문서의 이전 판입니다!
보안 취약점 점검 가이드(KISA 기준)
— 이강우 2024/10/22 04:29
본 내용은 KISA 한국인터넷진흥원 제공 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드에 기반한 리눅스 시스템 보안 취약점 적용 방법에 대해 기술한 문서입니다.
리눅스 배포판별(debian/ubuntu, RedHat/Rocky/CentOS), 또는 버전별로 취약점 조치를 진행하는 방법에 대해 설명합니다.
계정관리
root 계정 원격 접속 제한
| 분류 | 점검항목 | 항목중요도 | 항목코드 | 조치권장여부 |
|---|---|---|---|---|
| 계정관리 | root 계정 원격 접속 제한 | 상 | U-01 | 권장 |
패스워드 복잡성 설정
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 패스워드 복잡성 설정 | 상 | U-02 |
계정 잠금 임계값 설정
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 계정 잠금 임계값 설정 | 상 | U-03 |
패스워드 파일 보호
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 패스워드 파일 보호 | 상 | U-04 |
root 이외의 UID가 '0' 금지
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | root 이외의 UID가 '0' 금지 | 중 | U-44 |
root 계정 su 제한
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | root 계정 su 제한 | 하 | U-45 |
패스워드 최소 길이 설정
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 패스워드 최소 길이 설정 | 중 | U-46 |
패스워드 최대 사용기간 설정
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 패스워드 최대 사용기간 설정 | 중 | U-47 |
패스워드 최소 사용기간 설정
| 분류 | 점검항목 | 항목중요도 | 항목코드 |
|---|---|---|---|
| 계정관리 | 패스워드 최소 사용기간 설정 | 중 | U-48 |
로그인하면 댓글을 남길 수 있습니다.