| 양쪽 이전 판 이전 판 다음 판 | 이전 판 |
| 보안_취약점_점검_가이드_kisa기준 [2024/10/22 04:44] – [표] koov | 보안_취약점_점검_가이드_kisa기준 [2024/10/22 07:16] (현재) – koov |
|---|
| ====== 보안 취약점 점검 가이드(KISA 기준) ====== | ====== 보안 취약점 점검 가이드(KISA 기준) ====== |
| --- //[[koovis@gmail.com|이강우]] 2024/10/22 04:29// | --- //[[koovis@gmail.com|이강우]] 2024/10/22 04:29// |
| | |
| | |
| | <WRAP center round important 60%> |
| | 작성중 |
| | </WRAP> |
| | |
| |
| 본 내용은 [[https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1|KISA 한국인터넷진흥원 제공 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드]]에 기반한 **리눅스 시스템 보안 취약점 적용 방법**에 대해 기술한 문서입니다. | 본 내용은 [[https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1|KISA 한국인터넷진흥원 제공 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드]]에 기반한 **리눅스 시스템 보안 취약점 적용 방법**에 대해 기술한 문서입니다. |
| |
| 리눅스 배포판별(''debian/ubuntu'', ''RedHat/Rocky/CentOS''), 또는 버전별로 취약점 조치를 진행하는 방법에 대해 설명합니다. | 리눅스 배포판별(''debian/ubuntu'', ''RedHat/Rocky/CentOS''), 또는 버전별로 취약점 조치를 진행하는 방법에 대해 설명합니다. |
| | **조치권장여부** 항목은 본 사이트에서 적용여부를 권장하는 항목으로 ''비권장''으로 되어있는것은 적용하지 않는것을 권장합니다. |
| | 이는 해당 리눅스 벤더/커뮤니티에서 ''일반적''으로 적용하지 않을 것을 권장하는 항목들이거나, 조치할 경우 운영상 또는 다른 SW등에 영향이 있을것으로 예상되는 항목입니다. |
| | 또한 조치 하지 않아도 보통 보안에 취약하지 않는 항목들로서 과거 아주 오래전 버전이나 유닉스에 존재하던 취약점이나 버그들로 인한것으로 현대의 리눅스에서는 취약하다고 평가되지 않습니다. |
| | |
| | KISA에서 배포중인 문서또한 2021년 자료이므로 가급적 현재 사용중인 OS버전에 맞는 조치사항을 적용하는것을 권장한다. |
| |
| ===== 계정관리 ===== | ===== 계정관리 ===== |
| | |
| ==== root 계정 원격 접속 제한 ==== | ==== root 계정 원격 접속 제한 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ 조치권장여부 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ 조치권장여부 ^ |
| | 계정관리 | **root 계정 원격 접속 제한** | 상 | U-01 | <color #22b14c>**권장**</color> | | | 계정관리 | **root 계정 원격 접속 제한** | 상 | U-01 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 패스워드 복잡성 설정 ==== | ==== 패스워드 복잡성 설정 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ 조치권장여부 ^ |
| | 계정관리 | **패스워드 복잡성 설정** | 상 | U-02 | | | 계정관리 | **패스워드 복잡성 설정** | 상 | U-02 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 계정 잠금 임계값 설정 ==== | ==== 계정 잠금 임계값 설정 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ 조치권장여부 ^ |
| | 계정관리 | **계정 잠금 임계값 설정** | 상 | U-03 | | | 계정관리 | **계정 잠금 임계값 설정** | 상 | U-03 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 패스워드 파일 보호 ==== | ==== 패스워드 파일 보호 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **패스워드 파일 보호** | 상 | U-04 | | | 계정관리 | **패스워드 파일 보호** | 상 | U-04 | <color #ed1c24>**비권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== root 이외의 UID가 '0' 금지 ==== | ==== root 이외의 UID가 '0' 금지 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **root 이외의 UID가 '0' 금지** | 중 | U-44 | | | 계정관리 | **root 이외의 UID가 '0' 금지** | 중 | U-44 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== root 계정 su 제한 ==== | ==== root 계정 su 제한 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **root 계정 su 제한** | 하 | U-45 | | | 계정관리 | **root 계정 su 제한** | 하 | U-45 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 패스워드 최소 길이 설정 ==== | ==== 패스워드 최소 길이 설정 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **패스워드 최소 길이 설정** | 중 | U-46 | | | 계정관리 | **패스워드 최소 길이 설정** | 중 | U-46 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 패스워드 최대 사용기간 설정 ==== | ==== 패스워드 최대 사용기간 설정 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **패스워드 최대 사용기간 설정** | 중 | U-47 | | | 계정관리 | **패스워드 최대 사용기간 설정** | 중 | U-47 | <color #ed1c24>**비권장**</color> | |
| </WRAP> | </WRAP> |
| | |
| ==== 패스워드 최소 사용기간 설정 ==== | ==== 패스워드 최소 사용기간 설정 ==== |
| <WRAP round info 60%> | <WRAP round info 60%> |
| ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | 계정관리 | **패스워드 최소 사용기간 설정** | 중 | U-48 | | | 계정관리 | **패스워드 최소 사용기간 설정** | 중 | U-48 | <color #ed1c24>**비권장**</color> | |
| | </WRAP> |
| | |
| | ==== 불필요한 계정 제거 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **불필요한 계정 제거** | 하 | U-49 | <color #ed1c24>**비권장**</color> | |
| | </WRAP> |
| | |
| | ==== 관리자 그룹에 최소한의 계정 포함 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **관리자 그룹에 최소한의 계정 포함** | 하 | U-50 | <color #ed1c24>**비권장**</color> | |
| | </WRAP> |
| | |
| | ==== 계정이 존재하지 않는 GID 금지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **계정이 존재하지 않는 GID 금지** | 중 | U-51 | <color #ed1c24>**비권장**</color> | |
| | </WRAP> |
| | |
| | ==== 동일한 UID 금지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **동일한 UID 금지** | 중 | U-52 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 사용자 shell 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **사용자 sheel 점검** | 하 | U-53 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== session timeout 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **session timeout 설정** | 하 | U-54 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ===== 파일 및 디렉터리 관리 ===== |
