# Linux 시스템 취약점 점검 가이드 ## Linux 시스템 취약점 점검 가이드 ![그림. Linux 취약점 진단 리스트 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FfmH2A2CISKmPRrQzk7Jc%2Fimage.png?alt=media\&token=fae34329-a131-4045-8eec-158849bf1e83) ## 가. 계정 관리 ### U-01. root 계정 원격 접속 제한 ![그림. U-01. root 계정 원격 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F5B3vqYBKUZAD7MZLBJMJ%2Fimage.png?alt=media\&token=bd6871d3-8017-4df8-91b0-d9786877a32d) ![그림. U-01. root 계정 원격 접속 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FTemdzI1Eptgxq8owP6oQ%2Fimage.png?alt=media\&token=14882e2b-f232-45ed-af71-c1a22a2efff0) ### U-02. 패스워드 복잡성 설정 ![그림. U-02. 패스워드 복잡성 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHo2n7ssze67JW22Puk0E%2Fimage.png?alt=media\&token=ee81785a-028c-4072-939b-c69f34dd8a51) ![그림. U-02. 패스워드 복잡성 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FIdC9cvrnUhmT6AZogdsi%2Fimage.png?alt=media\&token=11453917-7224-49f5-a8cb-c961046a6e39) ### U-03. 계정 잠금 임계값 설정 ![그림. U-03. 계정 잠금 임계값 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F5mat0rrDz2w1f2MwZQoo%2Fimage.png?alt=media\&token=28a77c9a-3c6d-4277-8edd-e0841c12f35e) ![그림. U-03. 계정 잠금 임계값 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FoylmKtvKVZEzCVUl2Yv0%2Fimage.png?alt=media\&token=27304ea3-a061-4f24-ab19-def0ddc041a4) ### U-04. 패스워드 최대 사용 기간 설정 ![그림. U-04. 패스워드 최대 사용 기간 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FpbcMINqaeZCHSUSIDkOc%2Fimage.png?alt=media\&token=73d1e899-eb0a-441b-83c0-77c2f6c29849) ### U-05. 패스워드 파일 보호 ![그림. U-05. 패스워드 파일 보호 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FQ0vMn9FkCOcvZ48HW5dG%2Fimage.png?alt=media\&token=faad4573-2d21-42fa-81fb-62359bbf491c) ## 나. 파일 및 디렉토리 관리 ### U-06. 파일 및 디렉토리 관리 ![그림. U-06. 파일 및 디렉토리 관리 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FHO4fpvw2LHH0h4W3DvEU%2Fimage.png?alt=media\&token=4ea715d4-b07b-4744-a9b8-d63374d25127) ### U-07. 파일 및 디렉토리 소유자 설정 ![그림. U-07. 파일 및 디렉토리 소유자 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FPAxlodJGtREngVKtqsY1%2Fimage.png?alt=media\&token=45d89005-1e88-4e52-8040-f61299925763) ### U-08. /etc/passwd 파일 소유자 및 권한 설정 ![그림. U-08. /etc/passwd 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fc9ZBgj5CjDmX4LzPvfIo%2Fimage.png?alt=media\&token=8a9ecaab-9eb6-479d-bc3e-704b075243e5) ### U-09. /etc/shadow 파일 소유자 및 권한 설정 ![그림. U-09. /etc/shadow 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FtpsYB4DxG1kJMTbQsiaW%2Fimage.png?alt=media\&token=322c3ca4-eaf6-4197-b89f-7b1b6f6738ea) ### U-10. /etc/hosts 파일 소유자 및 권한 설정 ![그림. U-10. /etc/hosts 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fo15JcYbwIDIDg23QjdNU%2Fimage.png?alt=media\&token=1c96e058-c511-479e-9817-d613f3ee67d3) ### U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ![그림. U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FpGKHYgeW1tR0qwpSTpKH%2Fimage.png?alt=media\&token=34028e20-996f-4b38-b4ea-03ea74f18a07) ### U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정 ![그림. U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAw4arMFyKG1M5wS5YyVo%2Fimage.png?alt=media\&token=16ef8acc-030f-43f5-93b5-fee0a5e4a02b) ### U-13. /etc/services 파일 소유자 및 권한 설정 ![그림. U-13. /etc/services 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FrxMTns5XTUMbxSHQOSBW%2Fimage.png?alt=media\&token=334c9d43-50d1-467a-ae62-b03d6c0ea3cd) ### U-14. SUID, SGID, Sticky bit 설정 파일 점검 ![그림. U-14. SUID, SGID, Sticky bit 설정 파일 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F3I9EmHwF5BJwuVoAiEVx%2Fimage.png?alt=media\&token=687c77d6-2a27-48e3-8897-e51f12f0944d) ### U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ![그림. U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FkYytU24HSN3tdSqmKnjY%2Fimage.png?alt=media\&token=c358e734-0be0-421f-9f38-2cc3002a876c) ### U-16. world writable 파일 점검 ![그림. U-16. world writable 파일 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjOxcAe9cEYgKrjpgCHMY%2Fimage.png?alt=media\&token=ce5f5dca-5d1b-479e-a266-e78f3ae54ac5) ### U-17. $HOME/.rhosts, hosts.equiv 사용 금지 ![그림. U-17. $HOME/.rhosts, hosts.equiv 사용 금지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F26Af2WpgoPDb6JktDYly%2Fimage.png?alt=media\&token=ec705cc3-2031-4939-9e68-bef0e80891cc) ![그림. U-17. $HOME/.rhosts, hosts.equiv 사용 금지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FSF1rnkoEWpDGHkr0SAOS%2Fimage.png?alt=media\&token=3c58eeeb-322e-4ca6-9a9b-afe3ae60ac3d) ### U-18. 