System Story

A. 점검 내용 시스템에서 최신패치가 적용되어 있는지 점검 B. 점검 목적 주기적인 패치 적용을 통해여 보안성 및 시스템 안정성을 확보함 C. 보안 위협 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자에 의해 시스템 침해사고 발생 가능성이 존재함한다. D. 대응 방안 a. Redhat 사이트에서 해당 버전을 찾음 http://www.redhat.com/security/updates/ http://www.redhat.com/security/updates/eol/ Life Cycle and Update Policies - Red Hat Customer Portal The Red Hat Customer Portal delivers the knowledge, expertise, and ..

A. 점검 내용 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 B. 점검 목적 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 C. 보안 위협 SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어르르 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있다. D. 대응 방안 a. 제거 방법 $ chmod -s b. 주기적 감사 방법 $ find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; c. 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법 $ chgrp $/usr/bin/..