System Story

A. 점검 내용 홈 디렉토리 내의 환경변수 파일에 대한 소유자 및 접근권한이 관리자 또는 해당 계정으로 설정되어 있는지 점검 B. 점검 목적 비인가자의 환경변수 조작으로 인한 보안 위험을 방지하기 위함 C. 보안 위협 홈 디렉토리 내의 사용자 파일 및 사용자별 시스템 시작파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않을 경우 비인가자가 환경변수 파일을 변조하여 정상 사용중인 사용자의 서비스가 제한 될 수 있음 D. 대응 방안 a. 홈 디렉토리 환경변수 파일 소유자 및 권한 확인 $ ls -l b. 소유자 변경 방법 $ chown c. 일반 사용자 쓰기 권한 제거 방법 $ chmod o-w 참고 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드

A. 점검 내용 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 B. 점검 목적 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 C. 보안 위협 SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어르르 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있다. D. 대응 방안 a. 제거 방법 $ chmod -s b. 주기적 감사 방법 $ find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; c. 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법 $ chgrp $/usr/bin/..

A. 점검 내용 파일의 권한 적절성 점검 B. 점검 목적 파일을 통해 비인가자가 권한 상승하는 것을 막고 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하고 접근을 제한하도록 파일 소유자 및 권한을 관리해야함 C. 보안 위협 /etc/passwd : 관리자 (root) 외 사용자가 파일의 변조가 가능할 경우 shell 변조, 사용자 추가/삭제, root를 포함한 사용자 권한 획득 시도 등 악의적인 행위가 가능하다. /etc/shadow : 해당 파일에 대한 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있다. /etc/hosts : 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를..

A. 점검 내용 시스템의 사용자 계정 ( root, 일반 계정 ) 정보가 저장된 파일 ( ex> /etc/passwd, /etc/shadow ) 에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 B. 점검 목적 일부 오래된 시스템의 경우 패스워드 정책이 적용되지 않아 /etc/passwd 파일에 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 C. 보안 위협 비인가자에 의해 사용자 계정 패스워드가 평문으로 저장된 파일이 유출될 경우 시스템 사용자 계정 패스워드가 노출될 수 있다. D. 대응 방안 a. 파일 존재 확인 $ ls -al /etc/passwd $ ls -a..

A. 점검 내용 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검 B. 점검 목적 시스템 정책에 사용자 로그인 실패 임계값이 설정되어 있는지 점검하여 비인가자의 공격 ( 무작위 대입 공격, 사전 대입 공격, 추측 공격 등 ) 시도 시 로그인 실패 임계 값에 따라 로그인을 차단하고 있는지 확인하기 위함 C. 보안 위협 로그인 실패 임계값이 설정되어 있지 않을 경우 반복되는 로그인 시도에 대한 차단이 이루어지지 않아 각정 공격 ( 무작위 대입 공격, 사전 대입 공격, 추측 공격 등 )에 취약하여 비인가자에게 사용자 계정 패스워드를 유출 당할수 있다. D. 대응 방안 a. "/etc/pam.d/system-auth" 파일 설정 $ vi /etc/pam.d/system-auth" auth requ..

A. 점검 내용 시스템 정책에 사용자 계정 (root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 B. 점검 목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격 ( 무작위 대입 공격, 사전 대입 공격 등 )에 대비가 되어 있는지 확인하기 위함 C. 보안 위협 패스워드 복잡성이 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비인가자가 각종 공격 ( 무작위 대입 공격, 사전 대입 공격 등 ) 을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획등하여 획득한 사용자 계정 정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재한다. D. 대응 방안 a. "/etc/pam.d/system-auth" 파일 설정 $ vi /etc/pa..

A. 점검 내용 시스템 정책에 root 계정의 원격 터미널 접속 차단 설정이 적용되어 있는지 점검 B. 점검 목적 root 계정 원격 접속 차단 설정 여부를 점검하여 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하는지 확인하기 위함 C. 보안 위협 각종 공격 (무작위 대입 공격, 사전 대입 공격 등) 을 통해 root 원격 접속 차단이 적용되지 않은 시스템의 root 계정 정보를 비인가자가 획득할 경우 시스템 계정 정보 유츨, 파일 및 디렉토리 변조 등의 행위 침해사고가 발생할 수 있다. D. 대응 방안 a. "/etc/securetty" 파일에서 pts/0 ~ pts/x 설정 제거 또는 주석 처리 $ vi /etc/securetty b. "/etc/pam.d/login" 파일 수정 또는 신..

개요 Internet Gateway 알아보기 Internet Gateway 생성하기 Routing Table 알아보기 Routing Table 생성하기 Internet Gateway - Routing Table 연결하기 Routing Table - Subnet 연결하기 1. Internet Gateway 란 ? Intetnet Gateway는 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줍니다. Intetnet Gateway는 인터넷 라우팅 가능 트래픽에 대한 VPC 라우팅 테이블에 대상을 제공하고, 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적이 있습니다. Intetnet Gateway이는 IPv4 ..

개요 VPC (Virtual Private Cloud) 알아보기 VPC (Virtual Private Cloud) 생성하기 Public Subnet & Private Subnet 알아보기 Public Subnet & Private Subnet 생성하기 1. VPC (Virtual Private Cloud) 란 ? VPC(Virtual Private Cloud)는 논리적으로 격리된 가상의 네트워크에서 TOAST의 리소스를 운영할 수 있는 기능을 제공합니다. 각각의 VPC는 완전히 독립된 서브넷, 라우팅테이블과 게이트웨이를 구성할 수 있으며 각각을 제어할 수 있습니다. 사용자는 VPC 구성을 콘솔을 사용하여 간단히 정의할 수 있습니다. 인터넷 액세스를 할 수 있는 서비스를 연결하거나 폐쇄된 서브넷에서 데이터..

개요 VPC (Virtual Private Cloud) 알아보기 VPC (Virtual Private Cloud) 생성하기 IGW (Internet Gateway) 알아보기 IGW (Internet Gateway) 생성하기 VPC - IGW 연결하기 1. VPC (Virtual Private Cloud)란 ? Amazone VPC는 AWS 리소스를 유저가 정의한 가상 네트워크에서 실행할 수 있는 서비스입니다. Amazon VPC는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. AWS VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있으며, 하나의 Region에서 독립적으로 생성되고 여래 개의 Availab..