소개글

회사에 근무하며 컨설팅사에 보안컨설팅을 받고나서 스스로 공부하고 취약점 점검업무에 활용하며 만든 자료입니다. 당연히 컨설팅사에서 제공한 자료는 따로 있었으며 이 것과는 무관하고 그 자료 만으로는 업무를 하는데 이해가 잘 가지 않았기 때문에 공부를 하고 직접 취약성 개선을 해보며 적은 지식들과 그 때 사용했던 체크용 문서양식을 정리했습니다.

윈도우 서버, 리눅스 서버, PC부분을 수록했으며 인쇄할 때 최대한 적은 수의 인쇄로 내용이 잘리지 않으면서 많은 내용을 담고자 했습니다.

목차

없음

본문내용

윈도우서버 보안취약점 점검
항목 - 계정 관리
번호 - U-01
윈도우서버 보안취약점 점검 - root 계정 원격 접속 제한
검사사항 - 원격 서비스를 사용하지 않거나,사용 시 root 직접 접속을 차단했는지 확인
점검방법 - "PermitRootLogin 설정이 주석처리 되어있는지 확인 혹은 # cat /etc/securetty에
""pts/#"" 들어 있는지 확인 후 삭제 or 주석처리 필요"
설정방법 - "
vi /etc/ssh/sshd_config에서 #PermitRootLogin yes 로 주석처리 혹은
① ""/etc/securetty"" 파일의 pts/0 ~ pts/x , 파일에서 설정 제거 또는 주석 처리
② ""/etc/pam.d/login"" 파일 수정
(수정 전) #auth required /lib/security/pam_securetty.so 수정 전
(수정 후) auth required /lib/security/pam_securetty.so 수정 후
"
항목 - 계정 관리
번호 - U-02
윈도우서버 보안취약점 점검 - 패스워드 복잡성 설정
검사사항 - 영문∙숫자∙특수문자가 혼합된 8자리 이상의 패스워드가 설정됐는지 확인
점검방법 - "CentOS7은 /etc/security/pwquality.conf
레드햇6는 /etc/pam.d/system-auth 확인"

참고 자료

없음