정보보안 스토리

5. 패치 및 로그관리 29. syslog 설정 가. 상세 설명 기본적으로 시스템 운영 중 발생하는 Info 및 alert등에 대한 기록을 남기기 위한 "syslog.co" 파일의 보안 설정이 되었는지 점검한다. syslog 데몬은 시스템의 로그를 기록하는 전용 데몬으로 원격 또는 로컬 시스템의 커널메시지 및 시스템 로그를 감시하는 역할을 한다. 이 설정이 제대로 되어 있지 않을 경우 적절한 로그가 시스템 로그파일에서 남지 않아 침입자의 흔적이나 시스템 오류사항에 대해 분석을 할 수 없다. 나. 진단기준 양호 : syslog에 중요 로그 정보에 대한 설정이 되어 있을 경우 취약 : syslog에 중요 로그 정보에 대한 설정이 되어 있지 않은 경우 다. 진단방법 ■ /etc/syslog.conf 파일을 점..

5. 패치 및 로그관리 28. SU 로그 설정 가. 상세 설명 기본적으로 일반 사용자에서 Super User로 사용되는 기록을 남기기 위해서 Su 사용로그를 남기도록 하는 보안 설정이 필요하다. 시스템의 가용성 및 무결성 등을 침해하는 사건이 발생할 경우, 일반적으로 Super User 권한으로 사건이 진행되기 때문에 Su의 로깅이 필요하다. Su 사용 로그를 기록하도록 syslog 설정 파일을 수정해야한다. Authpriv에 관련된 로그를 파일로 남기지 않고 있다면 아래와 같이 설정한다. 나. 진단기준 양호 : /var/log/secure 파일을 확인하여 su 기록이 남고 있는 경우 취약 : /var/log/secure 파일을 확인하여 su 기록이 남고 있지 않은 경우 다. 진단방법 ■ /etc/sys..

4. 하이퍼바이저 정책 설정 27. Guest VM 네트워크 분리 가. 상세 설명 Guest 네트워크는 VLAN을 이용하여 트래픽 분리가 가능하다. Guest OS(Virtual Machine) Group 간 네트워크가 연동될 경우 민감한 트래픽에 접근할 가능성이 있다. 반드시 분리되어야 하는 Guest OS(Virtual Machine) Group은 VLAN을 이용하여 트래픽을 분리하여 사용해야 한다. 나. 진단기준 양호 : Guest OS (Virtual Machine) Group이 VLAN을 이용하여 트래픽이 분리되어 있는 경우 취약 : Guest OS (Virtual Machine) Group이 VLAN을 이용하여 트래픽이 분리되어 있지 않은 경우 다. 진단방법 ■ Guest VM 네트워크 설정 ..

* Docker 접속 명령어 명령어 : "docker exec -it 도커명 /bin/bash" ex : docker exec -it testdocker /bin/bash * Docker에서 호스트로 파일 전송(복사) 명령어 1. 호스트 -> 컨테이너 명령어 : docker cp /path입력/text.txt 도커명:/path입력/text.txt ex : docker cp /tmp/text.txt dockertest:/tmp/text.txt 2. 컨테이너 -> 호스트 명령어 : docker cp 도커명:/path입력/text.txt /path입력/text.txt ex : docker cp dockertest:/tmp/text.txt /tmp/text.txt

4. 하이퍼바이저 정책 설정 26. Remote Shell 접근 제어 가. 상세 설명 XenServer에 Remote Shell을 이용하여 원격에서의 접근이 가능하다. XenServer에 오직 XenCenter만을 이용하여 접근을 허용하고, Remote Shell을 이용하여 접근이 불필요한 경우에는 관리자 원격 접근을 제한함으로써 비 인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다. 나. 진단기준 양호 : xsconsole의 [Remote Service Configuration] 메뉴에서 [Enable/Disable Remote Shell]이 Disable로 설정되어 있는 경우 취약 : xsconsole의 [Remote Service Configuration] 메뉴에서 [Enable/Dis..

