취약점, 공격 (Vul & Exploit)/KISA 취약점 분석
Unix 서버 취약점 02 - 패스워드 복잡성 설정
분류 코드 : 02. Unix 서버 보안 - 1. 계정 관리 - U-02 항목 중요도 : 상 점검내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 : 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무 작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안 위협 : 복잡성 설정이 되어있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함 점검 대상 : SOLARIS, LINUX, AIX, HP-UX 등 판단기준 : 양호 : 패스워드 최소길이 8자리 이상, 영문·숫자·특수문자 최소 입..
취약점, 공격 (Vul & Exploit)/KISA 취약점 분석
Unix 서버 취약점 01 - root 계정 원격 접속 제한
분류 코드 : 01. Unix 서버 보안 - 1. 계정 관리 - U-01 항목 중요도 : 상 점검내용 : 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 : 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안 위협 : root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 점검 대상 : SOLARIS, LINUX, AIX, HP-UX 등 판단기준 : 양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차..
