728x90 보안취약점2 [Server] Linux 서버 보안 취약점 점검 항목 및 조치 방법 Linux 서버 보안 취약점 점검 항목 및 조치 컨피그에 대해 정리해 보았습니다.보안 취약점 내용1불필요한 계정 제거2패스워드 최대 사용 기간 설정3패스워드 최소 길이 설정4로그인 실패 횟수 제한5패스워드 복잡성 설정6취약한 패스워드 사용 제한7패스워드 최소 사용기간 설정8계정이 존재하지 않는 GID 금지9경고 메시지 설정10SMTP를 통한 사용자 정보 제공 명령어 제거11root 계정 원격 접속 제한12사용자 UMASK 설정13SU 명령어 사용 제한14Session Timeout 설정15FTP 계정 shell 제한16AT 파일 소유자 및 권한 설정17Bash 버전 취약성 및 최신 패치 사용유무 점검18/etc/hosts 파일 소유자 및 권한 설정19/etc/(x)inetd.conf 파일 소유자 및 권한.. 2024. 7. 25. [Network] Cisco 스위치 보안 취약점 점검 내용 및 조치 방법 Cisco 스위치의 보안 취약점 점검 내용 및 컨피그에 대해 정리해 보았습니다.구분번호취약점 점검 항목중요도Configuration계정관리N-1패스워드 설정상enable secret 9 xxxxxxxxusername xxxx secret 9 xxxxxxxxN-2패스워드 복잡성 설정상enable secret 9 xxxxxxxxusername xxxx secret 9 xxxxxxxxN-3암호화된 패스워드 사용상enable secret 9 xxxxxxxxusername xxxx secret 9 xxxxxxxxN-4사용자 명령어별 권한 수준 설정중username xxx secret 9 xxxx접근관리N-5VTY 접근(ACL) 설정상ip access-list extended ACL_SSH 10 permit tcp.. 2024. 7. 25. 이전 1 다음 728x90