접속 IP 및 포트 제한 ![그림. U-18. 접속 IP 및 포트 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FVVcnEuAOe4giiSqVz8uR%2Fimage.png?alt=media\&token=78d103ef-5704-4129-9681-b97c7e848c87) ![그림. U-18. 접속 IP 및 포트 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FzvIQW8E7ylQntRVZldGJ%2Fimage.png?alt=media\&token=66d482be-4fc1-473a-9de5-81dcdc5e3d35) ### U-19. cron 파일 소유자 및 권한 설정 ![그림. U-19. cron 파일 소유자 및 권한 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FRkE4nH3i9lj15zOkGLQ3%2Fimage.png?alt=media\&token=ea2717e8-e715-4a34-9605-6f41dff9f42e) ## 다. 서비스 관리 ### U-20. Finger 서비스 비활성화 ![그림. U-20. Finger 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FTFhv9nUiQZVMH6MjOZ6Y%2Fimage.png?alt=media\&token=266b4abd-8f0e-424d-af49-90b8a75cf53c) ### U-21. Anonymous FTP 비활성화 ![그림. U-21. Anonymous FTP 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FwQkrgXYnGd6Mbltd3ysy%2Fimage.png?alt=media\&token=858111bc-ce15-4da4-aea8-98b442f1cea1) ### U-22. r 계열 서비스 비활성화 ![그림. U-22. r 계열 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAvj5bd0yfJPhZeqJq0rM%2Fimage.png?alt=media\&token=b37daa8b-532a-42c1-b020-b163c86c8ccf) ### U-23. DoS 공격에 취약한 서비스 비활성화 ![그림. U-23. DoS 공격에 취약한 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2F1QbRhNFCdzenO04qn0sz%2Fimage.png?alt=media\&token=abf0dec0-ca7c-410f-9163-b26f9ca32f9d) ![그림. U-23. DoS 공격에 취약한 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FQeWjEy7jV0m9zgvfujcB%2Fimage.png?alt=media\&token=e856c0b9-7e18-4688-b08f-283e5b257f78) ### U-24. NFS 서비스 비활성화 ![그림. U-24. NFS 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fsrqa0XYsCaYdDMJp0mfU%2Fimage.png?alt=media\&token=f8cdfe4b-6c13-4675-a746-30d119962921) ### U-25. NFS 접근통제 ![ 그림. U-25. NFS 접근통제 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FUFWUFs0Gjn7C9kvLsC73%2Fimage.png?alt=media\&token=6a882531-0127-47eb-b215-7048c1897130) ### U-26. automountd 제거 ![그림. U-26. automountd 제거 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAWUlkwjmyTG7Sm4JpWIA%2Fimage.png?alt=media\&token=d43434cb-4a8c-46f7-8961-208aa5a8a885) ### U-27. RPC 서비스 확인 ![그림. U-27. RPC 서비스 확인 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FUdBUe9oGG7YGNWwCFmar%2Fimage.png?alt=media\&token=05c431bb-3b82-49b3-87d8-17b7dc9dad35) ### U-28. NIS, NIS+ 점검 ![그림. U-28. NIS, NIS+ 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FwZzVhbHtl4x7NvYI9y7R%2Fimage.png?alt=media\&token=b828667f-50db-4b71-b6b3-ce6e159a2161) ### U-29. tftp, talk 서비스 비활성화 ![그림. U-29. tftp, talk 서비스 비활성화 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FGp28yPR3WaRaoSJbRy51%2Fimage.png?alt=media\&token=69c6b834-c9fc-4e3b-84ce-961c310c7db3) ### U-30. Sendmail 버전 점검 ![그림. U-30. Sendmail 버전 점검 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FAi8JXQrZntm1LK50sW5Q%2Fimage.png?alt=media\&token=d86e4bc9-aeb3-4483-a099-848583bfa262) ### U-31. 스팸 메일 릴레이 제한 ![그림. U-31. 스팸 메일 릴레이 제한 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FsjnoTXoGbdpOsdIrJro4%2Fimage.png?alt=media\&token=e6e7f64c-9b02-4d56-bceb-ed21312046f3) ### U-32. 일반사용자의 Sendmail 실행 방지 ![그림. U-32. 일반사용자의 Sendmail 실행 방지 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fts7iv0E28ua1ccKjv50C%2Fimage.png?alt=media\&token=11447f7d-a7b7-45a0-b184-d7b29e159e6b) ### U-33. DNS 보안 버전 패치 ![그림. U-33. DNS 보안 버전 패치 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FjWrwY648TB3bYplzKD23%2Fimage.png?alt=media\&token=ba25bf3b-ebce-4440-a65c-39a3d45fec13) ### U-34. DNS ZoneTransfer 설정 ![그림. U-34. DNS ZoneTransfer 설정 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FRctr4SQ2yZWIFLIMN0gN%2Fimage.png?alt=media\&token=52d739db-de36-44cb-be48-c05f6fa4e504) ## 라. 패치 및 로그관리 ### U-35. 최신 보안패치 및 벤더 권고사항 적용 ![그림. U-35. 최신 보안패치 및 벤더 권고사항 적용 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2Fyw5ZcGDsQu0r9RR3lEL7%2Fimage.png?alt=media\&token=bea85985-6ed7-4a3e-ae68-68f680dc1213) ### U-36. 로그의 정기적 검토 및 보고 ![그림. U-36. 로그의 정기적 검토 및 보고 ](https://1567468684-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fs0j0HSGvadiD7HlWa44X%2Fuploads%2FcuioMmRHA99YkgmCCVXB%2Fimage.png?alt=media\&token=71547406-281c-44e7-a9ae-ae07777eb6eb)

후원 정보