어젯밤 내가 꾼 꿈 내용은 뭘까? 이건 현실에서 무슨 의미로 다가올까? 순전히 재미로 보는 꿈해몽 입니다. 나쁜 내용은 걸러듣고, 좋은 의미만 쏙쏙 챙겨가세요! 거북이, 두꺼비에 대한 꿈 해몽 ㆍ물속에 빠졌지만 물고기나, 거북이 등의 도움으로 살아나는 꿈 우연한 좋은 기회나 귀인의 도움을 얻게 되고 경영하는 일이 순조롭게 발전하여 부귀, 융성을 누리게 된다. ㆍ치타가 거북이를 물고 집안으로 들어오는 꿈 재물과 돈이 생기고 기쁜 일이 있다. 태몽일 경우, 임산부는 똘똘한 옥동자를 낳는다. ㆍ이부자리를 들쳐보니 그 속에서 큰 거북이가 나오는 꿈 집안에 경사스런 일이 있고 재물과 돈이 들어온다. 횡재, 재복이 있다. ㆍ백발 노인이 거북이를 타고 높은 산으로 오르는 꿈 훌륭한 지도자를 만나 도움을 받고 새로운 ..
W-75 경고 메시지 설정 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 하 ■ 점검내용 로그온 시 경고 메시지 출력 여부 점검 ■ 점검목적 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 주기 위함 ■ 보안위협 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음 ■ 참고 - 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 로그인 경고 메시지 제목 및 내용..
W-77 LAN Manager 인증 수준 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 중 ■ 점검내용 LAN Manager 인증 수준 적절성 점검 ■ 점검목적 Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 ■ 보안위협 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 ■ 참고 ※ LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당. NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 ..
W-72 DoS 공격 방어 레지스트리 설정 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 중 ■ 점검내용 DoS 공격 방어 레지스트리 설정 여부 점검 ■ 점검목적 TCP/IP 스택(Stack)을 강화하는 레지스트리 값 변경을 통하여 DoS 공격을 방어하기 위함 ■ 보안위협 DoS 방어 레지스트리를 설정하지 않은 경우, DoS 공격에 의한 시스템 다운으로 서비스 제공이 중단될 수 있음 ■ 참고 ※ DoS(서비스 거부 공격) 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 DoS 방어 레지스트리 값이 아래와 같이..
U-20 Anonymous FTP 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 익명 FTP 접속 허용 여부 점검 ■ 점검목적 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 ■ 보안위협 Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 ■ 참고 ※ Anonymous FTP(익명 FTP) 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음 ..
U-19 Finger 서비스 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 finger 서비스 비활성화 여부 점검 ■ 점검목적 inger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 ■ 보안위협 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 ■ 참고 ※ Finger(사용자 정보 확인 서비스) who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에..
IL - 정보 누출 ■ 점검내용 웹 서비스 시 불필요한 정보가 노출되는지 여부 점검 ■ 점검목적 웹 서비스 시 불필요한 정보가 노출되는 것을 방지함으로써 2차 공격에 활용될 수 있는 정보 노출을 차단하기 위함 ■ 보안위협 웹 사이트에 중요정보(개인정보, 계정정보, 금융정보 등)가 노출되거나 에러 발생 시 과도한 정보(애플리케이션 정보, DB 정보, 웹 서버 구성 정보, 개발 과정의 코멘트 등)가 노출될 경우 공격자들의 2차 공격을 위한 정보로 활용될 수 있음 ■ 참고 ※ 소스코드 및 취약점 점검 필요 점검대상 및 판단기준 ■ 대상 : 웹 애플리케이션 소스코드 양호 웹 사이트에 중요정보가 노출되지 않고, 에러 발생 시 과도한 정보가 노출되지 않는 경우 취약 웹 사이트에 중요정보가 노출되거나, 에러 발생 시..
U-22 crond 파일 소유자 및 권한 설정 ■ 항목 중요도 : 상 ■ 점검내용 Cron 관련 파일의 권한 적절성 점검 ■ 점검목적 관리자외 cron 서비스를 사용할 수 없도록 설정하고 있는지 점검하는 것을 목적으로 함 ■ 보안위협 root 외 일반사용자에게도 crontab 명령어를 사용할 수 있도록 할 경우, 고의 또는 실수로 불법적인 예약 파일 실행으로 시스템 피해를 일으킬 수 있음 ■ 참고 ※ Cron 시스템: 특정 작업을 정해진 시간에 주기적이고 반복적으로 실행하기 위한 데몬 및 설정 ※ cron.allow: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 가능함 ※ cron.deny: 사용자 ID를 등록하면 등록된 사용자는 crontab 명령어 사용이 불가능함 점검대상 및 ..
