★ 주요정보통신기반시설 가이드 [U-22] 유닉스/리눅스 보안 설정항목 중요도 : 상 (네트워크 서비스 포트 정보 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 상세 (SOLARIS, LINUX, AIX, HP-UX)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템에서 사용하는 서비스와 포트 번호가 정의된 /etc/services 파일의 소유자가 root인지 확인하고, 권한이 644 이하인지 점검합니다.[ 보안 위협 ] : 만약 일반 사용자에게 쓰기 권한이 있다면, 공격자가 정상..

★ 주요정보통신기반시설 가이드 [U-21] 유닉스/리눅스 보안 설정항목 중요도 : 상 (시스템 로그 설정 파일 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 상세 (SOLARIS, LINUX, AIX, HP-UX)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템의 로그 기록 설정을 담당하는 syslog.conf 또는 rsyslog.conf 파일의 소유권이 root인지 확인하고, 권한이 640 이하인지 점검합니다.[ 보안 위협 ] : 로그 설정 파일이 변조되면 공격자가 침입 흔적을..

★ 주요정보통신기반시설 가이드 [U-20] 유닉스/리눅스 보안 설정항목 중요도 : 상 (서비스 설정 파일 무결성 유지)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 상세 (inetd, xinetd, systemd)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 네트워크 서비스를 관리하는 inetd.conf, xinetd.conf 파일의 소유자가 root인지 확인하고, 권한이 600 이하인지 점검합니다.[ 보안 위협 ] : 설정 파일에 쓰기 권한이 있으면, 공격자가 임의의 포트를 열어 악성 ..

★ 주요정보통신기반시설 가이드 [U-19] 유닉스/리눅스 보안 설정항목 중요도 : 상 (호스트 이름 해석의 무결성 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 사례 (결과값 포함)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : IP 주소와 호스트 이름을 매핑하는 /etc/hosts 파일의 소유자가 root인지 확인하고, 권한이 644(또는 600) 이하로 설정되어 관리자 외에 변조가 불가능한지 점검합니다.[ 보안 위협 ] : /etc/hosts 파일에 일반 사용자 쓰기 권한이 있을 ..

★ 주요정보통신기반시설 가이드 [U-18] 유닉스/리눅스 보안 설정항목 중요도 : 상 (비밀번호 해시 정보 기밀성 유지)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 사례 (결과값 포함)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 사용자 패스워드가 암호화되어 저장된 shadow 파일의 소유자가 root인지 확인하고, 권한이 400 이하로 설정되어 관리자 외에 접근이 불가능한지 점검합니다.[ 보안 위협 ] : shadow 파일에 일반 사용자의 읽기 권한이 설정되어 있으면, 공격자가 해시값..