보안 / 개발 챌린저가 목표

!우선적인 설정! VMnet8 의 Subnet IP를 192.168.0.0 으로 설정한다. [주요정보통신기반시설] ▶ 윈도우 서버 진단항목 1) 계정 관리 ㆍ기본계정은 이름을 변경해서 사용해야 한다 ㆍ패스워드는 안전한 패스워드로 설정해야 한다 2) 서비스 관리 ㆍ불필요한 서비스는 중지 및 삭제해야 한다 ㆍ필요한 서비스는 접근권한 및 접근제어가 수반된다 3) 패치 관리 ㆍ최신 패치가 적용되어야 한다 4) 로그 관리 ㆍ로그를 남기도록 설정이 되어야 한다 ㆍ로그는 주기적으로 분석되어져야 한다 5) 보안 관리 ㆍ윈도우 서버 운영 체제에서 제공하는 보안 설정이 유지되어야 한다 6) DB 관리 ㆍ윈도우 서버이기 때문에 MS-SQL의 인증방식은 보안이 유지되어야 한다 ~ 계정 관리 ~ ▶ Administrator 계..

▶ 계정 관리 1. root 계정 원격 접속 제한 - Telent 설정 뿐만 아니라 ssh 관련 서비스에 대한 root 원격 접속 제한 설정을 함께 봐야한다. - /etc/ssh/sshd_config → PermitRootLogin no 로 되어있어야 한다. $ sudo yum install -y xinetd $ sudo yum install -y telnet-server telnet 명령어를 통하여 telnet을 설치한다. $ sudo service iptables status 혹은 $ sudo service firewalld status 방화벽을 내려준다. # vi /etc/xinetd.d/telnet 편집기에 들어가준다. * $ sudo -s 는 sudo 명령어를 매번 입력하고 싶지 않을 때 roo..

정보 시스템이란 개인 또는 집단에게 유용한 정보를 제공하는 시스템이다. (= 사람 또는 장소, 사물에 대한 정보를 가지고 있을 수 있음) 데이터를 입력 받아서 처리하여 정보를 산출하는 시스템이다. ▶ 정보 시스템 취약점 진단 - 컴퓨터 기반 정보 시스템의 위협/취약점을 도출 및 영향도 분석을 통해 대책을 수립하는 일련의 과정이다. - 현업에서는 인프라 진단이라고도 불리운다. ▷ 정보통신망 - 컴퓨터의 이용 기술을 활용하여 정보를 수집/가공/저장/검색/송ㆍ수신하는 정보통신체계를 말한다. ▶ 정보통신기반보호법 - 정보통신기반시설 : 국가에서 주요 정보통신기반시설로 지정된 사업자 : 정보통신망을 정보통신기반시설이라고도 불리움 * 금융권 같은 경우는 주요 정보통신기반시설 가이드가 아닌 금보원에서 제공하는 금융기..