전체 글136 PuTTY 이용하여 AWS 리눅스 CentOS9를 접속하기 PuTTY를 통하여 AWS 리눅스 CentOS9 접속하는 방법AWS로 생성한 리눅스 서버를 PuTTY를 통해 접속해보겠습니다.일반적으로 PuTTY를 가장 많이 사용하고 있는 것 같아 이걸로 접속을 해보겠습니다.PuTTY 다운로드https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.81)This page contains download links for the latest released version of PuTTY. Currently this is 0.81, released on 2024-04-15. When new releases come out, this page will upda.. 2024. 9. 8. AWS CentOS9 리눅스 서버 생성 및 접속하기 AWS에서 리눅스 서버 생성이번에도 취약점 진단을 목적으로 리눅스 서버를 생성해보겠습니다.가장 많이 사용하는 CentOS를 기준으로 시작해보겠습니다. CentOS 생성EC2 -> 인스턴스 -> 인스턴트 시작 이름 및 태그 입력 -> 나의 서버 명칭 입력 애플리케이션 및 os 이미지 -> 더 많은 AMI 찾아보기(CENTOS가 없기 때문에 CENTOS를 찾아서 사용해야합니다. 그 외에 RedHat과 Ubuntu는 있으므로 이걸로 하셔도됩니다.) 검색창에 centos 입력 -> AWS Marketplace AMI 클릭 CentOS Stream 9 선택 클릭OS선택시 가장 중요한 부분은 EOS입니다. EOS를 고려하셔서 선택해주세요.EOS가 되면 더이상 보안패치가 되지 않습니다. 보안적으로 취약하다는 의미이므.. 2024. 9. 6. 윈도우 서버 W-82 Windows 인증 모드 사용 윈도우 서버 W-82 Windows 인증 모드 사용항목중요도 : 중1. 취약점 개요▶ 점검내용 : DB 로그인 시 Windows 인증 모드 적절성 점검▶ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ▶ 보안위협 · 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재▶ 참고※ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두 가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써활성화 됨. sa 계정은 일반 사용자들에게 잘 알.. 2024. 8. 29. 윈도우 서버 W-81 시작 프로그램 목록 분석 윈도우 서버 W-81 시작 프로그램 목록 분석항목중요도 : 중1. 취약점 개요▶ 점검내용 : 시작프로그램 목록 내 불필요한 항목 존재 여부 점검▶ 점검목적 : 불필요한 시작 프로그램을 삭제하거나 비활성화 하여 악의적인 공격을 차단하기 위함 ▶ 보안위협 · 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 저하되는 문제가 발생하며, 공격자가 심어놓은 악성 프로그램이나 해킹 툴이 실행되어 시스템에 피해를 줄 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 시작프로그램 목록을 정기적으로 검사하고 불필요한 서비스 체크해제를 한 경우 · 취약 : 시작프로그램 목록을 정기적으로 검사하지 않고.. 2024. 8. 29. 윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간 윈도우 서버 W-80 컴퓨터 계정 암호 최대 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 컴퓨터 계정 암호 최대 사용 기간 설정 여부 점검▶ 점검목적 : 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함▶ 보안위협 · 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우 공격자가 무단 공격을 실행하여 하나 이상의 컴퓨터 계정 암호를 추측하기에 충분한 시간을 제공할 수 있음▶ 참고※ 도메인 구성원이 해당 컴퓨터 계정 암호를 정기적으로 변경할지를 결정할 수 있으며, 기본적으로 도메인 구성원이 사용하는 도메인 암호 변경 기간은 ‘자동’으로 설정되어 있음2. 점검대상 및 판단 기준▶ 대상 : Windows 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준.. 2024. 8. 29. 윈도우 서버 W-79 파일 및 디렉토리 보호 윈도우 서버 W-79 파일 및 디렉토리 보호항목중요도 : 중1. 취약점 개요▶ 점검내용 : NTFS 파일 시스템 사용 여부 점검▶ 점검목적 : FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉토리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공)▶ 보안위협 · FAT 파일 시스템 사용 시 사용자별 접근 통제를 적용할 수 없어 중요 정보에 대한 책임 추적성 확보가 어려움▶ 참고※ 기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기.. 2024. 8. 29. 이전 1 ··· 6 7 8 9 10 11 12 ··· 23 다음