cat 명령어로 파일 내용 확인 cat 명령어란 cat 명령어는 텍스트 파일 내용 출력, 쓰기, 복사 시 사용하며 주로 텍스트 파일 내용을 표준 출력장치로 출력하여 확인하는 경우 사용됨 명령어 입력 방법은 다음과 같음 1. #cat 파일 경로/파일명 : 파일을 열어 내용을 출력 2. #cat > 파일 경로/파일명 같은 이름의 파일이 없는 경우 -> 파일을 새로 만들고 내용 입력 같은 이름의 파일이 있는 경우 -> 파일을 덮어쓰고 새로 내용 입력 3. #cat >> 파일 경로/파일명 같은 이름의 파일이 없는 경우 -> 파일을 새로 만들고 내용 입력 같은 이름의 파일이 있는 경우 -> 기존 파일의 내용 밑에 이어서 입력 ※ 덧붙여 사용할 수 있는 명령어(옵션) | more 많은 내용 출력 시 사용하는 옵션 ..
W-76 사용자별 홈 디렉토리 권한 설정 ■ 점검영역 : 보안 관리 ■ 항목 중요도 : 중 ■ 점검내용 사용자 홈 디렉토리 권한 적절성 점검 ■ 점검목적 사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함 ■ 보안위협 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음 ■ 참고 - 점검대상 및 판단기준(윈도우 서버, window) ■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 홈 디렉토리에 Everyone 권한이 없는 경우 (All Us..
U-21 r 계열 서비스 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 r-command 서비스 비활성화 여부 점검 ■ 점검목적 r-command 사용을 통한 원격 접속은 NET Backup 또는 클러스터링 등 용도로 사용되기도 하나, 인증 없이 관리자 원격접속이 가능하여 이에 대한 보안위협을 방지하고자 함 ■ 보안위협 rsh, rlogin, rexec 등의 r command를 이용하여 원격에서 인증절차 없이 터미널 접속, 쉘 명령어를 실행이 가능함 ■ 참고 ※ r-command : 인증 없이 관리자의 원격접속을 가능하게 하는 명령어들로 rsh(remsh), rlogin, rexec, rsync 등이 있음 점검대상 및 판단기준 ■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등 양호 불필요한 ..
U-23 DoS 공격에 취약한 서비스 비활성화 ■ 항목 중요도 : 상 ■ 점검내용 사용하지 않는 DoS 공격에 취약한 서비스의 실행 여부 점검 ■ 점검목적 시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 ■ 보안위협 해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 ■ 참고 ※ DoS(Denial of Service attack) 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP ..
CC - 쿠키 변조 ■ 점검내용 쿠키 사용 여부 및 사용하는 경우 안전한 알고리즘으로 암호화 여부 점검 ■ 점검목적 쿠키를 사용하는 경우 안전한 알고리즘으로 암호화하여 공격자가 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 변경을 방지하고자 함 ■ 보안위협 클라이언트에 전달되는 쿠키에 사용자 식별 값이 평문으로 노출될 경우 쿠키 변조를 통해 다른 사용자의 유효한 세션을 취득할 수 있으며, 기타 중요정보의 유출 및 변조 가능함 ■ 참고 ※ 쿠키(Cookie): 인터넷 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트가 사용하고 있는 서버에서 인터넷 사용자의 컴퓨터에 설치하는 작은 기록 정보 파일 ※ 소스코드 및 취약점 점검 필요 점검대상 및 판단기준 ■ 대상 : 웹 애플리케이..
리눅스 vi 편집기 ■ vi 편집기란? vi 편집기는 윈도우의 메모장처럼 사용되는 유닉스에서 제공하는 표준편집기를 말함 이미 존재하는 파일을 수정하는 경우 또는, 신규 파일을 만들고자 할 때 vi 명령을 사용함 #vi vi 명령어를 입력하여 프로그램을 시작하면 일반적으로 명령(normal)모드로 시작되고, 이때 키보드에서 “I” 키를 누르게되면 편집(insert)모드로 바뀌어 “Esc” 키를 누를 때까지 문서 작성을 할 수 있음 편집중인 문서 저장 시 “:w"를 입력하고, 수정 완료 후 ”:q"를 입력하여 프로그램을 종료함 파일에 쓰기 권한이 없을 때 'readonly‘ option qis set (use ! to override)라는 메시지가 출력이되면서 저장이 안 되는 경우가 있는데 이때는 강제 옵션..