감자의 스토리

"주요정보통신기반시설 기술적 취약점 진단 가이드"의 윈도우즈 서버 가이드를 통해 Windows 10 취약점 진단을 하고자한다.cmd를 이용해 진행하였다 분류 : 계정 관리코드 : W-01중요도 : 상점검항목 : Administrator 계정 이름 변경 또는 보안성 강화판단 기준양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우net userAdministrator DefaultAccount Guest | WDAGUtilityAccount 진단: Administor 계정 존재진단 결과 : 취약 코드 : W-02중요도 : 상점검항목 : Guest 계정 ..

"주요정보통신기반시설 기술적 취약점 진단 가이드"의 Unix 서버 가이드를 통해 Rocky linux 취약점 진단을 하고자한다. 분류 : 서비스 관리코드 : U-19중요도 : 상점검항목 : Finger 서비스 비활성화ps –ef|grep fingerx진단 : 실행중인 프로세스 중 finger 서비스를 검색해보았을 때 확인되는 사항이 없음 실행되고 있지 않다는 것을 확인진단 결과 : 양호 코드 : U-20중요도 : 상점검항목 : Anonymous FTP 비활성화cat /etc/passwd | grep “ftp”x진단 : ftp에 대한 계정 정보가 있으나, nologin 설정이 되어있음 (접속 차단) 진단 결과 : 양호 코드 : U-21중요도 : 상점검항목 : r 계열 서비스 비활성화ps –ef | ..

"주요정보통신기반시설 기술적 취약점 진단 가이드"의 Unix 서버 가이드를 통해 Rocky linux 취약점 진단을 하고자한다. 분류 : 파일 및 디렉토리 관리코드 : U-05중요도 : 상점검항목 : root 홈, 패스 디렉터리 권한 및 패스 설정echo $PATH/root/.local/bin:/root/bin:/home/rocky/.local/bin:/home/rocky/bin:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin진단 : 환경변수에 “.”, :: 이 포함되지 않음진단 결과 : 양호 코드 : U-06중요도 : 상점검항목 : 파일 및 디렉터리 소유자 설정find /home/rocky –nogroup -printfind /root/ -nouser –pr..

"주요정보통신기반시설 기술적 취약점 진단 가이드"의 Unix 서버 가이드를 통해 Rocky linux 취약점 진단을 하고자한다. 분류 : 계정관리코드 : U-01중요도 : 상점검항목 : root 계정 원격접속 제한판단기준양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 cat sshd_config sshd_config 설정#PermitRootLogin prohibit-passwordtelnet 비활성화 yes : root 로그인 허용no : root 로그인 금지prohibit-password : key 파일을 통한 root 로그인 허용 진단 : /etc/ssh/sshd_config 파일 내 Pe..