클라이언트 측 클라이언트 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치하여 파일 업로드 전 파일의 내용을 검사하는 방법이다. 이 방법은 클라이언트 측에서 악성 코드가 차단되기 때문에, 웹 서버에 악성 코드가 저장되는 것을 원천적으로 차단할 수 있다. 클라이언트 컴퓨터에 안티바이러스 프로그램을 설치 안티바이러스 프로그램의 설정에서 파일 업로드 시 검사를 활성화한다. 파일을 업로드 안티바이러스 프로그램이 파일의 내용을 검사하여 악성 코드를 발견하면, 업로드를 차단한다. 서버 측 서버 측에서 파일 업로드 시 파일 내용을 검사하여 악성 코드를 차단하는 방법이며 웹 서버에 악성 코드 검사 기능을 추가하여, 파일 업로드 시 파일의 내용을 ..
UTM ❓ UTM(Unified Threat Management)은 네트워크 보안을 효과적으로 관리하기 위한 다기능 보안 장치로, 기업과 조직의 네트워크를 보호하고 다양한 보안 위협으로부터 안전한 환경을 유지하는데 사용되며 UTM 장치는 방화벽, 바이러스 및 악성 코드 검출, 침입 탐지 및 방지 시스템(IDS/IPS), 가상 사설망(VPN), 웹 필터링 등 다양한 기능을 통합하여 제공한다. 주요 장비구조 방화벽(Firewall): 네트워크 트래픽을 모니터링하고, 악의적인 트래픽을 차단하여 불법 접근을 막는다. 바이러스 및 악성 코드 검출: 이 기능은 실시간으로 파일 및 네트워크 트래픽을 검사하여 바이러스, 웜, 스파이웨어 등 악성 코드를 탐지하고 차단한다. 침입 탐지 및 방지 시스템(IDS/IPS): U..
도커에 진입 할 때 이런 오류가 뜨는 것을 맞이 할 수 있다. 이런 경우 성급한 마음에 ifconfig를 통해 네트워크가 연결되었는지 확인조차 못하고 명령어 부터 친게 문제였다. 먼저 ifconfig 명령어를 통해 docker의 ip가 할당되었는지 확인 후에 sudo service docker stop sudo service docker start 명령어를 통해 도커를 재시작해 ip를 할당받아 업데이트를 해보길 바란다.
진단항목 XE-11. Crontab 파일 권한 설정 및 관리 취약도 하 항목설명 일반 사용자가 cron 관련 파일에 악의적으로 접근 권한을 제한하고 있는지 점검한다. Cron은 작업 스케줄링 기능을 제공하는 프로그램이며, 특정시간에 특정작업을 자동으로 수행하도록 하는 프로그램을 말한다. Cron 관련 파일의 접근권한 설정이 잘못되어 있을 경우 비인가자가 다양한 방법으로 사용자 환경을 변경하여 침해사고를 일으킬 수 있다. 진단기준 양호 cron 파일 소유자가 root이고, 타사용자의 쓰기권한이 없고 예약 실행 파일의 소유자가 root이고, 실행 파일이 744로 설정되어 있는 경우 취약 cron 파일 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우 또는 예약 실행 파일의 소유자가 root가..
진단항목 XE-10. xsconsole 파일 권한 설정 취약도 상 항목설명 xsconsole 파일에 대한 접근권한을 제한하고 있는지 점검한다. xsconsole은 XenServer Configuration 프로그램을 실행시켜주는 역할을 한다. xsconsole의 접근권한 설정이 잘못 설정되어 있을 경우 비 인가된 공격자가 설정을 변경할 수 있다. 진단기준 양호 /usr/bin/xsconsole 파일의 소유자가 root이고, 타사용자의 쓰기권한이 없는 경우 취약 /usr/bin/xsconsole 파일의 소유자가 root가 아니거나, 타사용자의 쓰기권한이 있는 경우 진단방법 ▪ /usr/bin/xsconsole 파일의 접근권한 확인 # ls –al /usr/bin/xsconsole 조치방법 ▪ xsconso..
