OS 패치의 경우 지속적으로 취약점이 발표되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 따른 서비스 영향 정도를 정확히 파악하여 주기적인 패치 적용 정책을 수립하여 적용해야 합니다.
점검 내용
- 시스템에서 최신 패치가 적용되어 있는지 점검
점검 목적
- 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함
보안 위협
- 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우
- 취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하지 않거나 패치 관련 내용을 확인하지 않고 적용하지 않았을 경우
조치 방법
LINUX는 서버에 설치된 패치 리스트의 관리가 불가능하므로 rpm 패키지 별 버그가 Fix된 최신 버전 설치가 필요합니다.
- RedHat Product Security Center에서 검색
– Security Advisories: 자사 제품군에 대한 보안 업데이트 및 수정사항을 안내하는 공지를 제공
– CVE (Common Vulnerabilities and Exposures) Database: 취약점과 보안 이슈에 대한 국제적인 식별을 위한 표준화된 식별자를 제공 - 발표된 Update 중 현재 사용 중인 보안 관련 Update 찾아 해당 Update Download
- 패키지 Update 설치
rpm –Uvh <package-name>
| ◁ 패치 및 로그 관리 홈 | | | 로그의 정기적 검토 및 보고 ▷ |
|---|