반응형

일상 577

W-18(중) 원격터미널 접속 가능한 사용자 그룹 제한

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 원격터미널 사용자 그룹 내 비인가자 포함 여부 점검 ○ 점검목적 : 비인가자의 원격터미널 접속을 제한하기 위함 ○ 보안위협 : 원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여 해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사..

W-17(중) 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 콘솔 로그인 시 빈 암호 사용 가능 여부 점검 ○ 점검목적 : 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함 ○ 보안위협 : 이 정책이 "사용 안 함"으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하여 터미널 서비스(원격 데스크톱 서비스), Te..

W-16(중) 최근 암호 기억

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 최근 암호 기억 정책 설정 여부 점검 ○ 점검목적 : 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함 ○ 보안위협 : 최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오랫동안 사용하는 것이 가능하여 공격자..

W-15(중) 익명 SID/이름 변환 허용 해제

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 익명 SID/이름 변환 정책 적용 여부 점검 ○ 점검목적 : 익명 SID/이름 변환 정책을 "사용 안 함"으로 설정하여, SID(보안식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함 ○ 보안위협 : 이 정책이 "사용함"으로 설정된 경우 로컬 접근 권한이 있는 ..

W-14(중) 로컬 로그온 허용

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 불필요한 계정의 로컬 로그온을 허용 여부 점검 ○ 점검목적 : 불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함 ○ 보안위협 : 불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상승을 위한 악성 코..

W-13(중) 마지막 사용자 이름 표시 안 함

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 로그인 화면에 마지막 로그온 사용자 이름을 표시하지 않도록 설정되었는지 여부를 점검 ○ 점검목적 : Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록 하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함 ○ 보안위협 : 마지막으로 ..

W-12(중) 패스워드 최소 사용 기간

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 패스워드 최소 사용 기간 정책 설정 여부 점검 ○ 점검목적 : 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함 ○ 보안위협 : - 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워..

W-11(중) 패스워드 최대 사용 기간

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 패스워드 최대 사용 기간 정책의 설정 여부 점검 ○ 점검목적 : 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ○ 보안위협 : 오랫동안 변경하지 않은..

W-10(중) 패스워드 최소 암호 길이

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 패스워드 최소 암호 길이 정책 설정 여부 점검 ○ 점검목적 : 암호에 필요한 최소 문자수를 지정하여 강화된 패스워드를 사용하기 위함 ○ 보안위협 : 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도..

카카오 애드핏 수익 반토막..? 그이하 변경..

카카오 애드핏 수익이 갑자기 0~10원으로 변경되는 일이 생겼습니다. 그래도 최소한 5000~7000원 정도 수익을 꾸준하게 유지하던 애드핏 수익이 너무너무 떨어지는 일이 발생했습니다. 원래 애드핏은 애드센스와 다르게 클릭이 아닌 뷰로 수익이 발생하는 구조였는데 최근 변경된게 아닐까 싶습니다. 공지사항을 살펴봤는데 별다른 변경에 대한 공지는 없네요.. 이런건 운영에 조금 아쉬움이 남습니다. 2월자 수익을 보면 초토화가 났네요. 설날도 있었긴합니다만.. 화요일 이후로 10원안쪽이 발생했습니다. 2/17일 150원가량발생했던 수익을 확인해보니 클릭이 발생하긴 했었네요. 이로써 클릭으로 인한 수익 발생으로 변경된것은 확실한 것 같습니다. 애드센스를 주로 사용하고, 애드핏은 의리?로 달아두고 있었는데 수익금 지..