진단항목 XE-09. SUID(Set User-ID), SGID(Set Group-ID) 취약도 하 항목설명 SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일의 경우, 특히 root 소유의 파일인 경우, BufferOverflow 공격과 Local 공격에 많이 사용되는 매우 보안상 관리가 필요한 파일들로 이들 파일들의 주기적인 관리가 필요하다. 보안에 취약한 root 소유의 setuid 파일들의 경우에는 꼭 필요한 파일을 제외하고는 그 외 setuid, setgid 파일에 대하여 setuid, setgid 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적인 점검 및 관리가 요구된다. *** SUID는 파일을 실행할 때 실행자의 ID를 파일 소유자의 ID로 ..
진단항목 XE-08. 사용자 UMASK(User Mask) 설정 취약도 하 항목설명 시스템 내에서 유저가 새로이 생성하는 파일의 접근 권한은 UMASK에 따라 달라진다. 현재의 유저에게 설정된 UMASK를 조회하려면, 명령 프롬프트에서 “umask”를 수행하면 된다. 그리고 UMASK 값이 “022”이기를 권장한다. UMASK “022”는 “rwr--r--”접근권한으로 파일이 생성된다. 진단기준 양호 현재 시스템의 UMASK가 022 또는 027로 설정되어 있으며 Start Profile에 UMASK가 설정되어 있는 경우 취약 현재 시스템의 UMASK가 설정되어 있지 않거나 022 또는 027이 아닌 경우 진단방법 ▪ UMASK 확인 ( umask는 파일을 생성할 때 기본적으로 부여되는 권한을 제한하는 ..
진단항목 XE-07. SU(Select User)사용 제한 취약도 중 항목설명 권한이 없는 일반 사용자가 su 명령을 사용한 Password Guessing을 통해 root 권한을 획득할 수 있다. 진단기준 양호 /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있는 경우 취약 /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있지 않은 경우 PAM(Pluggable Authentication Modules)은 다양한 인증 방법을 통합하여 사용자 ..
putty ❓ PuTTY는 SSH, Telnet, rlogin, raw TCP를 위한 클라이언트로 동작하는 자유 및 오픈 소스 단말 에뮬레이터 응용 프로그램이다. PuTTY는 본래 마이크로소프트 윈도우용으로 작성되었으나 다른 다양한 운영 체제에도 포팅되었다. PuTTY는 원격 컴퓨터에 연결하여 터미널을 실행할 수 있는 도구이며 터미널을 통해 원격 컴퓨터에서 명령을 실행하고, 파일을 전송하고, 프로그램을 실행할 수 있다. PuTTY는 다음과 같은 기능을 제공한다. SSH를 사용하여 원격 컴퓨터에 안전하게 연결 Telnet을 사용하여 원격 컴퓨터에 연결 rlogin을 사용하여 원격 컴퓨터에 연결 raw TCP를 사용하여 원격 컴퓨터에 연결 다양한 터미널 모드 지원 다양한 키보드 매핑 지원 다양한 색상 테마 ..
wget ❓ 최근 칼리 리눅스 사용이 많아지면서 로컬에 있는 파일들을 옮길 때 wget을 자주쓰게되서 정리하게 되었다. wget은 리눅스, 유닉스, 윈도우 등 다양한 운영 체제에서 사용할 수 있는 명령줄 도구이며 wget은 인터넷에서 파일을 다운로드하는 데 사용된다. wget의 주요 기능은 다음과 같다. HTTP, HTTPS, FTP, SFTP 등 다양한 프로토콜을 지원한다. 다중 다운로드를 지원한다. 다운로드 중 중단 및 재개를 지원한다. 대역폭 제한을 지원한다. 암호화된 파일 다운로드를 지원한다. wget의 기본 사용법은 다음과 같다. wget [옵션] [URL] 예를 들어, 다음 명령은 Google의 홈페이지를 다운로드한다. wget https://www.google.com wget은 다음과 같이 ..
