압축 암호문의는 lrszero@naver.com로 사유와 함께 메일보내주시면 회신드리겠습니다.
++도착한 메일 중 제가 착각한 내용이 있는 관계로
암호 문의하실 때, 제목을 "쉘스크립트 암호 부탁드립니다" 등으로
보내주시면 답변 드리겠습니다. 착각한 분에게는 죄송합니다.
| U43 (상) 5. 로그 관리 > 5.1 로그의 정기적 검토 및 보고 (0) | 2022.05.23 |
|---|---|
| U42 (상) 4. 패치 관리 > 4.1 최신 보안패치 및 벤더 권고사항 적용 (0) | 2022.05.23 |
| U41 (상) 3. 서비스 관리 > 3.23 웹서비스 영역의 분리 (0) | 2022.05.23 |
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |
환경
- Ubuntu 18.04.6 LTS
5.1 로그의 정기적 검토 및 보고
#판단기준
1. 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해
정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어 지지 않는 경우
#script 작성
- /var/log에 있는 로그파일들을 서버 관리자의 재량에 따라 분류하고 검토해야 한다.
#결과 실행
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
| shell script U-01(상) ~ U-43(상) (0) | 2022.05.23 |
|---|---|
| U42 (상) 4. 패치 관리 > 4.1 최신 보안패치 및 벤더 권고사항 적용 (0) | 2022.05.23 |
| U41 (상) 3. 서비스 관리 > 3.23 웹서비스 영역의 분리 (0) | 2022.05.23 |
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |
환경
- Ubuntu 18.04.6 LTS
4.1 최신 보안패치 및 벤더 권고사항 적용
#판단기준
1. 서버 관리자가 보안패치 리스트를 참고하여 재량것 판단
#사유
- 최신 보안패치가 적용되지 않은 노후한 환경일 경우, 이미 알려진 취약점으로
공격자가 시스템에 접근하고 피해를 줄 수 있다.
#script 작성
- 모든 패키지의 버전과 보안체크리스트를 비교하는 것은 무리가 있어서
보안 패치 업데이트 명령어와 자동으로 보안 패치를 하는 패키지를 스크립트에 기술해 놓았다.
#결과 실행
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
| shell script U-01(상) ~ U-43(상) (0) | 2022.05.23 |
|---|---|
| U43 (상) 5. 로그 관리 > 5.1 로그의 정기적 검토 및 보고 (0) | 2022.05.23 |
| U41 (상) 3. 서비스 관리 > 3.23 웹서비스 영역의 분리 (0) | 2022.05.23 |
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |