ISMS 썸네일형 리스트형 [isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기 [보안취약점] 리눅스 계정 잠금 임계값 설정 리눅스 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_unix.so nullok try_first_pass auth requisite.. 더보기 [url] 기술적 취약점 분석 평가 상세 가이드 기술적 취약점 분석 평가 상세 가이드 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 한국인터넷진흥원 홈페이지 - https://www.kisa.or.kr/ 더보기 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기 [보안][KISA] 기술적 취약점 분석-평가 방법 상세가이드 주요정보통신기반시설 기술적 취약점 분석-평가 방법 상세가이드 2021.3 UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안.. 더보기 chage 명령어 chage 명령어 chage 명령어는 Linux 시스템에서 사용자 계정의 암호 정책을 변경하는데 사용됩니다. 이 명령어를 사용하려면 일반적으로 passwd 패키지에 포함되어 있어야 합니다. 따라서 시스템에 passwd 패키지가 설치되어 있는지 확인해야 합니다. 아래는 chage 명령어를 설치하고 사용하는 방법입니다. 1. chage 명령어 설치 Ubuntu/Debian sudo apt update sudo apt install passwd CentOS/Fedora sudo yum install passwd Arch Linux sudo pacman -Sy passwd 2. chage 명령어 사용 명령어 사용 방법 chage [옵션] -i : chage 설정 내용을 확인 -m : 새로운 패스워드를 변경할수있.. 더보기 [리눅스][보안취약점] 계정 잠금 임계값 설정 [보안취약점] 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth sufficient pam_unix.so n.. 더보기 이전 1 다음
