반응형 인프라 진단14 U-07) /etc/passwd 파일 소유자 및 권한 설정 이번 글에서는 "/etc/passwd 파일의 소유자 및 권한 설정" 점검 항목에 대해 말씀드리겠습니다. passwd 파일이 중요하다는 내용은 "U-04) 패스워드 파일 보호"에서 충분히 설명드렸었는데요. passwd 파일은 리눅스의 계정 장부라고 할 수 있는 파일이기 때문에, 비인가자가 passwd 파일을 수정할 수 없도록 보호되어야한다고 했죠. 그래서 이번 항목은 해당 파일의 소유자와 권한이 정상적으로 설정되어 있는지 점검하는 것이 요지라고 할 수 있겠습니다. 일반적으로 리눅스의 /etc 디렉토리에는 시스템을 운영하는데 필요한 중요한 설정 파일들이 모여있기 때문에 취약점을 점검할 때 가장 많이 보실텐데요. 이후 글에서 말씀드릴 shadow나 hosts 파일도 이번에 설명드리는 내용과 같은 맥락으로 점검.. 2023. 1. 26. U-06) 파일 및 디렉터리 소유자 설정 이번 글에서는 "파일 및 디렉토리 소유자 설정" 점검 항목에 대해 알아보도록 하겠습니다. 해당 항목은 퇴사 등의 이유로 사용되지 않는 계정이 삭제된 이후, 소유자가 존재하지 않는 파일과 디렉토리가 존재하는지 확인하는데요. 사용자 계정을 삭제하고 나면 파일에 어떤 현상이 벌어지는지, 그리고 소유자가 존재하지 않는 파일을 그대로 두면 어떤 위험이 있는지를 중점적으로 말씀드리도록 하죠. 그럼 마찬가지로 취약점 개요에 대해 먼저 정리해보도록 하겠습니다. 우선 자신이 서버의 관리자라고 생각하고 기존 직원이 퇴사했을 때 해야할 일을 생각해봅시다. 기밀 정보 유출 방지를 위해서 퇴사자가 해당 서버에 더이상 접근할 수 없도록 계정을 삭제해야할텐데요. 일반적으로 userdel 명령어를 통해 기존 계정을 삭제하게 됩니다... 2022. 11. 27. 주요정보통신기반시설 보안장비 취약점 분석/평가 항목 오늘은 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드의 보안장비 취약점 분석/평가 항목에 대해 이야기드리겠습니다. 보통 정보통신기반보호법으로 지정된 공공기관이나 민간기관들은 필수적으로 이 주요정보통신기반시설 취약점 점검을 실시해야하는데요. KISA에서 발간한 이 가이드를 기반으로 많은 컨설팅 업체에서 주요정보통신기반시설 컨설팅이나 ISMS 인증 컨설팅을 진행하고 있죠. 앞선 글들에서는 리눅스 서버의 취약점 점검 항목에 대해서 말씀드렸는데, 이번 글에서는 보안장비 취약점 점검에 대한 전반적인 인트로를 말씀드리고 이후부터 세부 항목에 대한 설명을 드리도록 하겠습니다. 보통 우리가 흔히 알고 있는 VPN, IPS, 방화벽, DLP와 같이 정보보호시스템으로 분류되는 보안장비 또한 리눅스나 윈도.. 2022. 9. 12. U-05) root 홈, 패스 디렉터리 권한 및 패스 설정 지난번까지는 리눅스 서버의 계정 관리 부분에 대한 점검 항목을 알아봤다면, 오늘부터는 파일 및 디렉토리 관리 부분을 다뤄보도록 하겠습니다. 그전까지는 설정 파일에 특정 옵션이나 값이 정상적으로 있는지를 보는 항목들이었죠. 이번 항목부터는 설정 파일의 권한이나 소유자가 잘 설정되어 있는지 확인하는 내용들이 많은데요. 이번 글에서 설명드릴 내용은 "root 홈, 패스 디렉터리 권한 및 패스 설정"으로 비인가자가 환경 변수 조작을 통해서 악의적인 기능을 실행시키지 못하도록 점검하는 항목입니다. 해당 점검 항목을 보시기 전에 먼저 PATH 환경변수라는 것이 무엇인지 알아야할텐데요. 가끔 윈도우에 파이썬이나 자바 JDK를 설치하고 커맨드 창에서 해당 프로그램을 실행하면, 실행파일이 어디있는지 찾지 못해서 에러가 .. 2022. 8. 12. U-54) Session Timeout 설정 오늘은 리눅스 서버 취약점 점검에서 계정 관리의 마지막 항목인 "Session Timeout 설정"에 대해 알아보겠습니다. 이번 점검 항목에 관련된 상황도 여러분들이 자주 겪어보셨을거라 생각되는데요. 특히 인터넷뱅킹을 이용할 때 아이디와 패스워드 또는 공인인증서를 통해 로그인하면, 10분 간 아무 액션을 취하지 않았을 때 로그아웃되어 다시 로그인한 적이 있으셨을 겁니다. 