진단항목 XE-09. SUID(Set User-ID), SGID(Set Group-ID) 취약도 하 항목설명 SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일의 경우, 특히 root 소유의 파일인 경우, BufferOverflow 공격과 Local 공격에 많이 사용되는 매우 보안상 관리가 필요한 파일들로 이들 파일들의 주기적인 관리가 필요하다. 보안에 취약한 root 소유의 setuid 파일들의 경우에는 꼭 필요한 파일을 제외하고는 그 외 setuid, setgid 파일에 대하여 setuid, setgid 속성을 제거해주고, 잘못 설정되어 보안 위협이 되고 있는지 주기적인 점검 및 관리가 요구된다. *** SUID는 파일을 실행할 때 실행자의 ID를 파일 소유자의 ID로 ..
진단항목 XE-08. 사용자 UMASK(User Mask) 설정 취약도 하 항목설명 시스템 내에서 유저가 새로이 생성하는 파일의 접근 권한은 UMASK에 따라 달라진다. 현재의 유저에게 설정된 UMASK를 조회하려면, 명령 프롬프트에서 “umask”를 수행하면 된다. 그리고 UMASK 값이 “022”이기를 권장한다. UMASK “022”는 “rwr--r--”접근권한으로 파일이 생성된다. 진단기준 양호 현재 시스템의 UMASK가 022 또는 027로 설정되어 있으며 Start Profile에 UMASK가 설정되어 있는 경우 취약 현재 시스템의 UMASK가 설정되어 있지 않거나 022 또는 027이 아닌 경우 진단방법 ▪ UMASK 확인 ( umask는 파일을 생성할 때 기본적으로 부여되는 권한을 제한하는 ..
진단항목 XE-07. SU(Select User)사용 제한 취약도 중 항목설명 권한이 없는 일반 사용자가 su 명령을 사용한 Password Guessing을 통해 root 권한을 획득할 수 있다. 진단기준 양호 /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있는 경우 취약 /etc/pam.d/su 파일에 auth required pam_wheel.so use_uid 라인에 주석(#)이 없고 /etc/group 파일의 wheel 그룹에 계정이 제한되어 있지 않은 경우 PAM(Pluggable Authentication Modules)은 다양한 인증 방법을 통합하여 사용자 ..
ESXI ❓ ESXi는 VMware에서 개발한 가상화 플랫폼입니다. 물리적 서버에 설치하여 여러 개의 가상 머신을 실행할 수 있으며 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다.( 큰 용량이 필요하며 보통 기업이 사용한다. ) ESXi는 VMware의 가상화 플랫폼 제품군의 일부이며 하이퍼바이저라는 가상화 소프트웨어만으로 구성된다. 하이퍼바이저는 물리적 서버를 여러 개의 가상 머신으로 분할하여 각 가상 머신에 독립적인 운영 체제와 응용 프로그램을 실행할 수 있도록 한다. https://jjang-joon.tistory.com/72 하이퍼바이저 ? 알아볼게요 하이퍼바이저 ❓ 하이퍼바이저는 하나의 물리적 컴퓨터에서 여러 개의 가상 머신을 실행할 수 있도록 하는 소프트웨어이다. 하이퍼..
진단항목 XE-06. 로그인이 불필요한 계정 shell 제한 취약도 중 항목설명 접근이 거의 필요하지 않은 사용자들에게는 쉘을 제한함으로써 비인가적인 시스템 사용을 방지하여 침해의 가능성을 줄일 수 있다. 진단기준 양호 시스템 계정 중 로그인이 불필요한 계정에 대해 shell이 제한되어 있는 경우 취약 시스템 계정 중 로그인이 불필요한 계정에 대해 shell이 제한되어 있지 않은 경우 진단방법 ▪ /etc/passwd 파일의 계정 별 shell 확인 # cat /etc/passwd (예시) nobody:x:65534:65534:nobody:/nonexistent:/bin/sh ※ 실행 쉘이 불필요한 계정 및 로그인이 필요하지 않은 계정에 nologin shell 부여 (dea daemon, bin, sy..
