환경
- Ubuntu 18.04.6 LTS
U-42(상)
4.1 최신 보안패치 및 벤더 권고사항 적용
#판단기준
1. 서버 관리자가 보안패치 리스트를 참고하여 재량것 판단
#사유
- 최신 보안패치가 적용되지 않은 노후한 환경일 경우, 이미 알려진 취약점으로
공격자가 시스템에 접근하고 피해를 줄 수 있다.
#script 작성
- 모든 패키지의 버전과 보안체크리스트를 비교하는 것은 무리가 있어서
보안 패치 업데이트 명령어와 자동으로 보안 패치를 하는 패키지를 스크립트에 기술해 놓았다.
#결과 실행
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| shell script U-01(상) ~ U-43(상) (0) | 2022.05.23 |
|---|---|
| U43 (상) 5. 로그 관리 > 5.1 로그의 정기적 검토 및 보고 (0) | 2022.05.23 |
| U41 (상) 3. 서비스 관리 > 3.23 웹서비스 영역의 분리 (0) | 2022.05.23 |
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |