차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
| 보안_점검 [2021/05/26 09:04] – [보안점검] koov | 보안_점검 [2025/05/26 04:24] (현재) – koov | ||
|---|---|---|---|
| 줄 2: | 줄 2: | ||
| * https:// | * https:// | ||
| - | * NIST 800-53 (National Institute of Standards and Technology) 미국 국립표준기술 연구소 | + | * '' |
| - | * STIG (Security Technical Implementation Guides) 미국 국방부 보안 표준 가이드 | + | * '' |
| - | * DISA (Defence Information Systems Agency) 미국 국방정보 시스템 | + | * '' |
| - | * USGCB (United States Government Configuration Baseline) 미국 연방 기관 보안 표준 | + | * '' |
| - | * PCI-DSS (Payment Card Industry Data Security Standard) 신용카드/ | + | * '' |
| - | * CJIS Criminal Justice Information Services | + | * '' |
| - | * ANSSI DAT-NT28 - The National Cybersecurity Agency of France 프랑스 사이버 보안 정책 (이후 Central Directorate for Network and Information Security (DCSSI))로 명칭 변경 | + | * '' |
| - | * ACSC (Australian Cyber Security Centre) Essential Eight 호주 사이버 보안 센터 | + | * '' |
| - | * HIPAA (Health Insurance Portability and Accountability Act) 건강보험정보시스템 | + | * '' |
| ===== 국내 보안 점검 가이드 ===== | ===== 국내 보안 점검 가이드 ===== | ||
| 줄 51: | 줄 51: | ||
| 굉장이 많은 아이피 대역이 존재하기 때문에 시간이 매우 오래걸린다는것을 감안해야 한다. | 굉장이 많은 아이피 대역이 존재하기 때문에 시간이 매우 오래걸린다는것을 감안해야 한다. | ||
| + | |||
| + | |||
| + | ===== fail2ban ===== | ||
| + | * [[fail2ban ssh 설정]] | ||
| + | |||
| + | |||
| + | |||
| ===== OpenSCAP ===== | ===== OpenSCAP ===== | ||
| 홈페이지: | 홈페이지: | ||
| * [[OpenSCAP]] | * [[OpenSCAP]] | ||
| + | * https:// | ||
| + | |||
| + | |||
| ===== OpenVAS ===== | ===== OpenVAS ===== | ||