분류 전체보기23 [U-30 (상)] 3. 서비스 관리 > 3.12 Sendmail 버전 점검 이번 보안 점검에서는 제외되었지만 구글링해도 잘 안 나오고 나중에 혹시 할 수 있으니 개발서버에서 테스트해보고 성공했던 sendmail 버전 업그레이드 하는 방법에 대해 써보도록 하겠습니다.자료가 많이 안나와서 AI의 도움을 좀 받았습니다 ㅎ휴ㅠㅠ 🔥 모든 파일들은 수정 전 백업을 합시다🔥서버 정보 💻 OS: Amazon Linux 2💻 OpenSSL: OpenSSL 1.0.2 → OpenSSL 1.1.1📬 Sendmail version: 2.10.1 → 3.10.3 점검 내용취약한 버전의 Sendmail 서비스 이용 여부 점검 점검 목적Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무으로 최적화된 Sendmail 서비스의 운영 점검 보안 위협취약점이 발견된 Sendm.. 2025. 9. 2. [U-18 (상)] 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 이번 글은 보안 점검 중 제일 신경 썼던 부분인데요!바로 서버 IP 제한입니다. 신경을 왜 써야하냐!!!!!이걸 잘못 설정하면 서버 접속을 못하는 대참사가 일어나기 때문인데요..!? 생각보다 쉬우나 까다롭습니다. 🔥 모든 파일들은 수정 전 백업을 합시다🔥 서버 정보 💻 OS: Amazon Linux 2 점검 내용허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검 점검 목적허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함 보안 위협허용할 호스트에 대한 IP 및 포트제한이 적용되지 않은 경우, Telnet, FTP 같은 보안에 취약한 네트워크 서비스를 통하여 불법적인 접근 및 시스템 침해 사고가 발생할 수 있음 참고접속 IP 및 포트제한 애.. 2025. 9. 1. [U-02 (상)] 1. 계정관리 > 1.2 패스워드 복잡성 설정 이번 글은 패스워드 복잡성 설정입니다. 🔥 모든 파일들은 수정 전 백업을 합시다🔥 서버 정보 💻 OS: Amazon Linux 2 점검 내용시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검 목적패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안 위협복잡성 설정이 되어있지 않은 패스워드는 사회공학적인 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함 참고패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼합된 일정 길이 이상으로 패.. 2025. 8. 29. [U-01 (상)] 1. 계정관리 > 1.1 root 계정 원격접속 제한 일하면서 서버 취약점 관련하여 수정을 해야 한다는 메일을 받게 되었습니다.근데 서버 취약점..? 가만히 숨쉬면서 살고 있는 내가 상용 서버를 수정해도 되는 걸까..? 하면서 하다가 팀장님께 여쭤보니 다른 회사 일 했을 때도 했다고 하시더라고요 ㅋㅋㅋㅋㅋㅋㅋ 그냥 아가개발자인 내가 안 했던 것 아무튼 이번에 공유드릴 건 제일 처음에 나오는 root 계정 원격 접속 제한입니다. 🔥 모든 파일들은 수정 전 백업을 합시다🔥 서버 정보 💻 OS: Amazon Linux 2 점검내용시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검 목적관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협root 계정은 .. 2025. 8. 28. 이전 1 2 3 4 ··· 6 다음