진단항목 XE-05. 패스워드 사용규칙 적용 취약도 중 항목설명 패스워드 추측공격을 피하기 위하여 패스워드 최소길이가 설정되어 있는지 점검한다. 패스워드 최소길이가 설정되어 있지 않거나 짧게 설정되어 있을 경우 취약한 패스워드를 사용함으로 인해 악의적인 사용자가 패스워드를 쉽게 유추할 수 있다. 진단기준 양호 패스워드 정책에 따른 설정이 적용되어 있는 경우 취약 패스워드 정책에 따라 설정이 적용되어 있지 않은 경우 진단방법 ▪ 패스워드 최대 사용기간, 최소 사용기간, 최소길이 설정 확인 (단위: 일) # cat /etc/login.defs | grep –i “PASS_MAX_DAYS” # cat /etc/login.defs | grep –i “PASS_MIN_DAYS” # cat /etc/login.de..
진단항목 XE-04. group 파일 권한 설정 취약도 상 항목설명 Group파일을 일반사용자가 접근하여 변조하게 되면 인가되지 않은 사용자가 root 그룹으로 등록되어 인가되지 않은 사용자의 root권한 획득이 가능하다. Group 파일을 일반 사용자들이 수정할 수 없도록 제한하고 있는지 점검하여 타사용자의 쓰기권한을 제한하여야 한다. ( /etc/group 파일은 리눅스 시스템에서 사용되는 그룹의 정보를 저장하는 파일 ) etc/group 파일의 각 필드의 의미는 다음과 같다. 그룹 이름 (group name): 그룹의 이름 그룹 ID (group ID): 그룹을 식별하는 ID 그룹에 속한 사용자 ID 목록 (members): 그룹에 속한 사용자 ID의 목록,각 사용자 ID는 콤마로 구분된다. 예를 ..
XenServer는 Citrix Systems에서 개발한 서버 가상화 플랫폼이며 XenServer는 하드웨어의 물리적 리소스를 가상화하여 여러 개의 가상 머신을 생성할 수 있다. 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다. XenServer를 실행하려면 하드웨어에 운영 체제가 설치되어 있어야 한다. XenServer는 Linux, Windows, macOS 등 다양한 운영 체제에서 실행할 수 있다. Citrix는 XenServer용으로 최적화된 Linux 커널을 제공하며 이 커널은 XenServer에서 가상 머신을 보다 효율적으로 실행할 수 있도록 설계되었다. 따라서 XenServer의 운영 체제는 하드웨어에 설치된 운영 체제이다. XenServer는 하드웨어와 가상 머신 사이..
하이퍼바이저 ❓ 하이퍼바이저는 하나의 물리적 컴퓨터에서 여러 개의 가상 머신을 실행할 수 있도록 하는 소프트웨어이다. 하이퍼바이저는 하드웨어의 물리적 리소스를 가상화하여 가상 머신에 할당하며 각 가상 머신은 독립적인 운영 체제와 응용 프로그램을 실행할 수 있다. 하이퍼바이저는 크게 두 가지 유형으로 나눌 수 있다. 전가상화(full virtualization): 하이퍼바이저는 하드웨어의 모든 기능을 가상화하고 전가상화 하이퍼바이저는 모든 운영 체제와 응용 프로그램을 지원한다. 준가상화(paravirtualization): 하이퍼바이저는 하드웨어의 일부 기능만 가상화하고 준가상화 하이퍼바이저는 특정 운영 체제와 응용 프로그램만 지원한다. 하이퍼바이저는 다음과 같은 용도로 사용될 수 있다. 서버 가상화: 하..
**CCE(Common Configuration Enumeration)는 시스템의 취약한 설정에 대한 점검 진단항목 XE-02. 일반계정 root 권한 관리 취약도 상 항목설명 시스템 관리자는 root계정을 포함하여 모든 계정의 의심 가는 디렉터리 및 파일 을 정기적으로 조사하여 삭제하며, 주기적으로 불필요한 사용자 계정을 조사하여 제 거하는 것이 보안상 필요하다. /etc/passwd 파일은 Linux 시스템에 등록된 사용자 정보를 저장하는 파일이며 이 파일은 7개의 필드로 구성되어 있으며, 각 필드는 다음과 같은 의미를 가지고 있다. 필드 1: 사용자 이름 필드 2: 암호 (/etc/shadow 파일에 저장됨) 필드 3: 사용자 ID (UID) 필드 4: 그룹 ID (GID) 필드 5: 홈 디렉터리 ..