# Linux 시스템 취약점 점검 가이드

## Linux 시스템 취약점 점검 가이드

![그림. Linux 취약점 진단 리스트      ](/files/x1LzxkeIAef2fz6EHDez)

## 가. 계정 관리 

### U-01. root 계정 원격 접속 제한      

![그림. U-01. root 계정 원격 접속 제한   ](/files/e7wNei95Uh0qs68Qi0LH)

![그림. U-01. root 계정 원격 접속 제한   ](/files/pC9oKGQyQK7hZPLciwPx)

### U-02. 패스워드 복잡성 설정   

![그림. U-02. 패스워드 복잡성 설정   ](/files/Lu3COOJzVd6XMxJIY1Ex)

![그림. U-02. 패스워드 복잡성 설정  ](/files/tJjb6QQrh0ZRYkrk1LvY)

### U-03. 계정 잠금 임계값 설정     

![그림. U-03. 계정 잠금 임계값 설정   ](/files/NcvZf6Ie68w2BxmRMlNu)

![그림. U-03. 계정 잠금 임계값 설정   ](/files/9K62Z7dna1Tez5Uv8jsA)

### U-04. 패스워드 최대 사용 기간 설정    

![그림. U-04. 패스워드 최대 사용 기간 설정   ](/files/fZtVntlhfUwYtOKscscK)

### U-05. 패스워드 파일 보호  

![그림. U-05. 패스워드 파일 보호 ](/files/3rE1B5PwSWaD9PtaQMTj)

## 나. 파일 및 디렉토리 관리 

### U-06. 파일 및 디렉토리 관리        

![그림. U-06. 파일 및 디렉토리 관리   ](/files/0GuoqanbfpEhYbH3pIF0)

### U-07. 파일 및 디렉토리 소유자 설정    

![그림. U-07. 파일 및 디렉토리 소유자 설정   ](/files/Zi3VYkV21hXNpcJN9PmV)

### U-08. /etc/passwd 파일 소유자 및 권한 설정   

![그림. U-08. /etc/passwd 파일 소유자 및 권한 설정   ](/files/HcgAxgXSbJOVY89m9r1Y)

### U-09. /etc/shadow 파일 소유자 및 권한 설정      

![그림. U-09. /etc/shadow 파일 소유자 및 권한 설정   ](/files/B9aISF4kDy741nU09u5M)

### U-10. /etc/hosts 파일 소유자 및 권한 설정     

![그림. U-10. /etc/hosts 파일 소유자 및 권한 설정   ](/files/mFVFbKCK3EE1v1ZATb3g)

### U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정     

![그림. U-11. /etc/(x)inetd.conf 파일 소유자 및 권한 설정   ](/files/tHg0JrrmHhFlsF535Kyb)

### U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정     

![그림. U-12. /etc/(r)syslog.conf 파일 소유자 및 권한 설정     ](/files/VQgMXCLSo5CuQzUlwtSP)

### U-13. /etc/services 파일 소유자 및 권한 설정     

![그림. U-13. /etc/services 파일 소유자 및 권한 설정   ](/files/DzsN8JLD8BtVkQzTbUH3)

### U-14. SUID, SGID, Sticky bit 설정 파일 점검    

![그림. U-14. SUID, SGID, Sticky bit 설정 파일 점검   ](/files/TxMZup2BMH1kR5SJn9Wt)

### U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정       

![그림. U-15. 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정   ](/files/vXvWtWp5vtM4hH8H2eVd)

### U-16. world writable 파일 점검    

![그림. U-16. world writable 파일 점검   ](/files/tb2JUtp4Mx3IM5RJSzrl)

### U-17. $HOME/.rhosts, hosts.equiv 사용 금지   

![그림. U-17. $HOME/.rhosts, hosts.equiv 사용 금지   ](/files/VuwPvFVh2uN4EEAMxBfK)

![그림. U-17. $HOME/.rhosts, hosts.equiv 사용 금지   ](/files/ZPXnWAws3V6nngzcuyjM)

