- 분류 전체보기 (251)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Burp Suite
- U-54
- 리눅스보안
- U-51
- U-53
- U-60
- SFTP
- 버프슈트
- AWS
- U-57
- U-59
- U-52
- U-66
- burpsuite
- U-64
- U-58
- U-65
- U-61
- u-11
- 정보보안기사실기
- U-50
- U-56
- U-62
- U-63
- u-06
- pam_tally2.so
- U-55
- KISA가이드
- U-67
- 버프스위트
Archives
- Yesterday
- Today
- Total
반응형
[U-65] NTP 및 시각 동기화 설정 (중요도 : 중) 본문
728x90
반응형
주요정보통신기반시설 가이드 [U-65] 유닉스/리눅스 보안 설정
항목 중요도 : 중 (시스템 시각 동기화 및 로그 신뢰성 확보)
1. 항목 개요 및 보안 위협
출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드
[ 점검 내용 ] : 시스템 시각을 표준 시각과 동기화하기 위해 NTP(Network Time Protocol) 또는 Chrony 서비스가 적절히 설정되어 있는지 점검합니다.
[ 보안 위협 ] : 서버 시각이 일치하지 않을 경우 침해 사고 발생 시 각 서버의 로그 분석을 통한 타임라인 구성이 불가능해져 사고 원인 파악 및 추적이 매우 어려워집니다. 또한 시간 기반 인증(OTP 등) 실패나 시스템 간 데이터 동기화 오류로 인한 서비스 가용성 문제도 발생할 수 있습니다.
2. OS별 NTP/Chrony 동기화 설정 실습
SOLARIS, AIX, HP-UX 환경
Step 1) 동기화 상태 점검
# ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
*1.2.3.4 .GPS. 1 u 12 64 377 0.123 0.045 0.012※ 핵심 확인: remote 항목 앞에 '*' 표시가 있어야 현재 해당 서버와 동기화 중임을 의미합니다.
Step 2~3) ntp.conf 설정 및 재시작
# vi /etc/ntp.conf
server [NTP_SERVER_IP]
# [서비스 재시작]
# (Solaris) svcadm restart ntp
# (AIX) stopsrc -s xntpd && startsrc -s xntpdLINUX 환경 (NTP / Chrony)
최신 RHEL/CentOS 계열은 Chrony 사용 권장
# [Chrony 상태 확인]
# chronyc sources -v
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* ntp.server.com 2 6 37 13 -13us[ +209us] +/- 56msStep 3~4) Chrony 설정 및 반영
# vi /etc/chrony.conf
server [NTP_SERVER_IP] iburst
# [서비스 재시작]
# systemctl restart chronyd[취약 결과 예시]
# ntpq -pn
No association ID's returned (NTP 서비스가 기동되지 않았거나 서버 정보가 없는 상태)[양호 결과 예시]
# ntpq -pn (또는 chronyc sources)
명시된 내부/외부 NTP 서버와 정상적으로 시각 동기화가 유지되고 있는 상태3. 법적 근거 및 관련 지침
1. 개인정보 보호법 제29조 : 접속 기록의 위·변조 방지를 위한 정확한 시각 동기화 권고
2. 정보통신기반시설 보호지침 제16조 : 로그의 신뢰성 및 무결성 확보를 위한 시스템 시각 관리 기준 준수
2. 정보통신기반시설 보호지침 제16조 : 로그의 신뢰성 및 무결성 확보를 위한 시스템 시각 관리 기준 준수
4. 오늘 공부하며 정리한 핵심 포인트
■ 로그 분석의 정확성 확보 : 표준 시각 동기화를 통해 침해 사고 대응 시 타임라인의 일관성 유지
■ 서비스별 명령어 숙지 : 구형 시스템(NTP)과 신규 시스템(Chrony)의 상태 확인 및 설정 명령어 구분 적용
■ 동기화 상태 상시 모니터링 : 단순 서비스 가동 여부가 아닌 실제 서버와의 피어링(Peering) 상태('*' 표시 등) 주기적 점검
■ 네트워크 허용 확인 : NTP 서비스는 UDP 123 포트를 사용하므로 방화벽 등에서의 통신 허용 여부 사전 확인
■ 서비스별 명령어 숙지 : 구형 시스템(NTP)과 신규 시스템(Chrony)의 상태 확인 및 설정 명령어 구분 적용
■ 동기화 상태 상시 모니터링 : 단순 서비스 가동 여부가 아닌 실제 서버와의 피어링(Peering) 상태('*' 표시 등) 주기적 점검
■ 네트워크 허용 확인 : NTP 서비스는 UDP 123 포트를 사용하므로 방화벽 등에서의 통신 허용 여부 사전 확인
다음 공부 기록 예고 : [U-66] 정책에 따른 시스템 로깅 설정 (중요도 : 중)
728x90
반응형
'서버 보안 가이드 > 01. OS (유닉스 리눅스)' 카테고리의 다른 글
| [U-64] 주기적 보안 패치 및 벤더 권고사항 적용 (중요도 : 상) (0) | 2026.03.12 |
|---|---|
| [U-63] sudo 명령어 접근 관리 (중요도 : 중) (0) | 2026.03.11 |
| [U-62] 로그인 시 경고 메시지 설정 (중요도 : 하) (1) | 2026.03.10 |
| [U-61] SNMP Access Control 설정 (중요도 : 상) (1) | 2026.03.09 |
| [U-60] SNMP Community String 복잡성 설정 (중요도 : 중) (0) | 2026.03.08 |
'서버 보안 가이드/01. OS (유닉스 리눅스)' Related Articles
more
Comments