레이블이 주요정보통신기반시설인 게시물을 표시합니다. 모든 게시물 표시
레이블이 주요정보통신기반시설인 게시물을 표시합니다. 모든 게시물 표시
2017. 5. 18.

[WEB] 세션 고정 취약점

취약점 개요 : 사용자 로그인 시 항상 일정하게 고정된 세션 ID 값을 사용하는 취약점으로 로그인 시 세션마다 새로운 세션ID가 발행되지 않는다면 세션 ID를 도용한 비인가자의 접근 및 권한 우회가 가능하므로 세션 ID의 타임아웃 기능을 설정하고 세...
2017. 2. 12.

[UNIX 서버] 1.3 - 계정 잠금 임계값 설정

가이드와 상이한 점 : 가이드에서는 HP-UX 경우, /tcb/files/auth/system/default 파일에서 u_maxtries#5 로 설정하라고 되어 있다. 그러나, 실제 경로는 /usr/newconfig/tcb/files/auth/s...
2016. 12. 29.

2.9. SUID, SGID, Sticky bit 설정파일 점검

*SUID(Set User-ID)와 *SGID(Set Group-ID)가 설정된 파일은(특히, root 소유의 파일인 경우) 특정 명령어를 실행하여 root 권한 획득 및 정상서비스 장애를 발생시킬 수 있으며, 로컬 공격에 많이 이용되므로 보안상 ...
2016. 12. 5.

[47] NFS 접근통제

취약점 개요 : NFS 사용 시 허가된 사용자만 접속할 수 있도록 접근제한 설정을 하여야 함. 접근제한 설정이 적절하게 이루어지지 않을 경우 비인가자의 root권한 획득이 가능하며, 해당 공유 시스템에 원격으로 마운트하여 중요 파일을 변조하거나 유출...
2016. 11. 30.

[63] SAM 파일 접근 통제 설정

[63] SAM 파일 접근 통제 설정 명령어 : cacls C:\Windows\system32\config\SAM 결과 : C:\Windows\system32\config\SAM NT AUTHORITY\SYSTEM:F              ...