| | |
| | ==== root 홈, 패스 디렉터리 권한 및 패스 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **root 홈, 패스 디렉터리 권한 및 패스 설정** | 상 | U-05 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 파일 및 디렉터리 소유자 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **파일 및 디렉터리 소유자 설정** | 상 | U-06 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/passwd 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/passwd 파일 소유자 및 권한 설정** | 상 | U-07 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/shadow 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/shadow 파일 소유자 및 권한 설정** | 상 | U-08 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/hosts 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/hosts 파일 소유자 및 권한 설정** | 상 | U-09 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/(x)inetd.conf 파일 소유자 및 권한 설정** | 상 | U-10 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/syslog.conf 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/syslog.conf 파일 소유자 및 권한 설정** | 상 | U-11 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /etc/services 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/etc/services 파일 소유자 및 권한 설정** | 상 | U-12 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== SUID, SGID, Sticky bit 설정 파일 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **SUID, SGID, Sticky bit 설정 파일 점검** | 상 | U-13 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정** | 상 | U-14 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== world writable 파일 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **world writable 파일 점검** | 상 | U-15 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== /dev에 존재하지 않는 device 파일 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **/dev에 존재하지 않는 device 파일 점검** | 상 | U-16 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== $HOME/.rhosts, hosts.equiv 사용 금지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **$HOME/.rhosts, hosts.equiv 사용 금지** | 상 | U-17 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 접속 IP 및 포트 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **접속 IP 및 포트 제한** | 상 | U-18 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== hosts.lpd 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **hosts.lpd 파일 소유자 및 권한 설정** | 하 | U-55 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== UMASK 설정 관리 중 U-56 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **UMASK 설정 관리** | 중 | U-56 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 홈디렉토리 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **홈디렉토리 소유자 및 권한 설정** | 중 | U-57 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 홈디렉토리로 지정한 디렉토리의 존재 관리 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **홈디렉토리로 지정한 디렉토리의 존재 관리** | 중 | U-58 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 숨겨진 파일 및 디렉토리 검색 및 제거 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **숨겨진 파일 및 디렉토리 검색 및 제거** | 하 | U-59 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== finger 서비스 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **finger 서비스 비활성화** | 상 | U-19 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Anonymous FTP 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Anonymous FTP 비활성화** | 상 | U-20 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== r 계열 서비스 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **r 계열 서비스 비활성화** | 상 | U-21 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== cron 파일 소유자 및 권한설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **cron 파일 소유자 및 권한설정** | 상 | U-22 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Dos 공격에 취약한 서비스 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Dos 공격에 취약한 서비스 비활성화** | 상 | U-23 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== NFS 서비스 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **NFS 서비스 비활성화** | 상 | U-24 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== NFS 접근 통제 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **NFS 접근 통제** | 상 | U-25 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== automountd 제거 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **automountd 제거** | 상 | U-26 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== RPC 서비스 확인 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **RPC 서비스 확인** | 상 | U-27 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== NIS, NIS+ 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **NIS, NIS+ 