주요정보통신기반시설 취약점 분석 평가
기술 점검 항목
유닉스
U-1 root 계정 원격 접속 제한 상
U-2 패스워드 복잡성 설정 상
U-3 계정 잠금 임계값 설정 상
U-4 패스워드 파일 보호 상
U-5 root 이외의 UID가 '0' 금지 중
U-6 root 계정 su 제한 하
U-7 패스워드 최소 길이 설정 중
U-8 패스워드 최대 사용 기간 설정 중
U-9 패스워드 최소 사용기간 설정 중
U-10 불필요한 계정 제거 하
U-11 관리자 그룹에 최소한의 계정 포함 하
U-12 계정이 존재하지 않는 GID 금지 하
U-13 동일한 UID 금지 중
U-14 사용자 shell 점검 하
U-15 Session Timeout 설정 하 파일 및 디렉토리 관리
U-16 root 홈 , 패스 디렉터리 권한 및 패스 설정 상
U-17 파일 및 디렉터리 소유자 설정 상
U-18 /etc/passwd 파일 소유자 및 권한 설정 상
U-19 /etc/shadow 파일 소유자 및 권한 설정 상
U-20 /etc/hosts 파일 소유자 및 권한 설정 상
U-21 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 상
U-22 /etc/syslog.conf 파일 소유자 및 권한 설정 상
U-23 /etc/services 파일 소유자 및 권한 설정 상
U-24 SUID, SGID, Sticky bit 설정 파일 점검 상
U-25 사용자 , 시스템 시작파일 및 환경파일 소유자 및 권한 설정 상
U-26 world writable 파일 점검 상
U-27 /dev에 존재하지 않는 device 파일 점검 상
U-28 $HOME/.rhosts, hosts.equiv 사용 금지 상
U-29 접속 IP 및 포트 제한 상
U-30 hosts.lpd 파일 소유자 및 권한 설정 하
U-31 NIS 서비스 비활성화 중
U-32 UMASK 설정 관리 중
U-33 홈디렉토리 소유자 및 권한 설정 중
U-34 홈디렉토리로 지정한 디렉토리의 존재 관리 중
U-35 숨겨진 파일 및 디렉토리 검색 및 제거 하 서비스 관리
U-36 Finger 서비스 비활성화 상
U-37 Anonymous FTP 비활성화 상
U-38 r 계열 서비스 비활성화 상
U-39 cron 파일 소유자 및 권한 설정 상
U-40 DoS 공격에 취약한 서비스 비활성화 상
U-41 NFS 서비스 비활성화 상
U-42 NFS 접근통제 상
U-43 automountd 제거 상
U-44 RPC 서비스 확인 상
U-45 NIS, NIS+ 점검 상
U-46 tftp, talk 서비스 비활성화 상
U-47 Sendmail 버전 점검 상
U-48 스팸 메일 릴레이 제한 상
U-49 일반사용자의 Sendmail 실행 방지 상
U-50 DNS 보안 버전 패치 상
U-51 DNS ZoneTransfer 설정 상
U-52 Apache 디렉토리 리스팅 제거 상
U-53 Apache 웹 프로세스 권한 제한 상
U-54 Apache 상위 디렉토리 접근 금지 상
U-55 Apache 불필요한 파일 제거 상
U-56 Apache 링크 사용금지 상
U-57 Apache 파일 업로드 및 다운로드 제한 상
U-58 Apache 웹 서비스 영역의 분리 상
U-59 ssh 원격접속 허용 중
U-60 ftp 서비스 확인 하
U-61 ftp 계정 shell 제한 중
U-62 Ftpusers 파일 소유자 및 권한 설정 하
U-63 Ftpusers 파일 설정 중
U-64 at 파일 소유자 및 권한 설정 중
U-65 SNMP 서비스 구동 점검 중
U-66 SNMP 서비스 커뮤니티스트링의 복잡성 설정 중
U-67 로그온 시 경고 메시지 제공 하
U-68 NFS 설정 파일 접근 권한 중
U-69 expn, vrfy 명령어 제한 중
U-70 Apache 웹서비스 정보 숨김 중 패치 관리
U-71 최신 보안패치 및 벤더 권고사항 적용 상 로그 관리
U-72 로그의 정기적 검토 및 보고 상 U-73 정책에 따른 시스템 로깅 설정
댓글