[Linux] 서버 취약점 분석/조치법
한국인터넷진흥원(KISA)에서 제공하는 “주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드”를 활용해서 Linux서버 취약점 분석 및 조치방법을 정리해 보았습니다. 우리 회사의 Linux서버 유지보수 업체에게 Linux서버의 취약점을 분석해서 조치해 달라고 요청하였으나 제대로된 보고서를 받지 못해 아쉬웠는데, “주요정보통신기반시설...
Tagged: IT zest > 정보보안기사
[정보보안] 오픈 포트(Open Port) 확인하는 방법- tcping & nmap 사용법
윈도우와 리눅스에는 특정 호스트의 특정 포트가 열려있는지 상태를 확인할 수 있는 명령어가 있습니다. 윈도우 : tcping 리눅스 : nmap 아래에서 tcping과 nmap 명령어 사용법을 알아보겠습니다. 윈도우 : tcping tcping 명령어는 디폴트로 설치되지 않기 때문에...
[Linux]사용자 정보 변경 명령어들의 필수 옵션 추가 정리
사용자와 그룹 관리를 위한 리눅스 명령어 및 관련 파일들 총정리 blog에서 소개된 명령어 중 사용자 정보를 변경하는 명령어 3개의 필수 옵션을 테이블 형식으로 정리해 봅니다. 일수로 표시된 옵션는 숫자를 옵션값으로 지정하고, 만료일자는 yyyy-mm-dd 형식으로...
[정보보안] 사이버 위협 동향 보고서(2023년 상반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2023년 상반기)“의 키워드를 요약한 것입니다. Part.1 사이버 위협 동향 1-1. 침해사고 현황 중국 해커조직인 샤오치잉은 국내 웹사이트를 대상으로 취약점 스캔을 수행해서 공격 대상들을 선별했던...
[Linux]권한 및 소유권 관리를 위한 리눅스 명령어들
이 번에는 리눅스 파일 및 디렉토리의 권한 및 소유권 관리를 위한 명령어들을 정리해 봅니다. chmod는 주로 shell script 파일의 실행권한을 부여할 때 사용하고 chown 명령어는 외부 자료나 외부 패키지를 설치하고 소유권을 부여할 때 사용합니다....
[Linux]사용자와 그룹 관리를 위한 리눅스 명령어 및 관련 파일들 총정리
Linux 사용자(user)와 그룹(group)을 관리하기 위한 명령어들과 함께 관련 파일/디렉토리에 대해 알아보겠습니다. 마지막으로 사용자를 자동 등록하고 임의로 생성한 비밀번호도 설정하는 Shell Script을 만들어 보겠습니다. Linux 서버 취약점 분석/조치법 중 “패스워드 복잡성 설정”도 참고하시기 바랍니다. 사용자...
[Network] Cisco 장비 취약점 해소를 위한 권장 설정사항
불필요 서비스 비활성화 보안 강화에 필요한 서비스 활성화 불필요 IP 프로토콜 비활성화 NTP 서버 설정 불필요 서비스 비활성화 hostname(config)#no service tftp hostname(config)#no service finger hostname(config)#no service dhcp hostname(config)#no service pad : X.25 프로토콜을 사용하지...