차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- 보안_취약점_점검_가이드_kisa기준 [2024/10/22 04:43] – [표] koov
+++ 보안_취약점_점검_가이드_kisa기준 [2024/10/22 07:16] (현재) – koov
@@ 줄 1: / 줄 1: @@
 ====== 보안 취약점 점검 가이드(KISA 기준) ======
  --- //[[koovis@gmail.com|이강우]] 2024/10/22 04:29//
+<WRAP center round important 60%>
+작성중
+</WRAP>
 본 내용은 [[https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1|KISA 한국인터넷진흥원 제공 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드]]에 기반한 **리눅스 시스템 보안 취약점 적용 방법**에 대해 기술한 문서입니다.
 리눅스 배포판별(''debian/ubuntu'', ''RedHat/Rocky/CentOS''), 또는 버전별로 취약점 조치를 진행하는 방법에 대해 설명합니다.
+**조치권장여부** 항목은 본 사이트에서 적용여부를 권장하는 항목으로 ''비권장''으로 되어있는것은 적용하지 않는것을 권장합니다.
+이는 해당 리눅스 벤더/커뮤니티에서 ''일반적''으로 적용하지 않을 것을 권장하는 항목들이거나, 조치할 경우 운영상 또는 다른 SW등에 영향이 있을것으로 예상되는 항목입니다.
+또한 조치 하지 않아도 보통 보안에 취약하지 않는 항목들로서 과거 아주 오래전 버전이나 유닉스에 존재하던 취약점이나 버그들로 인한것으로 현대의 리눅스에서는 취약하다고 평가되지 않습니다.
+KISA에서 배포중인 문서또한 2021년 자료이므로 가급적 현재 사용중인 OS버전에 맞는 조치사항을 적용하는것을 권장한다.
 ===== 계정관리 =====
 ==== root 계정 원격 접속 제한 ====
 <WRAP round info 60%>
-^  분류      ^  점검항목                      ^  항목중요도  ^  항목코드  ^  조치권장여부  ^
+^  분류      ^  점검항목                      ^  항목중요도  ^  항목코드  ^  조치권장여부                     ^
-|  계정관리  |  **root 계정 원격 접속 제한**  |  상          |  U-01      |  권장          |
+|  계정관리  |  **root 계정 원격 접속 제한**  |  상          |  U-01      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== 패스워드 복잡성 설정 ====
 <WRAP round info 60%>
-^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^  조치권장여부                     ^
-|  계정관리  |  **패스워드 복잡성 설정**  |  상          |  U-02      |
+|  계정관리  |  **패스워드 복잡성 설정**  |  상          |  U-02      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== 계정 잠금 임계값 설정 ====
 <WRAP round info 60%>
-^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^  조치권장여부                     ^
-|  계정관리  |  **계정 잠금 임계값 설정**  |  상          |  U-03      |
+|  계정관리  |  **계정 잠금 임계값 설정**  |  상          |  U-03      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== 패스워드 파일 보호 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **패스워드 파일 보호**  |  상          |  U-04      |
+|  계정관리  |  **패스워드 파일 보호**  |  상          |  U-04      |  <color #ed1c24>**비권장**</color>  |
 </WRAP>
 ==== root 이외의 UID가 '0' 금지 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **root 이외의 UID가 '0' 금지**  |  중          |  U-44      |
+|  계정관리  |  **root 이외의 UID가 '0' 금지**  |  중          |  U-44      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== root 계정 su 제한 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **root 계정 su 제한**  |  하          |  U-45      |
+|  계정관리  |  **root 계정 su 제한**  |  하          |  U-45      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== 패스워드 최소 길이 설정 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **패스워드 최소 길이 설정**  |  중          |  U-46      |
+|  계정관리  |  **패스워드 최소 길이 설정**  |  중          |  U-46      |  <color #00a2e8>**권장**</color>  |
 </WRAP>
 ==== 패스워드 최대 사용기간 설정 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **패스워드 최대 사용기간 설정**  |  중          |  U-47      |
+|  계정관리  |  **패스워드 최대 사용기간 설정**  |  중          |  U-47      |  <color #ed1c24>**비권장**</color>  |
 </WRAP>
 ==== 패스워드 최소 사용기간 설정 ====
 <WRAP round info 60%>
 ^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
-|  계정관리  |  **패스워드 최소 사용기간 설정**  |  중          |  U-48      |
+|  계정관리  |  **패스워드 최소 사용기간 설정**  |  중          |  U-48      |  <color #ed1c24>**비권장**</color>  |
+</WRAP>
+==== 불필요한 계정 제거 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **불필요한 계정 제거**  |  하          |  U-49      |  <color #ed1c24>**비권장**</color>  |
+</WRAP>
+==== 관리자 그룹에 최소한의 계정 포함 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **관리자 그룹에 최소한의 계정 포함**  |  하          |  U-50      |  <color #ed1c24>**비권장**</color>  |
+</WRAP>
+==== 계정이 존재하지 않는 GID 금지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **계정이 존재하지 않는 GID 금지**  |  중          |  U-51      |  <color #ed1c24>**비권장**</color>  |
+</WRAP>
+==== 동일한 UID 금지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **동일한 UID 금지**  |  중          |  U-52      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 사용자 shell 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **사용자 sheel 점검**  |  하          |  U-53      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== session timeout 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **session timeout 설정**  |  하          |  U-54      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+===== 파일 및 디렉터리 관리 =====
