전체 글217 서버취약점 > 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 U-10 U-10 (상) 2. 파일 및 디렉토리 관리 > /etc/(x)inetd.conf 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/(x)inetd.conf 파일 권한 적절성 점검 점검목적 /etc/(x)inetd.conf 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적 인 파일 변조를 방지하기 위함 보안위협 (x)inetd.conf 파일에 비인가자의 쓰기 권한이 부여되어 있을 경우, 비인가자가 악의적인 프로그램을 등록하여 root 권한으로 불법적인 서비스를 실행할 수 있음 참고 ※ (x)inetd(인터넷 슈퍼데몬): 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 슈퍼데몬에 자주 사용하지 않는 서비스를 등록하여 요청이 있을 시에만 해당.. 2023. 1. 27. 겨울철 폭탄 난방비 절약 꿀팁 도시가스 요금 인상으로 엄청나게 치솟은 난방비. 급등한 관리비로 인해 가정마다 난방비 절약을 위한 방법 꿀팁 소개합니다. 1. 온도 조절 지역난방은 외출 모드가 아닌 기존 사용 온도보다 2~3도 내려놓고 나가는게 훨씬 이득 개별난방은 반복 타이머를 사용해 방바닥이 식지 않게끔 유지하는게 가스비가 적게 나옴 부득이하게 2~3일 이상 방을 비우는 경우 외출모드가 나을 수 있으나, 외출모드는 거의 가스관 잠근 수준입니다. 다시 방에 들어가서 난방을 하려면 많은 에너지가 소모되어 비효율적입니다. 반복 난방으로 적정온도에 쉽게 도달하는 것이 좋은 방법입니다. 한겨울철 20~23도 정도가 적절한 실내온도이며, 온도가 많이 높다고 빨리 난방이 되는 것은 아닙니다. 보일러 가동시간이 길어져 가스비가 많이 나올 수 있습.. 2023. 1. 26. 서버취약점 > 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 U-09 U-09 (상) 2. 파일 및 디렉토리 관리 > /etc/hosts 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/hosts 파일의 권한 적절성 점검 점검목적 /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 ※ /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. h.. 2023. 1. 26. 서버취약점 > 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 U-08 U-08 (상) 2. 파일 및 디렉토리 관리 > /etc/shadow 파일 소유자 및 권한 설정 취약점 개요 점검내용 /etc/shadow 파일 권한 적절성 점검 점검목적 /etc/shadow 파일을 관리자만 제어할 수 있게 하여 비인가자들의 접근을 제한하도록 shadow 파일 소유자 및 권한을 관리해야함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 ID 및 패스워드 정보가 외부로 노출될 수 있음 참고 ※ /etc/shadow: 시스템에 등록된 모든 계정의 패스워드를 암호화된 형태로 저장 및 관리하고 있는 파일 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : /etc/shadow 파일의 소유자가 root이고, 권한이 4.. 2023. 1. 26. 이전 1 ··· 38 39 40 41 42 43 44 ··· 55 다음
