# Unix 시스템 취약점 진단 분석 평가 방법

## Unix 시스템 취약점 진단 분석 평가 방법&#x20;

![그림. Unix 취약점 진단 리스트          ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/WwYawE8GYa12y3Z2vGdo/image.png)

![그림. Unix 취약점 진단 리스트](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/M9hae5D3LFavCOXE5vRL/image.png)

## 1. 계정관리 &#x20;

### 1.1 root 계정 원격접속 제한    &#x20;

![그림. 1.1 root 계정 원격접속 제한    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GZBB4RGF4OgQr2QttEVS/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/t5maSLmhAjQ8WyFm3Uzc/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fINOaPZoHPt35MSkkNEO/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/onapGhSVXPJaxvF0Tgmm/image.png)

### 1.2 패스워드 복잡성 설정 &#x20;

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/c0h9NzzQTB6NydFVb1uE/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LnGT1NDLs96VqKAIfNm6/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/jW9T6jgQ2cyfy64c5iaD/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iydtESEbfYSrPVycFiVt/image.png)

### 1.3 계정 잠금 임계값 설정   &#x20;

![그림. 1.3 계정 잠금 임계값 설정    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/At2ydwNRSaALoyfYZsY7/image.png)

![그림. 1.3 계정 잠금 임계값 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yx28U0VswzGS9rlheB0S/image.png)

![그림. 1.3 계정 잠금 임계값 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/X3FrlUNea0Kxd9uMXSAM/image.png)

### 1.4 패스워드 파일 보호    &#x20;

![그림. 1.4 패스워드 파일 보호 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NCTPB18eI1CQPBVKn3IQ/image.png)

![그림. 1.4 패스워드 파일 보호 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/meI581iVP008fnyRMuaF/image.png)

### 1.5 root 이외의 UID 가 '0' 금지 &#x20;

![그림. 1.5 root 이외의 UID 가 '0' 금지  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/4cXgHM3PpD6obdiiOfOv/image.png)

![그림. 1.5 root 이외의 UID 가 '0' 금지  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1EE8fbYyL4rDsYmROoxu/image.png)

### 1.6 root 계정 su 제한   &#x20;

![그림. 1.6 root 계정 su 제한     ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K4x9E5X31Pjk2dJtwTWc/image.png)

![그림. 1.6 root 계정 su 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/zzMTxReN3jGofgRjxfD5/image.png)

![그림. 1.6 root 계정 su 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/MXnPv0T4gMae1csygMq6/image.png)

### 1.7 패스워드 최소 길이 설정    &#x20;

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SFPNvkuMYoU7Ij0U6fXs/image.png)

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Ze26Rl0RALoCbZAUkrZb/image.png)

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6ocdvAD77g6xhgSwF0ZM/image.png)

### 1.8 패스워드 최대 사용기간 설정    &#x20;

![그림. 1.8 패스워드 최대 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/U1cYLxA7ADKxbxHZmjCJ/image.png)

![그림. 1.8 패스워드 최대 사용기간 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NTf8WJSJh3fk0WRDtviI/image.png)

### 1.9 패스워드 최소 사용기간 설정    &#x20;

![그림. 1.9 패스워드 최소 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/04sfV8etJjXHIMkhscQp/image.png)

![그림. 1.9 패스워드 최소 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/a3CiHPKsHjoYPvu4Iy27/image.png)

### 1.10 불필요한 계정 제거   &#x20;

![그림. 1.10 불필요한 계정 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/cAhrqClSzcUGlBVBglzi/image.png)

![그림. 1.10 불필요한 계정 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FJdW9rlu3NHFeeI9q7Uq/image.png)

### 1.11 관리자 그룹에 최소한의 계정 포함     &#x20;

![그림. 1.11 관리자 그룹에 최소한의 계정 포함   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/hncSnA0qqFQPSVFDI02C/image.png)

![그림. 1.11 관리자 그룹에 최소한의 계정 포함   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6L09nrbgTGeTEsLWHlWS/image.png)