+==== root 홈, 패스 디렉터리 권한 및 패스 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **root 홈, 패스 디렉터리 권한 및 패스 설정**  |  상          |  U-05      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 파일 및 디렉터리 소유자 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **파일 및 디렉터리 소유자 설정**  |  상          |  U-06      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/passwd 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/passwd 파일 소유자 및 권한 설정**  |  상          |  U-07      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/shadow 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/shadow 파일 소유자 및 권한 설정**  |  상          |  U-08      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/hosts 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/hosts 파일 소유자 및 권한 설정**  |  상          |  U-09      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/(x)inetd.conf 파일 소유자 및 권한 설정**  |  상          |  U-10      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/syslog.conf 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/syslog.conf 파일 소유자 및 권한 설정**  |  상          |  U-11      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /etc/services 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/etc/services 파일 소유자 및 권한 설정**  |  상          |  U-12      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== SUID, SGID, Sticky bit 설정 파일 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **SUID, SGID, Sticky bit 설정 파일 점검**  |  상          |  U-13      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정**  |  상          |  U-14      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== world writable 파일 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **world writable 파일 점검**  |  상          |  U-15      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== /dev에 존재하지 않는 device 파일 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **/dev에 존재하지 않는 device 파일 점검**  |  상          |  U-16      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== $HOME/.rhosts, hosts.equiv 사용 금지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **$HOME/.rhosts, hosts.equiv 사용 금지**  |  상          |  U-17      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 접속 IP 및 포트 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **접속 IP 및 포트 제한**  |  상          |  U-18      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== hosts.lpd 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **hosts.lpd 파일 소유자 및 권한 설정**  |  하          |  U-55      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== UMASK 설정 관리 중 U-56 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **UMASK 설정 관리**  |  중          |  U-56      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 홈디렉토리 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **홈디렉토리 소유자 및 권한 설정**  |  중          |  U-57      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 홈디렉토리로 지정한 디렉토리의 존재 관리 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **홈디렉토리로 지정한 디렉토리의 존재 관리**  |  중          |  U-58      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 숨겨진 파일 및 디렉토리 검색 및 제거 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **숨겨진 파일 및 디렉토리 검색 및 제거**  |  하          |  U-59      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== finger 서비스 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **finger 서비스 비활성화**  |  상          |  U-19      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Anonymous FTP 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Anonymous FTP 비활성화**  |  상          |  U-20      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== r 계열 서비스 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **r 계열 서비스 비활성화**  |  상          |  U-21      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== cron 파일 소유자 및 권한설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **cron 파일 소유자 및 권한설정**  |  상          |  U-22      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Dos 공격에 취약한 서비스 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Dos 공격에 취약한 서비스 비활성화**  |  상          |  U-23      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== NFS 서비스 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **NFS 서비스 비활성화**  |  상          |  U-24      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== NFS 접근 통제 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **NFS 접근 통제**  |  상          |  U-25      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== automountd 제거 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **automountd 제거**  |  상          |  U-26      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== RPC 서비스 확인 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **RPC 서비스 확인**  |  상          |  U-27      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== NIS, NIS+ 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **NIS, NIS+ 점검**  |  상          |  U-28      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== tftp, talk 서비스 비활성화 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **tftp, talk 서비스 비활성화**  |  