★ 주요정보통신기반시설 가이드 [U-21] 유닉스/리눅스 보안 설정항목 중요도 : 상 (시스템 로그 설정 파일 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 상세 (SOLARIS, LINUX, AIX, HP-UX)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템의 로그 기록 설정을 담당하는 syslog.conf 또는 rsyslog.conf 파일의 소유권이 root인지 확인하고, 권한이 640 이하인지 점검합니다.[ 보안 위협 ] : 로그 설정 파일이 변조되면 공격자가 침입 흔적을..

★ 주요정보통신기반시설 가이드 [U-20] 유닉스/리눅스 보안 설정항목 중요도 : 상 (서비스 설정 파일 무결성 유지)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 상세 (inetd, xinetd, systemd)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 네트워크 서비스를 관리하는 inetd.conf, xinetd.conf 파일의 소유자가 root인지 확인하고, 권한이 600 이하인지 점검합니다.[ 보안 위협 ] : 설정 파일에 쓰기 권한이 있으면, 공격자가 임의의 포트를 열어 악성 ..

★ 주요정보통신기반시설 가이드 [U-19] 유닉스/리눅스 보안 설정항목 중요도 : 상 (호스트 이름 해석의 무결성 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 사례 (결과값 포함)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : IP 주소와 호스트 이름을 매핑하는 /etc/hosts 파일의 소유자가 root인지 확인하고, 권한이 644(또는 600) 이하로 설정되어 관리자 외에 변조가 불가능한지 점검합니다.[ 보안 위협 ] : /etc/hosts 파일에 일반 사용자 쓰기 권한이 있을 ..

★ 주요정보통신기반시설 가이드 [U-18] 유닉스/리눅스 보안 설정항목 중요도 : 상 (비밀번호 해시 정보 기밀성 유지)1. 항목 개요 및 보안 위협2. [실습] OS별 점검 및 조치 사례 (결과값 포함)3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 사용자 패스워드가 암호화되어 저장된 shadow 파일의 소유자가 root인지 확인하고, 권한이 400 이하로 설정되어 관리자 외에 접근이 불가능한지 점검합니다.[ 보안 위협 ] : shadow 파일에 일반 사용자의 읽기 권한이 설정되어 있으면, 공격자가 해시값..

★ 주요정보통신기반시설 가이드 [U-17] 유닉스/리눅스 보안 설정항목 중요도 : 상 (시스템 시작 파일의 무결성 확보)1. 항목 개요 및 보안 위협2. [실습] OS별 시작 스크립트 점검 및 조치 상세3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템 부팅 시 자동 실행되는 스크립트 파일들에 대해 소유자가 root이고 타인에게 쓰기 권한이 없는지 점검합니다.[ 보안 위협 ] : 시작 스크립트에 일반 사용자의 쓰기 권한이 있다면, 공격자가 해당 파일에 악성 명령어를 삽입하여 부팅 시 root 권한으로 ..

★ 주요정보통신기반시설 가이드 [U-16] 유닉스/리눅스 보안 설정항목 중요도 : 상 (계정 정보 파일 변조 방지)1. 항목 개요 및 보안 위협2. [실습] /etc/passwd 권한 점검 및 상세 조치 가이드3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 관리자 외 일반 사용자가 /etc/passwd 파일을 수정할 수 없도록 소유자(root) 및 권한(644 이하)이 적절하게 설정되어 있는지 점검합니다.[ 보안 위협 ] : /etc/passwd 파일에 일반 사용자의 쓰기 권한이 있다면, 공격자는 특정 계정..

★ 주요정보통신기반시설 가이드 [U-15] 유닉스/리눅스 보안 설정항목 중요도 : 상 (소유자 없는 파일 및 디렉터리 관리)1. 항목 개요 및 보안 위협2. [실습] 소유자 없는 파일 탐색 및 조치 프로세스3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템 내 소유자(UID)나 그룹(GID)이 존재하지 않는 파일 및 디렉터리가 있는지 점검합니다.[ 보안 위협 ] : 기존 사용자가 삭제되었음에도 해당 사용자가 소유했던 파일이 남은 경우(Orphaned Files), 삭제된 사용자의 UID/GID를 동일하게..

★ 주요정보통신기반시설 가이드 [U-14] 유닉스/리눅스 보안 설정항목 중요도 : 상 (시스템 침해와 직결되는 경로 보안)1. 항목 개요 및 보안 위협2. [실습] PATH 환경변수 및 권한 점검 프로세스3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : PATH 환경변수에 현재 디렉터리를 의미하는 "."(점)이나 "::"이 맨 앞이나 중간에 포함되어 있는지 확인하고, root 계정의 홈 디렉터리 권한을 점검합니다.[ 보안 위협 ] : PATH 변수의 맨 앞에 "."이 있으면, 공격자가 특정 디렉터리에 변조된 ..

★ 주요정보통신기반시설 가이드 [U-13] 유닉스/리눅스 보안 설정항목 중요도 : 패스워드 해시 알고리즘의 보안성 확보1. 항목 개요 및 보안 위협2. [실습] 암호화 알고리즘 점검 및 조치 프로세스3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)[ 점검 내용 ] : 시스템에서 사용자 패스워드를 저장할 때 사용하는 암호화 알고리즘이 SHA-512 등 보안성이 강화된 최신 알고리즘인지 점검합니다.[ 보안 위협 ] : 취약한 암호화 알고리즘(예: MD5, DES 등)을 사용할 경우, 공격자가 패스워드 파일(/etc/shadow)을 ..

★ 주요정보통신기반시설 가이드 [U-12] 유닉스/리눅스 보안 설정항목 중요도 : 세션 타임아웃 설정을 통한 비인가 접속 차단1. 항목 개요 및 보안 위협2. [실습] 세션 종료 시간 점검 및 조치 프로세스3. 법적 근거 및 관련 조항4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 사용자 접속 세션에 대해 일정 시간 동안 활동이 없을 경우 자동으로 접속을 종료하도록 타임아웃(Timeout)이 설정되어 있는지 점검합니다.[ 보안 위협 ] : 세션 종료 시간이 설정되어 있지 않으면, 사용자가 로그아웃을 하지 않고 자리를 비웠을 때 제3자가 해당 세션을 그대로 이용할 수 있습니다. 특히 관리자..