### 1.12 계정이 존재하지 않는 GID 금지    &#x20;

![그림. 1.12 계정이 존재하지 않는 GID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XeYNYGubkZId1sJ8u3G5/image.png)

![그림. 1.12 계정이 존재하지 않는 GID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1uArhaiquovcL80LorsN/image.png)

### 1.13 동일한 UID 금지  &#x20;

![그림. 1.13 동일한 UID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AFRHSuuzNVVxRllSo3kk/image.png)

### 1.14 사용자 shell 점검 &#x20;

![그림. 1.14 사용자 shell 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LomxsZzAv2ZnCjjo8XX4/image.png)

![ 그림. 1.14 사용자 shell 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ZVx7suEIsLt5PpvZTiv7/image.png)

### 1.15 Session Timeout 설정 &#x20;

![그림. 1.15 Session Timeout 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/g7sMmTItpjtLhBtVLA1j/image.png)

![그림. 1.15 Session Timeout 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TzmmgCibC3vogVKmQJht/image.png)

## 2. 파일 및 디렉토리 관리&#x20;

### 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 &#x20;

![그림. 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GfX2kDoprMZv17NCv84B/image.png)

![그림. 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/399pUgWsvP70lk3RCuqy/image.png)

### 2.2 파일 및 디렉터리 소유자 설정 &#x20;

![그림. 2.2 파일 및 디렉터리 소유자 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/0OoOiSQk0HQ2CMpgVBY8/image.png)

### 2.3 /etc/passwd 파일 소유자 및 권한 &#x20;

![그림. /etc/passwd 파일 소유자 및 권한 설정    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TVPLa2QiynhPOLwsaknz/image.png)

### 2.4 /etc/shadow 파일 소유자 및 권한 설정 &#x20;

![그림. 2.4 /etc/shadow 파일 소유자 및 권한 설정](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QrvN6q6g4Q6DycrCTeQf/image.png)

![그림. 2.4 /etc/shadow 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/n5cYlDLWrWjtLAVbDM1R/image.png)

### 2.5 /etc/hosts 파일 소유자 및 권한 설정 &#x20;

![그림. 2.5 /etc/hosts 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TEd8eFhrXmkmiKfMDEZ1/image.png)

### 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정&#x20;

![그림. 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1450pb2duBgDMMAm2hgG/image.png)

![그림. 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fzvmrBQmt5bDUkEraFhB/image.png)

### 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 &#x20;

![그림. 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ztQE34JYR0va1soKMZDb/image.png)

### 2.8 /etc/services 파일 소유자 및 권한 설정   &#x20;

![그림. 2.8 /etc/services 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/wRzCSBlFTuJBFPOF0W5G/image.png)

### 2.9 SUID, SGID 설정 파일점검

![그림. 2.9 SUID, SGID 설정 파일점검](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/RjjFf3cAA4hMV9nSiQk0/image.png)

![그림. 2.9 SUID, SGID 설정 파일점검](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/YbxEBwbWkgaDZPIiLM5B/image.png)

### 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정   &#x20;

![그림. 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/b8Jbl4O2gyugn8j9aKQp/image.png)

### 2.11 world writable 파일 점검 &#x20;

![그림. 2.11 world writable 파일 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iMYL0tcrJkAkOYiNNYuq/image.png)

### 2.12 /dev 에 존재하지 않는 device 파일 점검   &#x20;

![그림. 2.12 /dev 에 존재하지 않는 device 파일 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yCh6cQCH3AV3xEgxmb0X/image.png)

### 2.13 $HOME/.rhosts, hosts.equiv 사용 금지&#x20;

![그림. 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/wscSO2tLrvivCC4YVw0o/image.png)

![그림. 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/VDcwmRhu464sqYVIxSLq/image.png)

### 2.14 접속 IP 및 포트 제한 &#x20;

![그림. 2.14 접속 IP 및 포트 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/o0C7GKDvSVRMvXLQs925/image.png)

![그림. 2.14 접속 IP 및 포트 제한 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/lEM9yG2jiXnvagrEPGxD/image.png)

![그림. 2.14 접속 IP 및 포트 제한 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/sSPjRg9YT7QuS6FMBWbS/image.png)

