리눅스10 [UNIX] U-26 automountd 제거 U-26 automountd 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : automountd 서비스 데몬의 실행 여부 점검▶ 점검목적 : 로컬 공격자가 automountd 데몬에 RPC(Remote Procedure Call)를 보낼 수 있는 취약점이 존재하기 때문에 해당 서비스가 실행중일 경우 서비스를 중지시키기 위함▶ 보안위협 · 파일 시스템의 마운트 옵션을 변경하여 root 권한을 획득할 수 있으며, 로컬 공격자가 automountd 프로세스 권한으로 임의의 명령을 실행할 수 있음▶ 참고※ automountd: 클라이언트에서 자동으로 서버에 마운트를 시키고 일정 시간 사용하지 않으면 unmount 시켜 주는 기능을 말함 ※ RPC(Remote Procedure Call): 별도의 원격 제.. 2025. 1. 10. [UNIX] U-22 crond 파일 소유자 및 권한 설정 U-22 crond 파일 소유자 및 권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : Cron 관련 파일의 권한 적절성 점검▶ 점검목적 : 관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함▶ 보안위협 · root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음▶ 참고※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 ※ cron.allow: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 가능함 ※ cron.deny: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 불가능함.. 2025. 1. 10. [UNIX] U-58 홈 디렉터리로 지정한 디렉터리의 존재 관리 U-58 홈 디렉터리로 지정한 디렉터리의 존재 관리항목중요도 : 중1. 취약점 개요▶ 점검내용 : 사용자 계정과 홈 디렉터리의 일치 여부를 점검▶ 점검목적 : /home 이외 사용자의 홈 디렉터리 존재 여부를 점검하여 비인가자가 시스템 명령어의 무단 사용을 방지하기 위함▶ 보안위협 · passwd 파일에 설정된 홈디렉터리가 존재하지 않는 경우, 해당 계정으로 로그인시 홈디렉터리가 루트 디렉터리(“/“)로 할당되어 접근이 가능함▶ 참고※ 홈디렉터리: 사용자가 로그인한 후 작업을 수행하는 디렉터리 ※ 일반 사용자의 홈 디렉터리 위치: /home/user명2. 점검대상 및 판단 기준▶ 대상 : SOLARIS, LINUX, AIX, HP-UX 등▶ 판단기준 · 양호 : 홈 디렉터리가 존재하지 않는 계정이 발.. 2024. 10. 27. AWS CentOS9 리눅스 서버 생성 및 접속하기 AWS에서 리눅스 서버 생성이번에도 취약점 진단을 목적으로 리눅스 서버를 생성해보겠습니다.가장 많이 사용하는 CentOS를 기준으로 시작해보겠습니다. CentOS 생성EC2 -> 인스턴스 -> 인스턴트 시작 이름 및 태그 입력 -> 나의 서버 명칭 입력 애플리케이션 및 os 이미지 -> 더 많은 AMI 찾아보기(CENTOS가 없기 때문에 CENTOS를 찾아서 사용해야합니다. 그 외에 RedHat과 Ubuntu는 있으므로 이걸로 하셔도됩니다.) 검색창에 centos 입력 -> AWS Marketplace AMI 클릭 CentOS Stream 9 선택 클릭OS선택시 가장 중요한 부분은 EOS입니다. EOS를 고려하셔서 선택해주세요.EOS가 되면 더이상 보안패치가 되지 않습니다. 보안적으로 취약하다는 의미이므.. 2024. 9. 6. 이전 1 2 다음
