전자금융기반시설 보안 취약점 분석·평가항목 취약점 판단기준 windows 윈도우 iis aws pentester AWS 보안 침투테스트 FTP aws vulnerability AWS 취약점 S3 패치 dns 도커 컨테이너 격리 도커 컨테이너 커널 기능 제한 도커 패치 관리 도커 사용자 보안 Docker 사용자 보안 침투테스트 시나리오 침투테스트시나리오 도커보안아키텍처 도커체크리스트 도커보안 aws취약점 GCP취약점 GCP취약점진단항목 aws security HTTP/FTP/SMTP 배너 차단 시스템 사용 주의사항 미출력 불필요한 TELNET 서비스 구동 여부 Windows 인증 모드 사용 Dos공격 방어 레지스트리 설정 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 IIS 웹서비스 정보 숨김 원격터미널 접속 가능한 사용자 그룹 제한 익명 SID/이름 변환 허용 로컬 로그온 허용 디스크볼륨 암호화 설정 방화벽 기능 미사용 이동식 미디어 포맷 및 꺼내기 허용 일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비 일반 사용자의 백업 및 복구 권한 설정 미비 공유서비스 원격 접근 제한 설정 로그온하지 않고 시스템 종료 허용 백신 프로그램 설치 NTFS 파일 시스템 미사용 Autologon 기능 제어 로그온 캐시 설정 오류 사용자 계정 노출 iam credentials iam 자격 증명 aws 접근 정보 노출 aws 자격 증명 노출 aws credentials disclosure s3 보안 aws s3 보안 aws cloudfront aws s3 security 악성사이트 malicious sites spear phishing 유닉스 포트 디폴트 포트 unix port windows port default port aws 취약점 항목 aws 체크리스트 aws 보안점검 항목 aws 침투테스트 aws security checklist aws penetration testing aws credentials Cyber Security 윈도우 포트 계정 잠금 임계값 설정 패치관리 화면보호기 설정 보안감사 스피어피싱 gcp hot fix rds NetBIOS cybersecurity Malware 침투 smb SNMP Vulnerability sam Telnet SMTP 악성코드 Security 백신 피싱 phishing 로그 아파치 보안 비밀번호 Apache