### 2.15 hosts.lpd 파일 소유자 및 권한 설정     &#x20;

![그림. 2.15 hosts.lpd 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fB7JhTirXtcVpB9CGodZ/image.png)

### 2.17 UMASK 설정 관리  &#x20;

![그림. 2.17 UMASK 설정 관리   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/zDlnzQ463grbyqzjCtDz/image.png)

![그림. 2.17 UMASK 설정 관리   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EoKCeH6kcLuAJiiXG0s5/image.png)

### 2.18 홈디렉토리 소유자 및 권한 설정      &#x20;

![그림. 2.18 홈디렉토리 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kk43fIPiDlXSzA4D6Hxk/image.png)

### 2.19 홈디렉토리 지정한  디렉토리의 존재 관리     &#x20;

![그림. 2.19 홈디렉토리 지정한  디렉토리의 존재 관리  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/IGusKceLO2JECmpQJKBy/image.png)

### 2.20 숨겨진 파일 및 디렉토리 검색 및 제거       &#x20;

![그림. 2.20 숨겨진 파일 및 디렉토리 검색 및 제거 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/PgbALcDOWu29eC6hwmFk/image.png)

## 3. 서비스 관리  &#x20;

### 3.1 Finger 서비스 비활성화&#x20;

![그림. 3.1 Finger 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QyIk8kJroEPnt6bSEiqu/image.png)

![그림. 3.1 Finger 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AIAnUQYoAhscoyGOs0U9/image.png)

### 3.2 Anonymous FTP 비활성화&#x20;

![그림. 3.2 Anonymous FTP 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fRMZZOKcwex6BGgQTwer/image.png)

![그림. 3.2 Anonymous FTP 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/dEZBil0KeYQZXF6u6Ibw/image.png)

### 3.3 r 계열 서비스 비활성화&#x20;

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/IDUBTG4B56htowoyneV3/image.png)

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/45i3SvN96UeBtu09tvcI/image.png)

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/tUzKs8DRF2vUeBAu1Wmd/image.png)

### 3.4 crond 파일 소유자 및 권한 설정 &#x20;

![그림. 3.4 crond 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/e22ciD153YyrBXiMXK6l/image.png)

![그림. 3.4 crond 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XadyFKZJbuoqHD6nWCyJ/image.png)

### 3.5 DoS 공격에 취약한 서비스 비활성화 &#x20;

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EleZzJNZdyhHq1Noxilf/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bhpMYjfvdVqQhRmD1aTf/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/oxxZXJjjRJ66X6nqtw7X/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/RvsvegTr83S3rNWlW2ud/image.png)

### 3.6 NFS 서비스 비활성화  &#x20;

![그림. 3.6 NFS 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iUgBapiyskcxipX9qHlg/image.png)

![그림. 3.6 NFS 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/7bkN5Gh8ynQp2fWxoE4t/image.png)

### 3.7 NFS 접근 통제&#x20;

![그림. 3.7 NFS 접근 통제  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6hJwZDZg5ro9ySQmvRCi/image.png)

![그림. 3.7 NFS 접근 통제  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kk5T1PDZEIra4tGvYttz/image.png)

### 3.8 automountd 제거&#x20;

![그림. 3.8 automountd 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XOq5DH6Aigi5bYLCcczx/image.png)

![그림. 3.8 automountd 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9vnqhvTMGqfacR3JqdAH/image.png)

### 3.9 RPC 서비스 확인&#x20;

![ 그림. 3.9 RPC 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/8Lk9bhLbcbUYZFz35vxy/image.png)

![그림. 3.9 RPC 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/J0SpTv37eGiiWIX3OTcG/image.png)

### 3.10 NIS, NIS+ 점검&#x20;

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1K6Hmf7ytCvaiu1UZdnh/image.png)

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ajjkO0Ra4X7aH9KhltXg/image.png)

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K7pCi0nnyXC3VeD1lrYl/image.png)

### 3.11 tftp, talk 서비스 비활성화  &#x20;

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/VXO7SpzS4MJe545N6i0S/image.png)

