분류 전체보기251 패스워드 관리 프로그램 KeePass 설치 및 기본 사용방법 KeePass keepass는 자신이 사용하는 패스워드를 하나의 데이터베이스에 넣어 놓고 데이터베이스를 마스터 키로 관리하는 방식의 프로그램입니다. 데이터베이스와 마스터키만 잘 관리해준다면 사이트마다 다르게 설정된 패스워드를 외우거나 적어 다닐 필요가 없어집니다. 또한 로컬 디바이스에 저장하는 방식이기 때문에 서버에 패스워드를 저장하는 방식보다 보안 상 유리하다고 볼 수 있습니다. 설치 방법 https://keepass.info/ KeePass Password Safe Cookie Consent This website uses cookies for improving the usability. Furthermore, we use AdSense for showing ads, and the web server.. 2020. 8. 15. 사용자 shell 점검 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 사용자 shell 점검 취약점 개요 점검 내용 로그인이 불필요한 계정(adm, sys, deamon 등)에 쉘 부여 여부 점검 점검 목적 로그인이 불필요한 계정에 쉘 설정을 제거하여, 로그인이 필요하지 않은 계정을 통한 시스템 명령어를 실행하지 못하게 하기 위함 보안 위협 로그인이 불필요.. 2020. 8. 9. 동일한 UID 금지 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 동일한 UID 금지 취약점 개요 점검 내용 /etc/passwd 파일 내 UID가 동일한 사용자 계정 존재 여부 점검 점검 목적 동일 UID로 설정된 사용자 계정을 점검함으로써 타 사용자 계정 소유의 파일 및 디렉터리로의 악의적 접근 예방 및 침해사고 시 명확한 감사 추적을 목적으로 한다.. 2020. 8. 9. 계정이 존재하지 않는 GID 금지 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 계정이 존재하지 않는 GID 금지 취약점 개요 점검 내용 그룹 (예 /etc/group) 설정 파일에 불필요한 그룹(계정이 존재하지 않고 시스템 관리나 운용에 사용되지 않는 그룹, 계정이 존재하고 시스템 관리나 운용에 사용되지 않는 그룹 등) 이 존재하는지 점검 점검 목적 시스템에 불필요.. 2020. 8. 9. 관리자 그룹에 최소한의 계정 포함 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 관리자 그룹에 최소한의 계정 포함 취약점 개요 점검 내용 시스템 관리자 그룹에 최소한(root 계정과 시스템 관리에 허용된 계정)의 계정만 존재하는지 점검 점검 목적 관리자 그룹에 최소한의 계정만 존재하는지 점검하여 취약한 계정 관리로 발생하는 시스템 침입에 잘 대비되어 있는지 확인하기 .. 2020. 8. 9. 불필요한 계정 제거 - KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법상세가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 보안 가이드라인 - UNIX 서버 - 계정관리(선택사항) - 불필요한 계정 제거 취약점 개요 점검 내용 시스템 계정 중 불필요한 계정(퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정 및 장기적으로 사용하지 않는 계정 등)이 존재하는지 점검 점검 목적 불필요한 계정이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 잘 대비하는지 확인하기 위.. 2020. 8. 5. 이전 1 ··· 4 5 6 7 8 9 10 ··· 42 다음
