주요정보통신기반시설 가이드 [U-67] 유닉스/리눅스 보안 설정항목 중요도 : 중 (로그 데이터 무결성 보호 및 변조 방지)1. 항목 개요 및 보안 위협2. OS별 로그 디렉터리 권한 조치 실습 (상세 명령어)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템의 각종 로그 파일이 저장되는 디렉터리와 로그 파일 자체에 대해 비인가자의 쓰기 및 수정 권한이 차단되어 있는지 점검합니다.[ 보안 위협 ] : 로그 파일에 일반 사용자의 쓰기 권한이 부여되어 있으면, 악의적인 사용자가 자신의 침입 흔적을 지우기 위해 로그를 삭제하거나 조작할 수 있습니다. 또한, 로그..

주요정보통신기반시설 가이드 [U-66] 유닉스/리눅스 보안 설정항목 중요도 : 중 (시스템 로그 기록 정책 최적화)1. 항목 개요 및 보안 위협2. OS별 로깅 정책 설정 및 재시작 실습 (상세 예시)3. syslog.conf 파일 형식 및 우선순위 완벽 정리4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템의 용도와 보안 정책에 부합하도록 로그 파일별 기록 대상(Facility)과 수준(Level)이 적절히 설정되어 있는지 점검합니다.[ 보안 위협 ] : 로깅 정책이 미흡하여 중요 보안 이벤트(인증 실패, 시스템 오류 등)가 누락될 경우, 침해 사고 발생 시 공격자의 행위를 추적할 ..

주요정보통신기반시설 가이드 [U-65] 유닉스/리눅스 보안 설정항목 중요도 : 중 (시스템 시각 동기화 및 로그 신뢰성 확보)1. 항목 개요 및 보안 위협2. OS별 NTP/Chrony 동기화 설정 실습 (상세 출력 예시)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 시각을 표준 시각과 동기화하기 위해 NTP(Network Time Protocol) 또는 Chrony 서비스가 적절히 설정되어 있는지 점검합니다.[ 보안 위협 ] : 서버 시각이 일치하지 않을 경우 침해 사고 발생 시 각 서버의 로그 분석을 통한 타임라인 구성이 불가능해져 사고 원인 파악..

주요정보통신기반시설 가이드 [U-64] 유닉스/리눅스 보안 설정항목 중요도 : 상 (보안 패치 및 시스템 무결성 유지)1. 항목 개요 및 보안 위협2. OS별 패치 확인 및 업데이트 실습 (상세 출력 예시)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 OS 및 커널, 주요 패키지에 대해 제조사가 배포한 최신 보안 패치가 주기적으로 적용되고 있는지 점검합니다.[ 보안 위협 ] : 패치되지 않은 시스템은 이미 알려진 취약점(CVE) 공격에 무방비로 노출됩니다. 공격자는 패치 미적용 서버를 대상으로 원격 코드 실행(RCE)이나 권한 상승 공격을 수행하여 시..

주요정보통신기반시설 가이드 [U-63] 유닉스/리눅스 보안 설정항목 중요도 : 중 (권한 상승 방지를 위한 sudoers 관리)1. 항목 개요 및 보안 위협2. sudoers 파일 권한 및 설정 실습 (Step-by-Step)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 특정 사용자가 루트 권한을 획득할 수 있게 해주는 /etc/sudoers 파일이 관리자(root) 외에는 수정할 수 없도록 철저히 보호되고 있는지 점검합니다.[ 보안 위협 ] : 만약 일반 사용자가 /etc/sudoers 파일을 수정할 수 있다면, 공격자는 본인의 계정에 모든 루트 권한(AL..

주요정보통신기반시설 가이드 [U-62] 유닉스/리눅스 보안 설정항목 중요도 : 하 (비인가 접속에 대한 법적 경고 및 정보 노출 방지)1. 항목 개요 및 보안 위협2. OS별 서비스 배너 및 재시작 상세 실습3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 서버 접속 및 주요 네트워크 서비스(SSH, FTP, SMTP 등) 접속 시 시스템 정보 노출을 차단하고 법적 경고 문구가 표시되는지 점검합니다.[ 보안 위협 ] : 배너에 OS 버전이나 패치 정보가 포함되면 공격자가 맞춤형 Exploit을 선택하는 단서가 됩니다. 또한 경고 문구가 없으면 침해 사고 시 비인..

주요정보통신기반시설 가이드 [U-61] 유닉스/리눅스 보안 설정항목 중요도 : 상 (SNMP 소스 IP 기반 접근 제어)1. 항목 개요 및 보안 위협2. OS별 SNMP 접근 제어(ACL) 설정 실습3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : SNMP 서비스를 이용할 때, 특정 관리자 호스트나 네트워크 대역에서만 접근할 수 있도록 소스 IP 기반의 접근 제어(ACL)가 적용되어 있는지 점검합니다.[ 보안 위협 ] : 접근 제어 설정이 되어 있지 않으면, 커뮤니티 스트링을 탈취한 공격자가 전 세계 어디서든 해당 서버의 자원 정보를 조회하거나 설정을 변경할 수..

주요정보통신기반시설 가이드 [U-60] 유닉스/리눅스 보안 설정항목 중요도 : 중 (SNMP 인증 암호 복잡성 관리)1. 항목 개요 및 보안 위협2. OS별 Community String 설정 변경 실습3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : SNMP 서비스의 인증 수단인 Community String이 기본값(public, private 등)이 아닌 추측하기 어려운 복잡한 문자열로 설정되어 있는지 점검합니다.[ 보안 위협 ] : Community String이 단순하게 설정되어 있을 경우 공격자는 SNMP 취약점 스캔을 통해 시스템의 CPU, 메모리 ..

주요정보통신기반시설 가이드 [U-59] 유닉스/리눅스 보안 설정항목 중요도 : 상 (SNMP 프로토콜 보안 강화)1. 항목 개요 및 보안 위협2. SNMP v3 설정 및 사용자 관리 실습3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : SNMP 서비스를 사용하는 경우, 보안성이 결여된 구버전(v1, v2c) 대신 인증과 암호화가 강화된 SNMP v3를 사용하고 있는지 점검합니다.[ 보안 위협 ] : 구버전 SNMP는 커뮤니티 스트링(Community String)이 평문으로 전송되어 스니핑 공격에 매우 취약합니다. 공격자가 이를 가로챌 경우 시스템 정보 수집은 ..

주요정보통신기반시설 가이드 [U-58] 유닉스/리눅스 보안 설정항목 중요도 : 중 (네트워크 관리 프로토콜 보안)1. 항목 개요 및 보안 위협2. OS별 SNMP 서비스 비활성화 조치 실습3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 모니터링 및 네트워크 관리를 위한 SNMP 서비스의 활성화 여부를 점검하고, 사용하지 않는 경우 이를 중지 및 비활성화합니다.[ 보안 위협 ] : SNMP 서비스가 활성화되어 있으면 커뮤니티 스트링(Community String) 추측을 통해 시스템의 프로세스 정보, 네트워크 설정, 사용자 리스트 등 민감한 정보가 외부로..