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kAXp4WGf2xAWDhhP8dcD/image.png)

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1M1ryOvs31UAXp4yp2v6/image.png)

### 3.12 Sendmail 버전 점검 &#x20;

![그림. 3.12 Sendmail 버전 점검 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/gpz5daD8raas6BzCCCej/image.png)

### 3.13 스팸 메일 릴레이 제한 &#x20;

![그림. 3.13 스팸 메일 릴레이 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fa5snzWthVvMLWXfajec/image.png)

![그림. 3.13 스팸 메일 릴레이 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/KAYbgrRWzRtTneXPlqMX/image.png)

### 3.14 일반사용자의 Sendmail 실행 방지  &#x20;

![그림. 3.14 일반사용자의 Sendmail 실행 방지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ZnVghHYanpepinab8g0N/image.png)

### 3.15 DNS 보안 버전 패치

![그림. 3.15 DNS 보안 버전 패치  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/2tIiuzZXGT6jk3buVPAw/image.png)

![그림. 3.15 DNS 보안 버전 패치](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TmU2EnxUdnD5AFWOu8vG/image.png)

### 3.16 DNS Zone Transfer 설정 &#x20;

![그림. 3.16 DNS Zone Transfer 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/DNFdh4B0bPp0OoX4U5aa/image.png)

![ 그림. 3.16 DNS Zone Transfer 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/3AigN4PDBRJ7WBUaEowL/image.png)

### 3.17 웹서비스 디렉토리 리스팅 제거  &#x20;

![그림. 3.17 웹서비스 디렉토리 리스팅 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/MaCr6mAykXEcHKp8UPMO/image.png)

![그림. 3.17 웹서비스 디렉토리 리스팅 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Pqm3ya9A3yENlxYQ40N6/image.png)

### 3.18 웹서비스 웹 프로세스 권한 제한    &#x20;

![그림. 3.18 웹서비스 웹 프로세스 권한 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/m1GDPs3uSegyo96yOvg9/image.png)

### 3.19 웹서비스 상위 디렉토리 접근 금지     &#x20;

![그림. 3.19 웹서비스 상위 디렉토리 접근 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/pRo06X4pUZBUlOoVPWfs/image.png)

![그림. 3.19 웹서비스 상위 디렉토리 접근 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/HYdmk7eXCBmf9cLmXEeS/image.png)

### 3.20 웹서비스 불필요한 파일 제거    &#x20;

![그림. 3.20 웹서비스 불필요한 파일 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bx01WmK8bStczyt6zdSn/image.png)

### 3.21 웹서비스 링크 사용금지   &#x20;

![그림. 3.21 웹서비스 링크 사용금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/BPtHTDYq8bDwv2gn6hcT/image.png)

![그림. 3.21 웹서비스 링크 사용금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QiPPtAgyyFlDmrhI52zT/image.png)

### 3.22 웹서비스 파일 업로드 및 다운로드 제한      &#x20;

![그림. 3.22 웹서비스 파일 업로드 및 다운로드 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TZB4BjxXerbnRiHfjQA5/image.png)

![그림. 3.22 웹서비스 파일 업로드 및 다운로드 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/JgvvJHQOPwEe3Qrb0kBo/image.png)

### 3.23 웹서비스 영역의 분리    &#x20;

![그림. 3.23 웹서비스 영역의 분리 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/7iv515HR3KoFYiEgLHai/image.png)

### 3.24 ssh 원격접속 허용  &#x20;

![그림. 3.24 ssh 원격접속 허용  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/44nNMcXJVKHlkD3VTuJf/image.png)

### 3.25 ftp 서비스 확인  &#x20;

![그림. 3.25 ftp 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/V4YgCbZJN1PeAG2TPyHf/image.png)

![그림. 3.25 ftp 서비스 확인  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GlWNj48mAUlCFkpKRA3d/image.png)

### 3.26 ftp 계정 shell 제한  &#x20;

![그림. 3.26 ftp 계정 shell 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/mSbcn9izaf3am2v0yxLg/image.png)

