System Security Vulnerability

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
[KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Windows/Mac)]
[KISA] 내PC돌보미 - Mobile 보안 가이드 [취약점 관리]
- [KISA] 모바일 보안 조치 안내서-가이드_v2[취약점 관리(Android)
- [KISA] 모바일 보안 안내서 다운로드
클라우드 취약점 점검 가이드
SK쉴더스 보안 가이드
- [SK쉴더스] 클라우드 보안 가이드
[KISA] 제로트러스트가이드라인
- 제로트러스트가이드라인(요약서)
[KISA] 사이버 보안 취약점 정보 포털
- [KISA] 사이버 보안 취약점 정보 포털(Security BugBounty)
시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] Python 시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] JavaScript 시큐어코딩 가이드
OWASP Top 10
- OWASP Top 10 Vulnerabilities 2023
- OWASP Top 10 API security risks 2023
보안 가이드
KISA Academy [KISA 사이버보안인재센터] 교육 정보
Best-Practices
기타자료
Naver Cloud Infomation
- [nCloud] Ubuntu 20.04 불필요한 계정 삭제 방법
Blue Screen Error Code
Privacy_Data-Files
Security WebToons/Movies
- [NCSC] WebToons/Movies
신고센터 정보
- 신고센터
KISA National Cybersecurity White Paper(국가정보보호백서)
취업/채용/공고 정보 사이트
Killing-Time
TIPS
Hacking IP 공유
- 해킹 IP 주소 공유
BOOKS
Hobby
- [Youtube] Succulent
Enjoy News
- News
World_IP_addr
- 2024 Year IP Addr List
- 2023 Year IP Addr List
Startup Infomation
- Startup 정보 공유

Powered by GitBook

On this page

Linux 시스템 취약점 점검 가이드
가. 계정 관리
U-01. root 계정 원격 접속 제한
U-02. 패스워드 복잡성 설정
U-03. 계정 잠금 임계값 설정
U-04. 패스워드 최대 사용 기간 설정
U-05. 패스워드 파일 보호
나. 파일 및 디렉토리 관리
U-06. 파일 및 디렉토리 관리
U-07. 파일 및 디렉토리 소유자 설정
U-08. /etc/passwd 파일 소유자 및 권한 설정
U-09. /etc/shadow 파일 소유자 및 권한 설정
U-10. /etc/hosts 파일 소유자 및 권한 설정
U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정
U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정
U-13. /etc/services 파일 소유자 및 권한 설정
U-14. SUID, SGID, Sticky bit 설정 파일 점검
U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
U-16. world writable 파일 점검
U-17. $HOME/.rhosts, hosts.equiv 사용 금지
U-18. 접속 IP 및 포트 제한
U-19. cron 파일 소유자 및 권한 설정
다. 서비스 관리
U-20. Finger 서비스 비활성화
U-21. Anonymous FTP 비활성화
U-22. r 계열 서비스 비활성화
U-23. DoS 공격에 취약한 서비스 비활성화
U-24. NFS 서비스 비활성화
U-25. NFS 접근통제
U-26. automountd 제거
U-27. RPC 서비스 확인
U-28. NIS, NIS+ 점검
U-29. tftp, talk 서비스 비활성화
U-30. Sendmail 버전 점검
U-31. 스팸 메일 릴레이 제한
U-32. 일반사용자의 Sendmail 실행 방지
U-33. DNS 보안 버전 패치
U-34. DNS ZoneTransfer 설정
라. 패치 및 로그관리
U-35. 최신 보안패치 및 벤더 권고사항 적용
U-36. 로그의 정기적 검토 및 보고

Was this helpful?

Linux 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Last updated 1 year ago

Linux 시스템 취약점 점검 가이드

가. 계정 관리

U-01. root 계정 원격 접속 제한

U-02. 패스워드 복잡성 설정

U-03. 계정 잠금 임계값 설정

U-04. 패스워드 최대 사용 기간 설정

U-05. 패스워드 파일 보호

나. 파일 및 디렉토리 관리

U-06. 파일 및 디렉토리 관리

U-07. 파일 및 디렉토리 소유자 설정

U-08. /etc/passwd 파일 소유자 및 권한 설정

U-09. /etc/shadow 파일 소유자 및 권한 설정

U-10. /etc/hosts 파일 소유자 및 권한 설정

U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정

U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정

U-13. /etc/services 파일 소유자 및 권한 설정

U-14. SUID, SGID, Sticky bit 설정 파일 점검

U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정

U-16. world writable 파일 점검

U-17. $HOME/.rhosts, hosts.equiv 사용 금지

U-18. 접속 IP 및 포트 제한

U-19. cron 파일 소유자 및 권한 설정

다. 서비스 관리

U-20. Finger 서비스 비활성화

U-21. Anonymous FTP 비활성화

U-22. r 계열 서비스 비활성화

U-23. DoS 공격에 취약한 서비스 비활성화

U-24. NFS 서비스 비활성화

U-25. NFS 접근통제

U-26. automountd 제거

U-27. RPC 서비스 확인

U-28. NIS, NIS+ 점검

U-29. tftp, talk 서비스 비활성화

U-30. Sendmail 버전 점검

U-31. 스팸 메일 릴레이 제한

U-32. 일반사용자의 Sendmail 실행 방지

U-33. DNS 보안 버전 패치

U-34. DNS ZoneTransfer 설정

라. 패치 및 로그관리

U-35. 최신 보안패치 및 벤더 권고사항 적용

U-36. 로그의 정기적 검토 및 보고