전체 글189 윈도우 서버 W-29 DNS Zone Transfer 설정 윈도우 서버 W-29 DNS Zone Transfer 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : DNS Zone Transfer 차단 설정 여부 점검▶ 점검목적 : DNS Zone Transfer 차단 설정을 적용하여 도메인 정보의 불법 외부 유출을 막고자 함▶ 보안위협 · DNS Zone Transfer 차단 설정이 적용되지 않은 경우 DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS 서버가 아닌 외부로 유출 위험 존재▶ 참고※ zone-transfer: zone(영역) 전송이라고 하며 master와 slave간에 또는 primary와 secondary DNS간에 zone 파일을 동기화하기 위한 용도로 사용되는 기술2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000.. 2024. 8. 7. 윈도우 서버 W-28 FTP 접근 제어 설정 윈도우 서버 W-28 FTP 접근 제어 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 접속 가능한 IP 주소 지정 여부 점검▶ 점검목적 : FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함▶ 보안위협 · FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고▶ 참고※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함 .. 2024. 8. 4. 윈도우 서버 W-27 Anonymous FTP 금지 윈도우 서버 W-27 Anonymous FTP 금지항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검▶ 점검목적 : FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함 ▶ 보안위협 · FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함▶ 참고※ 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준.. 2024. 8. 4. 윈도우 서버 W-26 FTP 디렉토리 접근권한 설정 윈도우 서버 W-26 FTP 디렉토리 접근권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 홈디렉토리의 접근 권한 적절성 점검▶ 점검목적 : FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 등의 보안 사고를 방지하고자 함▶ 보안위협 · FTP 홈디렉토리에 과도한 권한(예. Everyone Full Control)이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보유출, 파일 위‧변조 등의 위험 존재▶ 참고※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함 ※ 관련 점검 항목 : W-27(상), W-28(상)2. 점검대상 및 판단 기준▶ .. 2024. 8. 4. 윈도우 서버 W-25 FTP 서비스 구동 점검 윈도우 서버 W-25 FTP 서비스 구동 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 FTP 서비스 구동 여부 점검▶ 점검목적 : 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함▶ 보안위협 · OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험 존재▶ 참고※ Sniffer: 네트워크 트래픽을 감시하고 분석하는 프로그램2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서.. 2024. 8. 4. AWSome Day 온라인 컨퍼런스 후기 및 크레딧 사용법 AWSome Day 온라인 컨퍼런스 후기!AWS에서 진행했던 AWSome Day 온라인 컨퍼런스를 참여했습니다. 날짜는 7/11일 목요일이였고 이날 5개의 온라인 강의 이후 설문조사까지 마쳤습니다.그리고 7/30일 온라인 강의 참여에 대한 확인증을 받았습니다.강의는 간결하고 제가 알고있던 내용 + 이용해보지 않았던 부분에 대해 전체적인 설명을 해주셔서 좋았습니다. 특히 들으면서 신기했던게... AWS의 Amazon DynamoDB 라는게 신기했습니다. 전혀 모르던 기능!올해 DB까지 공부해볼 예정인데 시간이 된다면 시도해보려고 합니다. 짜잔 참석증명서 입니다. 이번 온라인 컨퍼런스를 참여하면 크래딧 25달러도 주기로 되어있었는데..... 과연... !! 참석증명서 7/31일 오전 크레딧을 받았습니다! .. 2024. 7. 31. 이전 1 ··· 22 23 24 25 26 27 28 ··· 32 다음