### 3.27 ftpusers 파일 소유자 및 권한 설정     &#x20;

![그림. 3.27 ftpusers 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/isxnSGoZewx2XPazigKj/image.png)

![그림. 3.27 ftpusers 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AI8RF1tmxpemUgmZDHVh/image.png)

### 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)      &#x20;

![그림. 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QAFr2xQkYj9ESiZwVuOH/image.png)

![그림. 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/aLiKlKWvhuonS9P4kxUa/image.png)

### 3.29 at 서비스 권한 설정   &#x20;

![그림. 3.29 at 서비스 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SpIyHyWuFvTPYczTT14F/image.png)

![그림. 3.29 at 서비스 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9itEMnHG7TbTwoEzy0qI/image.png)

### 3.30 SNMP 서비스 구동 점검   &#x20;

![그림. 3.30 SNMP 서비스 구동 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ivBkVXB2TBq6tL8apCj0/image.png)

![그림. 3.30 SNMP 서비스 구동 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/E3ZNwvLwuCe1EdtgN7Nt/image.png)

### 3.31 SNMP 서비스 Community String 의 복잡성 설정    &#x20;

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/b32yHpv9dwT9U77cISS8/image.png)

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/BMZrNTau1t56EwmE49Cl/image.png)

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/62JHAR0NnqGldPrId2Hz/image.png)

### 3.32 로그온 시 경고 메시지 제공     &#x20;

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/nEf4K63EW3nMxcSsier8/image.png)

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/E0EgXCZVIj4Cry3MGIfU/image.png)

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Ip9bJGrzgPZ2eafEMI4E/image.png)

### 3.33 NFS 설정파일 접근권한  &#x20;

![그림. 3.33 NFS 설정파일 접근권한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/cDwd1bGIZ4dVoNsKKp52/image.png)

### 3.34 expn, vrfy 명령어 제한  &#x20;

![그림. 3.34 expn, vrfy 명령어 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SXtRA7vLBLZUMaeRF9vU/image.png)

![그림. 3.34 expn, vrfy 명령어 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FEPIVcwa9SYghLsKCLN1/image.png)

### 3.35 Apache 웹 서비스 정보 숨김    &#x20;

![그림. 3.35 Apache 웹 서비스 정보 숨김   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/vowoRq7CB9kYz8FxNpeC/image.png)

![그림. 3.35 Apache 웹 서비스 정보 숨김  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/jGKPSRFwZ3C84bzoAKlA/image.png)

## 4. 패치 관리&#x20;

### 4.1 최신 보안패치 및 벤더 권고사항 적용         &#x20;

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bhXSxf9tWUP45R5WpT63/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/YL24qRtPxq9rU1tM2nUU/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/lngaSj30ttgx9qNnN6g2/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bQXNylU1SEKI3NCvaGWS/image.png)

## 5. 로그 관리&#x20;

### 5.1 로그의 정기적 검토 및 보고       &#x20;

![그림. 5.1 로그의 정기적 검토 및 보고   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NWIKIP3jz0ve4hsrnVk6/image.png)

### 5.2 정책에 따른 시스템 로깅 설정     &#x20;

![그림. 5.2 정책에 따른 시스템 로깅 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/tf7Rwx0GAPhR9mYYWeA8/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9BtJWDeRB52VOyvyxZzz/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XgjHcWIO6XgqSe44OF7X/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AL9BgIFFHMd8rASPqS10/image.png)

## 6. 부록 &#x20;

![그림. 부록    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/dcr16aEMdH8r0nyf93lR/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K4UhrVrWeyAtLVSN7qkK/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FGn7eVbw7eAQhOkmZrHH/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LfZzeUHXHQEt8vx3EapY/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/c1Xuk7G8QYRDj5973izR/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/2GZMPG3pgxljvmXKg6Ce/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yTK5q6l12amZhijvumel/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/vG4TjSyB1HUCX2c4UXQX/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/C6xa0Yl5JY2M8kWHGArC/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EGgbHvSNQvWstwLtWw6n/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/nj5A84u7iyH7JK3rS0xn/image.png)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://w1.skill.or.kr/undefined/unix-security-vulnerability.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.