★ 주요정보통신기반시설 가이드 [U-40] 유닉스/리눅스 보안 설정항목 중요도 : 상 (공유 파일 시스템 보안 관리)1. 항목 개요 및 보안 위협2. [실습] OS별 NFS 설정 파일 및 접근 통제 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : NFS 설정 파일인 /etc/exports 또는 /etc/dfs/dfstab 파일의 소유자와 권한을 보호하고, 공유 디렉터리에 접근할 수 있는 호스트를 특정하여 제한하고 있는지 점검합니다.[ 보안 위협 ] : 접근 통제 설정 없이 모든 호스트(Anyone)에게 공유를 허용할 경우, 네트워크 내의 비인가자가 중요 데..

★ 주요정보통신기반시설 가이드 [U-39] 유닉스/리눅스 보안 설정항목 중요도 : 상 (네트워크 파일 공유 보안 강화)1. 항목 개요 및 보안 위협2. [실습] OS별 NFS 서비스 비활성화 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 운영에 불필요한 NFS(Network File System) 관련 서비스 데몬이 활성화되어 있는지 점검하고 비활성화합니다.[ 보안 위협 ] : NFS는 설정이 복잡하고 인증 절차가 미흡한 경우가 많아, 공격자가 원격에서 공유된 디렉터리를 마운트하여 데이터를 탈취하거나 임의의 파일을 업로드하여 시스템 권한을 획득할 ..

★ 주요정보통신기반시설 가이드 [U-38] 유닉스/리눅스 보안 설정항목 중요도 : 상 (서비스 거부 공격 방어)1. 항목 개요 및 보안 위협2. [실습] OS별 취약 서비스 비활성화 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : echo, discard, daytime, chargen 등 DoS 공격에 악용될 수 있는 불필요한 서비스의 활성화 여부를 점검합니다.[ 보안 위협 ] : 해당 서비스들은 공격자가 위조된 IP주소를 사용하여 대량의 응답 패킷을 생성하게 만드는 **Fraggle 공격** 등에 이용될 수 있습니다. 특히 시스템 자원을 과도하게 소모시..

★ 주요정보통신기반시설 가이드 [U-37] 유닉스/리눅스 보안 설정항목 중요도 : 상 (예약 작업 실행 스케줄러 보호)1. 항목 개요 및 보안 위협2. [실습] OS별 crontab/at 설정 및 권한 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : cron 및 at 관련 실행 파일과 설정 파일, 작업 목록 파일의 소유자와 권한이 적절하게 설정되어 있는지 점검합니다.[ 보안 위협 ] : crontab이나 at 관련 파일에 부적절한 권한이 부여된 경우, 일반 사용자가 예약 작업 내용을 변조할 수 있습니다. 특히 SUID가 설정된 실행 파일을 악용하거나 작업 ..

★ 주요정보통신기반시설 가이드 [U-36] 유닉스/리눅스 보안 설정항목 중요도 : 상 (취약한 원격 접속 서비스 통제)1. 항목 개요 및 보안 위협2. [실습] OS별 r 계열 서비스 비활성화 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : r-commands(rlogin, rsh, rexec 등)와 같이 보안상 취약한 원격 서비스 데몬이 활성화되어 있는지 점검합니다.[ 보안 위협 ] : r 계열 서비스는 네트워크 패킷이 암호화되지 않아 스니핑(Sniffing)에 취약하며, hosts.equiv나 .rhosts 파일을 이용한 신뢰 관계를 통해 패스워드 없이..

★ 주요정보통신기반시설 가이드 [U-35] 유닉스/리눅스 보안 설정항목 중요도 : 상 (비인가 접근 및 데이터 유출 방지)1. 항목 개요 및 보안 위협2. [실습] 서비스별 익명 접근 제한 조치 (FTP/NFS/Samba)3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : FTP, NFS, Samba 등 파일 공유 서비스에서 익명 사용자가 인증 없이 시스템에 접근하거나 파일을 열람/수정할 수 있도록 설정되어 있는지 점검합니다.[ 보안 위협 ] : 익명 접근이 허용된 경우, 공격자는 계정 정보 없이도 시스템에 접속하여 중요 데이터를 탈취하거나 서버 리소스를 무단 점..

★ 주요정보통신기반시설 가이드 [U-34] 유닉스/리눅스 보안 설정항목 중요도 : 상 (불필요한 정보 노출 차단)1. 항목 개요 및 보안 위협2. [실습] OS별 Finger 서비스 비활성화 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 내 사용자 정보를 확인할 수 있는 Finger 서비스가 활성화되어 있는지 점검하고, 필요하지 않은 경우 비활성화 조치를 취합니다.[ 보안 위협 ] : Finger 서비스는 사용자 계정 이름, 실제 이름, 로그인 시간, 현재 작업 내용 등 민감한 정보를 원격에서 제공합니다. 공격자는 이 정보를 바탕으로 브루트 포스(..

★ 주요정보통신기반시설 가이드 [U-33] 유닉스/리눅스 보안 설정항목 중요도 : 하 (악성 스크립트 및 은닉 파일 탐지)1. 항목 개요 및 보안 위협2. [실습] 숨겨진 파일 검색 및 제거 상세3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 시스템 내에 관리자 몰래 생성된 숨겨진 파일(.*)이나 디렉터리가 있는지 검색하고, 불필요하거나 의심스러운 항목을 제거하고 있는지 점검합니다.[ 보안 위협 ] : 공격자는 시스템 침투 후 자신의 도구(백도어, 스니퍼, 루트킷 등)를 숨기기 위해 파일명 앞에 마침표(.)를 붙여 숨김 처리하는 경우가 많습니다. 이를 방치할 ..

★ 주요정보통신기반시설 가이드 [U-32] 유닉스/리눅스 보안 설정항목 중요도 : 중 (계정 관리 및 환경 설정 무결성)1. 항목 개요 및 보안 위협2. [실습] 홈 디렉터리 존재 여부 점검 및 조치3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 사용자 계정 설정 파일인 /etc/passwd에 정의된 홈 디렉터리가 시스템 내에 실제로 존재하는지 점검합니다.[ 보안 위협 ] : 홈 디렉터리가 존재하지 않는 계정은 정상적인 로그인이 불가능하거나, 로그인 시 루트 디렉터리(/)로 접속되는 등 환경 설정 오류를 유발합니다. 또한 관리되지 않는 불필요한 계정이 방치되어..

★ 주요정보통신기반시설 가이드 [U-31] 유닉스/리눅스 보안 설정항목 중요도 : 중 (사용자별 프라이버시 및 데이터 보호)1. 항목 개요 및 보안 위협2. [실습] 홈디렉터리 점검 및 조치 상세3. 법적 근거 및 관련 지침4. 오늘 공부하며 정리한 핵심 포인트 1. 항목 개요 및 보안 위협출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드[ 점검 내용 ] : 사용자별 홈 디렉터리의 소유자가 해당 사용자로 적절히 설정되어 있는지, 그리고 타인(Other)에 대한 쓰기 권한이 제한되어 있는지 점검합니다.[ 보안 위협 ] : 홈 디렉터리의 권한 설정이 미흡할 경우, 다른 사용자가 해당 사용자의 개인 파일에 접근하여 민감한 정보를 열람하거나 악의적인 스크립트(예: .bashrc 수정..