4. 하이퍼바이저 정책 설정 25. 관리용 원격 접근 제어 가. 상세 설명 관리용으로 SSH나 XenCenter를 이용하여 원격에서 XenServer에 접근이 가능하다. 관리자가 XenServer에 원격으로 접근이 불필요한 경우에는 관리자 원격 접근을 제한함으로써 비 인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다. 나. 진단기준 양호 : xsconsole의 [Network and Management Interface] 메뉴에서 "interface"가 설정되어 있지 않은 경우 취약 : xsconsole의 [Network and Management Interface] 메뉴에서 "interface"가 설정되어 있는 경우 다. 진단방법 ■ 관리용 원격 접속 접근 제어 설정 확인 1) # xsco..

3. 네트워크 서비스 및 주요 응용 설정 24. 불필요한 서비스 제거 가. 상세 설명 서버에 불필요한 서비스의 Port들이 열려 있는 경우 주요 시스템 정보 노출 및 서비스 거부(DOS)를 야기시킬 수 있다. Xenserver 이용한 클라우드 컴퓨팅 서비스를 위해 서버관리용으로 SSH와 VNC를 제공하고 있습니다. 클라우드 컴퓨팅 서비스에 불필요한 telnet, ftp, rlogin, rsh 등을 사용 할 경우 각각의 프로토콜에 대한 취약점으로 인해 root권한 획득, DoS공격 등 다양한 공격의 대상이 될 수 있다. 나. 진단기준 양호 : 불필요한 서비스가 비활성화되어 있는 경우 취약 : 불필요한 서비스가 활성화되어 있는 경우 다. 진단방법 ■ 서비스 확인 # ps -ef | grep ［서비스 명] 불..

android:icon 필터에 설명된 기능이 컴포넌트에 있다는 것을 사용자에게 설명할 때 상위 활동, 서비스, broadcast receivcer를 나타내는 아이콘이다. 이 속성은 이미지 정의가 포함된 Drawable 리소스의 참조로 설정해야 한다. 기본값은 상위 컴포넌트의 icon 속성에서 설정된 아이콘이며, 상위 항목이 아이콘을 지정하지 않으면 기본값은 요소에서 설정된 아이콘이 됩니다. android:label 상위 컴포넌트를 나타내는, 사용자가 읽을 수 있는 라벨이다. 필터에 설명된 기능이 컴포넌트에 있다는 것을 사용자에게 설명할 때 사용된다. 기본값은 상위 컴포넌트에서 설정한 라벨이며, 상위 항목에서 라벨이 지정되지 않으면 기본값은 요소의 label 속성에서 설정된 라벨이 된다. android:p..

3. 네트워크 서비스 및 주요 응용 설정 23. SSH(Secure Shell)버전 취약점 가. 상세 설명 OpenSSh는 SSH(Secure SHell) 프로토콜을 구현한 오픈소스 프로그램으로 telnet, ftp, rlogin, rsh 등을 대체하고 있다. OpenSSH는 네트워크 트래픽을 암호화하여 패킷 스니핑과 같은 공격으로부터 중요한 데이터를 보호할 수 있다. 그러나, OpenSSH 의 낮은 버전에서는 다수의 취약점이 발견되고 있으며, 이러한 취약점으로 인해 root권한 획득, DoS공격 등 다양한 공격의 대상이 될 수 있다. Citrix에서는 Xenserver 서버에 접근하기 위한 프로토콜로서 SSH를 사용하고 있다. 나. 진단기준 양호 : 벤더 사가 권장하는 OpenSSH 버전일 경우 취약 ..

3. 네트워크 서비스 및 주요 응용 설정 22. root 계정의 ssh 및 sftp 접근 제한 가. 상세 설명 root로 직접적인 원격 접근은 보안상 위험하므로, 일반 사용자를 통해 su 명령어를 이용하여, root로 접근할 수 있도록 하는 것이 보안상 필요하다. 어느 계정을 통해 root (슈퍼 user)로 접근했는지 알기 위해 보안상 필요하다. 나. 진단기준 양호 : root 계정으로 ssh 및 sftp 접근이 제한되어 있는 경우 취약 : root 계정으로 ssh 및 sftp 접근이 제한되어 있지 않은 경우 다. 진단방법 ■ root 계정 원격 접속 제한 설정 확인 1) /etc/pam.d/login 파일 설정 확인 # cat /etc/pam.d/login | grep "pam_securetty.so..