상관 관계 및 분석 엔진을 가지고 있습니다. Linux, OpenBSD, FreeBSD, MacOS, Solaris 및 Windows에서 동작합니다..
  • 보안_점검.1541230402.txt.gz
  • 마지막으로 수정됨: 2018/11/03 07:33
  • 저자 koov