주요정보통신기반시설 가이드 [U-67] 유닉스/리눅스 보안 설정항목 중요도 : 중 (로그 데이터 무결성 보호 및 변조 방지)1. 항목 개요 및 보안 위협2. OS별 로그 디렉터리 권한 조치 실습 (상세 명령어)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템의 각종 로그 파일이 저장되는 디렉터리와 로그 파일 자체에 대해 비인가자의 쓰기 및 수정 권한이 차단되어 있는지 점검합니다.[ 보안 위협 ] : 로그 파일에 일반 사용자의 쓰기 권한이 부여되어 있으면, 악의적인 사용자가 자신의 침입 흔적을 지우기 위해 로그를 삭제하거나 조작할 수 있습니다. 또한, 로그..

주요정보통신기반시설 가이드 [U-66] 유닉스/리눅스 보안 설정항목 중요도 : 중 (시스템 로그 기록 정책 최적화)1. 항목 개요 및 보안 위협2. OS별 로깅 정책 설정 및 재시작 실습 (상세 예시)3. syslog.conf 파일 형식 및 우선순위 완벽 정리4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템의 용도와 보안 정책에 부합하도록 로그 파일별 기록 대상(Facility)과 수준(Level)이 적절히 설정되어 있는지 점검합니다.[ 보안 위협 ] : 로깅 정책이 미흡하여 중요 보안 이벤트(인증 실패, 시스템 오류 등)가 누락될 경우, 침해 사고 발생 시 공격자의 행위를 추적할 ..

주요정보통신기반시설 가이드 [U-65] 유닉스/리눅스 보안 설정항목 중요도 : 중 (시스템 시각 동기화 및 로그 신뢰성 확보)1. 항목 개요 및 보안 위협2. OS별 NTP/Chrony 동기화 설정 실습 (상세 출력 예시)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 시각을 표준 시각과 동기화하기 위해 NTP(Network Time Protocol) 또는 Chrony 서비스가 적절히 설정되어 있는지 점검합니다.[ 보안 위협 ] : 서버 시각이 일치하지 않을 경우 침해 사고 발생 시 각 서버의 로그 분석을 통한 타임라인 구성이 불가능해져 사고 원인 파악..

주요정보통신기반시설 가이드 [U-64] 유닉스/리눅스 보안 설정항목 중요도 : 상 (보안 패치 및 시스템 무결성 유지)1. 항목 개요 및 보안 위협2. OS별 패치 확인 및 업데이트 실습 (상세 출력 예시)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 OS 및 커널, 주요 패키지에 대해 제조사가 배포한 최신 보안 패치가 주기적으로 적용되고 있는지 점검합니다.[ 보안 위협 ] : 패치되지 않은 시스템은 이미 알려진 취약점(CVE) 공격에 무방비로 노출됩니다. 공격자는 패치 미적용 서버를 대상으로 원격 코드 실행(RCE)이나 권한 상승 공격을 수행하여 시..

주요정보통신기반시설 가이드 [U-63] 유닉스/리눅스 보안 설정항목 중요도 : 중 (권한 상승 방지를 위한 sudoers 관리)1. 항목 개요 및 보안 위협2. sudoers 파일 권한 및 설정 실습 (Step-by-Step)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 특정 사용자가 루트 권한을 획득할 수 있게 해주는 /etc/sudoers 파일이 관리자(root) 외에는 수정할 수 없도록 철저히 보호되고 있는지 점검합니다.[ 보안 위협 ] : 만약 일반 사용자가 /etc/sudoers 파일을 수정할 수 있다면, 공격자는 본인의 계정에 모든 루트 권한(AL..