### U-18. 접속 IP 및 포트 제한    

![그림. U-18. 접속 IP 및 포트 제한   ](/files/MEwWFymohvXx8ssWiV1t)

![그림. U-18. 접속 IP 및 포트 제한   ](/files/wQhQX9dbEmDFRQjPVmg9)

### U-19. cron 파일 소유자 및 권한 설정     

![그림. U-19. cron 파일 소유자 및 권한 설정   ](/files/ble5ztXMoJMXRnutAvMy)

## 다. 서비스 관리 

### U-20. Finger 서비스 비활성화   

![그림. U-20. Finger 서비스 비활성화  ](/files/Qvs89Kp8PkyybJ07DFJI)

### U-21. Anonymous FTP 비활성화  

![그림. U-21. Anonymous FTP 비활성화   ](/files/gAlKid836mpO3WQd9zxF)

### U-22. r 계열 서비스 비활성화   

![그림. U-22. r 계열 서비스 비활성화   ](/files/1ReTTuMb7XS6bXU6yf6W)

### U-23. DoS 공격에 취약한 서비스 비활성화    

![그림. U-23. DoS 공격에 취약한 서비스 비활성화   ](/files/tCicE6aGp4dnMk21JkxS)

![그림. U-23. DoS 공격에 취약한 서비스 비활성화   ](/files/t3ou826s5therJebUDFf)

### U-24. NFS 서비스 비활성화  

![그림. U-24. NFS 서비스 비활성화   ](/files/kPyQQclhMOAUAzgqmfVQ)

### U-25. NFS 접근통제   

![ 그림. U-25. NFS 접근통제   ](/files/nMudovmyemSXrjdZ10lM)

### U-26. automountd 제거  

![그림. U-26. automountd 제거  ](/files/zZZWm5kyDli9lmpkzvkY)

### U-27. RPC 서비스 확인  

![그림. U-27. RPC 서비스 확인   ](/files/hGjSxQUXCWzJtzJu6zrU)

### U-28. NIS, NIS+ 점검  

![그림. U-28. NIS, NIS+ 점검   ](/files/9oHsKQIzHTOmn95HDwjM)

### U-29. tftp, talk 서비스 비활성화  

![그림. U-29. tftp, talk 서비스 비활성화    ](/files/NQ0fSw2XhgnpLJdWuDkb)

### U-30. Sendmail 버전 점검   

![그림. U-30. Sendmail 버전 점검  ](/files/cztEfjr7AKcGs08EAlEf)

### U-31. 스팸 메일 릴레이 제한    

![그림. U-31. 스팸 메일 릴레이 제한  ](/files/3MfYv2tn1mQQLzry1qWk)

### U-32. 일반사용자의 Sendmail 실행 방지  

![그림. U-32. 일반사용자의 Sendmail 실행 방지   ](/files/4PXJWFTlsiFZEIG8qbu7)

### U-33. DNS 보안 버전 패치    

![그림. U-33. DNS 보안 버전 패치   ](/files/CcaluwqavFA2WopRzLJ6)

### U-34. DNS ZoneTransfer 설정  

![그림. U-34. DNS ZoneTransfer 설정   ](/files/PNsSxnRMjzrnVOHtqp1s)

## 라. 패치 및 로그관리 

### U-35. 최신 보안패치 및 벤더 권고사항 적용         

![그림. U-35. 최신 보안패치 및 벤더 권고사항 적용  ](/files/1KP4MwWznGpW6ZnXlYDV)

### U-36. 로그의 정기적 검토 및 보고     

![그림. U-36. 로그의 정기적 검토 및 보고  ](/files/iUwukmfNCBzDwhzbVzmH)

<figure><img src="/files/f2nn1FtEbzHD2G4fleVV" alt=""><figcaption><p>후원 정보 </p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://ssv.skill.or.kr/cloud-security/linux-security-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.