계정을 로그인한 채로 퇴근했을 때 권한이 없는 사용자에 의한 접근을 막기 위해 만들어진 항목이라 생각하시면 되는데, 일단 취약점 개요를 간단히 정리해보죠. 세션(Session)이라는 것은 클라이언트와 서버 간에 연결되어 있는 상태를 뜻합니다. 인터넷 브라우저를 통해 특정 웹 사이트에 로그인한 순간부터 세션이 연결되었다라고 표현하죠. 이 .. 2022. 8. 7. U-53) 사용자 shell 점검 이번에는 주요정보통신기반시설 취약점 점검 가이드에서 리눅스 서버의 53번째 점검 항목인 "사용자 shell 점검"에 대해 말씀드리겠습니다. 이전 점검 항목들을 쭉 보셨던 분들이라면, 계정관리에서는 /etc 디렉토리 내 passwd 파일을 점검하는 항목이 많다는 것을 느끼셨을텐데요. passwd 파일에는 리눅스 사용자 계정이 포함되어서, 침해사고가 발생했을 때 우선적으로 확인하는 파일이기 때문입니다. 이번 항목은 passwd 파일에서 사용자 계정이 사용하는 쉘(Shell)이 정상적으로 부여되어 있는지 점검하는 항목으로, 이전과 마찬가지로 취약점 개요에 대해 먼저 간략하게 정리해보도록 하겠습니다. 그럼 일단 쉘(Shell)이란 것이 무엇인지 먼저 설명드려야겠죠. 쉘(Shell)은 사용자가 입력하는 명령어를 .. 2022. 7. 30. U-52) 동일한 UID 금지 이번에는 리눅스 서버 취약점 점검 항목 중 "동일한 UID 금지"라는 비교적 간단한 항목에 대해 설명드리겠습니다. 이전 글들에서 UID(User ID)가 다중 사용자 환경인 리눅스 시스템에서 사용자를 식별하기 위한 번호라고 말씀드렸죠. 이번 항목은 리눅스의 사용자 계정 장부라고 할 수 있는 /etc/passwd 파일에서 두 개의 계정이 동일한 UID를 사용한다면, 어떤 문제가 발생하는지에 대한 내용이라고 보시면 될 것 같습니다. 그럼 동일한 UID 금지 점검 항목의 취약점 개요에 대해 먼저 정리하고 이어서 설명드리도록 하겠습니다. 그럼 동일한 UID를 가진 사용자 계정이 존재할 때 발생할 수 있는 문제에 대해 먼저 보겠습니다. 만약 계정 A와 B가 있다고 가정했을 때, UID가 1000으로 동일하다면 시.. 2022. 7. 24. U-51) 계정이 존재하지 않는 GID 금지 오늘은 "계정이 존재하지 않는 GID 금지"라는 다소 설명드리기 애매한 점검 항목에 대해 말씀드리도록 하겠습니다. 해당 항목이 애매하다고 표현한 이유는 사실 이와 같은 상황에서 발생하는 취약점을 명확하게 설명드리지 못하기 때문인데요. 이후 확실하게 말씀드릴 수 있는 상황을 찾는다면 추가적인 설명을 드리도록 하겠습니다. 그래서 이번 글에서는 해당 항목을 기술적 측면이 아닌 관리적인 측면에서 설명드리도록 할텐데요. 그럼 이전 글과 마찬가지로 점검 가이드에 나와있는 취약점 개요에 대해 먼저 정리하고 가도록 하죠. 이번 점검 항목의 내용 자체는 굉장히 간단합니다. 불필요한 그룹이 존재하면 해당 그룹을 삭제하는 것인데, 점검하는 방법과 조치 방법까지는 어느 정도 예상하실 수 있겠죠. 하지만 문제는 불필요한 그룹의.. 2022. 7. 23. U-50) 관리자 그룹에 최소한의 계정 포함 이번에는 주요정보통신기반 취약점 점검 가이드에서 리눅스 서버의 50번째 점검 항목인 "관리자 그룹에 최소한의 계정 포함"에 대해 이야기를 해보도록 하겠습니다. 리눅스의 관리자인 root 계정의 중요성은 첫 점검 항목에서 부터 지겹도록 말씀을 드렸었는데요. "U-45) root 계정 su 제한" 글에서도 리눅스 권한 체계를 설명드리면서 소유자, 권한에 대한 내용도 함께 설명드렸었는데, 해당 부분을 이해하셨다면 root 계정 이외에 관리자 그룹에 포함된 사용자 계정이 존재할 때, root 그룹 권한으로 된 파일을 실행할 수 있는 문제가 존재한다는 것을 아실 수 있으실거라 생각합니다. 더 자세한 이야기에 앞서 우선 취약점 개요에 대해 정리해보도록 하죠. 리눅스에서 그룹에 대한 정보는 /etc/group 파일에.. 2022. 7. 17. 이전 1 2 다음 반응형
