전체 글43 [Unix] 계정 잠금 임계값 설정 1. 항목 개요분류 : 계정 관리점검항목 : 계정 잠금 임계값 설정항목 중요도 : 상항목코드 : U-032. 취약점 개요점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검점검 목적 : 계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 대입 공격으로 인한 비밀번호 노출 공격 을 무력화하기 위함3. 판단기준양호 : 계정 잠금 임계값이 10회 이하의 값으로 설정되어 있는 경우취약 : 계정 잠금 임계값이 설정되어 있지 않거나, 10회 이하의 값으로 설정되 지 않은 경우 해당 항목은, 로그인 시도 회수에 대한 제안을 걸어뒀는가에 대한 항목이다.무차별 대입 공격을 막기 위해 로그인 시도가 많아지면, 잠시 후 다시 시도하게 하거나, .. 2025. 8. 17. [Unix] 패스워드 복잡성 설정 1. 항목 개요분류 : 계정 관리점검항목 : 패스워드 복잡성 설정항목 중요도 : 상항목코드 : U-022. 취약점 개요점검 내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검점검 목적 : 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무 작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함3. 판단기준양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우취약 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입력 기능이 설정된 경우해당 항목은, 비밀번호 복잡도에 대한 제안을 걸어두었는가에 대한 항목이다.국내(KISA, ISMS-P) 기준으로는 아래와 .. 2025. 8. 9. [Unix] root 계정 원격 접속 제한 1. 항목 개요분류 : 1. 계정 관리점검항목 : root 계정 원격접속 제한항목 중요도 : 상항목코드 : U-012. 취약점 개요점검 내용 : 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검점검 목적 : 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함3. 판단기준양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 결론은 root 계정 탈취를 방지하기 위해 원격 접속 시root 계정 자체를 접근을 막는 것이 중요하다는 의미로 이해했다.기본적으로 telnet과 ssh의 설정 파일을 확인해서 root.. 2025. 8. 9. [주통기] 시작하기 앞서 개발자로 입사했지만, 보안 컨설팅까지!입사 후, 개발 직무로 회사에 들어왔지만뜻밖에도 보안 컨설팅 업무까지 함께 하게 되었다.사실 저는 원래부터 정보보안기사 자격증을 준비하고 있었고,보안 컨설팅이라는 분야에도 관심이 많았서,그래서 이번 기회는 저에게 오히려 좋은 경험이 될 것 같다고 생각했다.보안 컨설팅 첫걸음보안 컨설팅 업무에서는인프라 진단과 웹/앱 모의해킹을 진행할 때주로 KISA 주간통신기반(주통기) 자료를 많이 참고한다고 배웠다.📎 KISA 주간통신기반 자료 바로가기나만의 양식과 스크립트를 만들고 싶다기존에도 회사에서 사용하는 스크립트나 보고서 양식이 있지만,저는 나만의 방식을 만들어보고 싶다는 욕심이 생겼다.직접 작성한 진단 스크립트내가 보기 편한 보고서 양식이런 것들을 만들어 가는 과정 자체.. 2025. 8. 9. 이전 1 2 3 4 ··· 11 다음 반응형