점검** | 상 | U-28 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== tftp, talk 서비스 비활성화 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **tftp, talk 서비스 비활성화** | 상 | U-29 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Sendmail 버전 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Sendmail 버전 점검** | 상 | U-30 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 스팸 메일 릴레이 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **스팸 메일 릴레이 제한** | 상 | U-31 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 일반사용자의 Sendmail 실행 방지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **일반사용자의 Sendmail 실행 방지** | 상 | U-32 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== DNS 보안 버전 패치 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **DNS 보안 버전 패치** | 상 | U-33 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== DNS Zone Transfer 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **DNS Zone Transfer 설정** | 상 | U-34 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 디렉토리 리스팅 제거 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 디렉토리 리스팅 제거** | 상 | U-35 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 웹 프로세스 권한 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 웹 프로세스 권한 제한** | 상 | U-36 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 상위 디렉토리 접근 금지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 상위 디렉토리 접근 금지** | 상 | U-37 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 불필요한 파일 제거 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 불필요한 파일 제거** | 상 | U-38 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 링크 사용 금지 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 링크 사용 금지** | 상 | U-39 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 파일 업로드 및 다운로드 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 파일 업로드 및 다운로드 제한** | 상 | U-40 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 웹서비스 영역의 분리 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **웹서비스 영역의 분리** | 상 | U-41 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== ssh 원격접속 허용 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **ssh 원격접속 허용** | 중 | U-60 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== ftp 서비스 확인 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **ftp 서비스 확인** | 하 | U-61 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== ftp 계정 shell 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **ftp 계정 shell 제한** | 중 | U-62 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Ftpusers 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Ftpusers 파일 소유자 및 권한 설정** | 하 | U-63 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Ftpusers 파일 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Ftpusers 파일 설정** | 중 | U-64 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== at 파일 소유자 및 권한 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **at 파일 소유자 및 권한 설정** | 중 | U-65 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== SNMP 서비스 구동 점검 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **SNMP 서비스 구동 점검** | 중 | U-66 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== SNMP 서비스 커뮤니티스트링의 복잡성 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **SNMP 서비스 커뮤니티스트링의 복잡성 설정** | 중 | U-67 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 로그온 시 경고 메시지 제공 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **로그온 시 경고 메시지 제공** | 하 | U-68 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== NFS 설정파일 접근 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **NFS 설정파일 접근 제한** | 중 | U-69 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== expn, vrfy 명령어 제한 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **expn, vrfy 명령어 제한** | 중 | U-70 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== Apache 웹 서비스 정보 숨김 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **Apache 웹 서비스 정보 숨김** | 중 | U-71 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ===== 패치 관리 ===== |
| | |
| | ==== 최신 보안패치 및 벤더 권고사항 적용 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **최신 보안패치 및 벤더 권고사항 적용** | 상 | U-42 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ===== 로그 관리 ===== |
| | |
| | ==== 로그의 정기적 검토 및 보고 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **로그의 정기적 검토 및 보고** | 상 | U-43 | <color #00a2e8>**권장**</color> | |
| | </WRAP> |
| | |
| | ==== 정책에 따른 시스템 로깅 설정 ==== |
| | <WRAP round info 60%> |
| | ^ 분류 ^ 점검항목 ^ 항목중요도 ^ 항목코드 ^ |
| | | 계정관리 | **정책에 따른 시스템 로깅 설정** | 하 | U-72 | <color #00a2e8>**권장**</color> | |
| </WRAP> | </WRAP> |
| |