전체 글183 [PC] PC-04 불필요한 서비스 제거 PC-04 불필요한 서비스 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 사용하지 않는 서비스나 디폴트로 설치되어 실행되고 있는 서비스가 있는지 점검▶ 점검목적 : 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지▶ 보안위협 · 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함 · 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함▶ 참고※ 불필요한 서비스가 시스템에 디폴트로 설치되어 실행되는 경우 시스템 자원을 낭비하게 될 뿐만 아니라, 이 서비스를 통해 악의적인 공격자가 침입할 수 있으므로 .. 2024. 9. 17. [PC] PC-03 공유폴더 제거 PC-03 공유폴더 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone“이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검▶ 점검목적 : 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함▶ 보안위협 · 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함(예 : 실행창 -> \\192.168.16.xxx\C$ 으로 C드라이브 접근 가능) · 접근권한이 Everyone으로 설정된 공유 폴더는 .. 2024. 9. 17. [PC] PC-02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 PC-02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 패스워드 설정 정책이 복잡성을 만족하는지 점검▶ 점검목적 : 안전한 패스워드(*패스워드 설정 기준 참조)를 사용함으로써 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함▶ 보안위협 · 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드(예:1q2w3e4r! 등)로 비인가 접근을 시도하는 공격들이 존재함▶ 참고※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도 ※ 사전 공격(Dictionary attack): 사전에 있는 단어를 입.. 2024. 9. 17. [PC] PC-01 패스워드의 주기적 변경 PC-01 패스워드의 주기적 변경항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 ▶ 점검목적 : 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ▶ 보안위협 · 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10▶ 판단기준 · 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우 · 취약 :.. 2024. 9. 17. PSCP 명령어로 Windows PC -> CentOS9 파일 전송하기 Windows PC -> CentOS9로 파일 전송하기AWS로 생성한 리눅스 서버에 파일을 전송해보겠습니다.PuTTY를 다운로드 받으면 사용할 수 있는 명령어가 있다고 합니다.PSCP라는 명령어인데.. 이 명령어를 이용하여 파일 전송을 해보겠습니다. PSCP 명령어장점 : SSH로 파일을 전송하기때문에 보안에 안정적임단점 : 파일을 전송할때 암호키의 위치를 입력하는데 이로 인해 암호키의 위치가 노출될 우려가 있음PSCP를 이용하여 파일 전송이명령어는 PuTTY가 설치되어있는 윈도우PC에서만 가능합니다! 리눅스에서는 명령어를 입력해도 실행되지 않습니다.윈도우PC 파일 -> 리눅스서버로 전송pscp -i [*.ppk 파일 위치] [윈도우pc에서 파일 위치] [user명@서버주소:리눅스에서 저장하고 싶은 파일.. 2024. 9. 8. PuTTY 이용하여 AWS 리눅스 CentOS9를 접속하기 PuTTY를 통하여 AWS 리눅스 CentOS9 접속하는 방법AWS로 생성한 리눅스 서버를 PuTTY를 통해 접속해보겠습니다.일반적으로 PuTTY를 가장 많이 사용하고 있는 것 같아 이걸로 접속을 해보겠습니다.PuTTY 다운로드https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.81)This page contains download links for the latest released version of PuTTY. Currently this is 0.81, released on 2024-04-15. When new releases come out, this page will upda.. 2024. 9. 8. 이전 1 ··· 13 14 15 16 17 18 19 ··· 31 다음
