분류 전체보기151 [PC] PC-02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 PC-02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 패스워드 설정 정책이 복잡성을 만족하는지 점검▶ 점검목적 : 안전한 패스워드(*패스워드 설정 기준 참조)를 사용함으로써 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함▶ 보안위협 · 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드(예:1q2w3e4r! 등)로 비인가 접근을 시도하는 공격들이 존재함▶ 참고※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도 ※ 사전 공격(Dictionary attack): 사전에 있는 단어를 입.. 2024. 9. 17. [PC] PC-01 패스워드의 주기적 변경 PC-01 패스워드의 주기적 변경항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 ▶ 점검목적 : 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ▶ 보안위협 · 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10▶ 판단기준 · 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우 · 취약 :.. 2024. 9. 17. PSCP 명령어로 Windows PC -> CentOS9 파일 전송하기 Windows PC -> CentOS9로 파일 전송하기AWS로 생성한 리눅스 서버에 파일을 전송해보겠습니다.PuTTY를 다운로드 받으면 사용할 수 있는 명령어가 있다고 합니다.PSCP라는 명령어인데.. 이 명령어를 이용하여 파일 전송을 해보겠습니다. PSCP 명령어장점 : SSH로 파일을 전송하기때문에 보안에 안정적임단점 : 파일을 전송할때 암호키의 위치를 입력하는데 이로 인해 암호키의 위치가 노출될 우려가 있음PSCP를 이용하여 파일 전송이명령어는 PuTTY가 설치되어있는 윈도우PC에서만 가능합니다! 리눅스에서는 명령어를 입력해도 실행되지 않습니다.윈도우PC 파일 -> 리눅스서버로 전송pscp -i [*.ppk 파일 위치] [윈도우pc에서 파일 위치] [user명@서버주소:리눅스에서 저장하고 싶은 파일.. 2024. 9. 8. PuTTY 이용하여 AWS 리눅스 CentOS9를 접속하기 PuTTY를 통하여 AWS 리눅스 CentOS9 접속하는 방법AWS로 생성한 리눅스 서버를 PuTTY를 통해 접속해보겠습니다.일반적으로 PuTTY를 가장 많이 사용하고 있는 것 같아 이걸로 접속을 해보겠습니다.PuTTY 다운로드https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.81)This page contains download links for the latest released version of PuTTY. Currently this is 0.81, released on 2024-04-15. When new releases come out, this page will upda.. 2024. 9. 8. AWS CentOS9 리눅스 서버 생성 및 접속하기 AWS에서 리눅스 서버 생성이번에도 취약점 진단을 목적으로 리눅스 서버를 생성해보겠습니다.가장 많이 사용하는 CentOS를 기준으로 시작해보겠습니다. CentOS 생성EC2 -> 인스턴스 -> 인스턴트 시작 이름 및 태그 입력 -> 나의 서버 명칭 입력 애플리케이션 및 os 이미지 -> 더 많은 AMI 찾아보기(CENTOS가 없기 때문에 CENTOS를 찾아서 사용해야합니다. 그 외에 RedHat과 Ubuntu는 있으므로 이걸로 하셔도됩니다.) 검색창에 centos 입력 -> AWS Marketplace AMI 클릭 CentOS Stream 9 선택 클릭OS선택시 가장 중요한 부분은 EOS입니다. EOS를 고려하셔서 선택해주세요.EOS가 되면 더이상 보안패치가 되지 않습니다. 보안적으로 취약하다는 의미이므.. 2024. 9. 6. 윈도우 서버 W-82 Windows 인증 모드 사용 윈도우 서버 W-82 Windows 인증 모드 사용항목중요도 : 중1. 취약점 개요▶ 점검내용 : DB 로그인 시 Windows 인증 모드 적절성 점검▶ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ▶ 보안위협 · 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재▶ 참고※ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두 가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써활성화 됨. sa 계정은 일반 사용자들에게 잘 알.. 2024. 8. 29. 이전 1 ··· 8 9 10 11 12 13 14 ··· 26 다음
