Learning/└◆리눅스 서버 보안 썸네일형 리스트형 리눅스 서버 보안 02_ 리눅스 서버 점검 가이드 예제 리눅스 서버 점검 가이드 예제 일반적으로 점검 목록(Check List)를 가지고 점검취약점 점검 스크립트를 통해 점검하는 경우취약점 점검 툴을 통해 점검하는 경우 ■ 점검 분류 항목 : 계정 관리■ 세부 점검 항목 : root 사용자 접근 제어■ 대상 : Linux Server■ 위험도 : 上 ■ 관련 코드 : U-01 (1) 취약점 개요root는 시스템을 관리하는 매우 중요한 계정임 계정으로 직접 로그인하도록 . root 허용하면 불법적인 침입자의 목표가 될 수 있으므로 계정 접속에 대한 관리가 root 필요함 계정의 원격 접속 허용은 공격자에게 더 좋은 기회를 제공할 수 있으므로 의 원격 접속은 금지하여야 함. root : 계정 여러 사용자가 사용하는 컴퓨터에서 전체적으로 관리할 수 있는 총괄 권한.. 더보기 리눅스 서버 보안 01_ 시스템 보안 시스템 보안에 대한 6가지 보안 주제 계정과 패스워드 관리세션 관리접근 제어권한 관리로그 관리취약점 관리 계정과 패스워드 관리적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증 수단시스템의 모든 자원은 사용자 계정으로 접근이 가능하다. 세션 관리사용자와 시스템, 시스템과 시스템 간의 접속에 대한 관리 사용자 ---(로그인)---> 시스템 일정 시간이 지나면 자동으로 세션을 종료하고 비안가자에 의한 세션 가로채기를 차단 접근 제어(Access Control)시스템 또는 서비스가 공격자로 부터 적절히 보호될수 있도록 네트워크 관점에서 접근 통제 권한 관리시스템의 각 사용자가 적절한 권한으로 적절한 정보 자산을 접근할 수 있도록 통제 로그 관리시스템 또는 네트워크를 통한 외부에서 시스템에 영향을 미.. 더보기 이전 1 2 다음