상          |  U-29      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Sendmail 버전 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Sendmail 버전 점검**  |  상          |  U-30      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 스팸 메일 릴레이 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **스팸 메일 릴레이 제한**  |  상          |  U-31      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 일반사용자의 Sendmail 실행 방지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **일반사용자의 Sendmail 실행 방지**  |  상          |  U-32      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== DNS 보안 버전 패치 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **DNS 보안 버전 패치**  |  상          |  U-33      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== DNS Zone Transfer 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **DNS Zone Transfer 설정**  |  상          |  U-34      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 디렉토리 리스팅 제거 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 디렉토리 리스팅 제거**  |  상          |  U-35      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 웹 프로세스 권한 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 웹 프로세스 권한 제한**  |  상          |  U-36      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 상위 디렉토리 접근 금지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 상위 디렉토리 접근 금지**  |  상          |  U-37      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 불필요한 파일 제거 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 불필요한 파일 제거**  |  상          |  U-38      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 링크 사용 금지 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 링크 사용 금지**  |  상          |  U-39      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 파일 업로드 및 다운로드 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 파일 업로드 및 다운로드 제한**  |  상          |  U-40      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 웹서비스 영역의 분리 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **웹서비스 영역의 분리**  |  상          |  U-41      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== ssh 원격접속 허용 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **ssh 원격접속 허용**  |  중          |  U-60      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== ftp 서비스 확인 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **ftp 서비스 확인**  |  하          |  U-61      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== ftp 계정 shell 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **ftp 계정 shell 제한**  |  중          |  U-62      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Ftpusers 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Ftpusers 파일 소유자 및 권한 설정**  |  하          |  U-63      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Ftpusers 파일 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Ftpusers 파일 설정**  |  중          |  U-64      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== at 파일 소유자 및 권한 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **at 파일 소유자 및 권한 설정**  |  중          |  U-65      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== SNMP 서비스 구동 점검 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **SNMP 서비스 구동 점검**  |  중          |  U-66      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== SNMP 서비스 커뮤니티스트링의 복잡성 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **SNMP 서비스 커뮤니티스트링의 복잡성 설정**  |  중          |  U-67      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 로그온 시 경고 메시지 제공 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **로그온 시 경고 메시지 제공**  |  하          |  U-68      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== NFS 설정파일 접근 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **NFS 설정파일 접근 제한**  |  중          |  U-69      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== expn, vrfy 명령어 제한 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **expn, vrfy 명령어 제한**  |  중          |  U-70      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== Apache 웹 서비스 정보 숨김 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **Apache 웹 서비스 정보 숨김**  |  중          |  U-71      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+===== 패치 관리 =====
+==== 최신 보안패치 및 벤더 권고사항 적용 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **최신 보안패치 및 벤더 권고사항 적용**  |  상          |  U-42      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+===== 로그 관리 =====
+==== 로그의 정기적 검토 및 보고 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **로그의 정기적 검토 및 보고**  |  상          |  U-43      |  <color #00a2e8>**권장**</color>  |
+</WRAP>
+==== 정책에 따른 시스템 로깅 설정 ====
+<WRAP round info 60%>
+^  분류      ^  점검항목                  ^  항목중요도  ^  항목코드  ^
+|  계정관리  |  **정책에 따른 시스템 로깅 설정**  |  하          |  U-72      |  <color #00a2e8>**권장**</color>  |
 </WRAP>