공지
공지글갯수 4- 주요정보통신기반시설 상세가이드 - 보안장비 (2021.03.) 1.1 보안장비 Default 계정 변경 [S-01] (상) 1.1 보안장비 Default 계정 변경 [S-01] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 가. 취약점 개요 ■ 내용 - 보안장비에 기본적으로 설정되어 있는 관리자 계정의 변경 여부 점검 ■ 목적 - 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있 jaeminsg.tistory.com 1.2. 보안장비 Default 패스워드 변경 [S-02] (상) 1.2. 보안장비 Default 패스워드 변경 [S-02] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 가. 취약점 개요 ■ 내용 - 보안장비에 기본적으로 설정되어 있는 관리자 계정의 패스워드를 변경 없이 사용하고 있는지 점검 ■ 목적 -.. 공감수 1 댓글수 0 2021. 12. 21.
- 주요정보통신기반시설 상세가이드 WEB (2021.03.) 1. 버퍼 오버플로우 WEB [BO] 1. 버퍼 오버플로우 WEB [BO] - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 가. 취약점 개요 ■ 내용 : 사용자가 입력한 파라미터 값의 문자열 길이 제한 확인 ■ 목적 : 웹 사이트에서 사용자가 입력한 파라미터 값의 문자열 길이 제한 여부를 점검하여 비정상적 오 jaeminsg.tistory.com 2. 포맷 스트링 WEB[FS] 2. 포맷 스트링 WEB[FS] - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 가. 취약점 개요 ■ 내용 : 웹 애플리케이션에 포맷 스트링 취약점 존재 여부 점검 ■ 목적 : 공격자의 포맷 스트링 취약점을 통한 악의적인 행위를 차단하기 위함 ■ 보안 위협 - C jaeminsg.tistory.co.. 공감수 0 댓글수 0 2021. 12. 21.
- 주요정보통신기반시설 상세가이드 Windows (2021.03.) 1. 계정관리 1.1 Administrator 계정 이름 변경 또는 보안성 강화 [W-01] (상)1.2 Guest 계정 비활성화 [W-02] (상)1.3 불필요한 계정 제거 [W-03] (상)1.4 계정 잠금 임계값 설정 [W-04] (상)1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [W-05] (상)1.6 관리자 그룹에 최소한의 사용자 포함 [W-06] (상) 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 [W-46] (중)1.8 계정 잠금 기간 설정 [W-47] (중)1.9 패스워드 복잡성 설정 [W-48] (중)1.10 패스워드 최소 암호 길이 [W-49] (중)1.11 패스워드 최대 사용 기간 .. 공감수 0 댓글수 0 2021. 12. 21.
- 주요정보통신기반시설 상세가이드 UNIX(2021.03.) 1. 계정 관리 1.1. root 계정 원격접속 제한 [U-01] (상) 1.1 root 계정 원격 접속 제한 [U-01] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 가. 취약점 개요 ■ 내용 : 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 ■ 목적 : 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 ro jaeminsg.tistory.com 1.2. 패스워드 복잡성 설정 [U-02] (상) 1.2. 패스워드 복잡성 설정 [U-02] (상) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 가. 취약점 개요 ■ 내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 ■ .. 공감수 0 댓글수 0 2021. 11. 22.