# Unix 시스템 취약점 진단 분석 평가 방법

## Unix 시스템 취약점 진단 분석 평가 방법&#x20;

![그림. Unix 취약점 진단 리스트          ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/WwYawE8GYa12y3Z2vGdo/image.png)

![그림. Unix 취약점 진단 리스트](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/M9hae5D3LFavCOXE5vRL/image.png)

## 1. 계정관리 &#x20;

### 1.1 root 계정 원격접속 제한    &#x20;

![그림. 1.1 root 계정 원격접속 제한    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GZBB4RGF4OgQr2QttEVS/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/t5maSLmhAjQ8WyFm3Uzc/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fINOaPZoHPt35MSkkNEO/image.png)

![그림. 1.1 root 계정 원격접속 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/onapGhSVXPJaxvF0Tgmm/image.png)

### 1.2 패스워드 복잡성 설정 &#x20;

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/c0h9NzzQTB6NydFVb1uE/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LnGT1NDLs96VqKAIfNm6/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/jW9T6jgQ2cyfy64c5iaD/image.png)

![그림. 1.2 패스워드 복잡성 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iydtESEbfYSrPVycFiVt/image.png)

### 1.3 계정 잠금 임계값 설정   &#x20;

![그림. 1.3 계정 잠금 임계값 설정    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/At2ydwNRSaALoyfYZsY7/image.png)

![그림. 1.3 계정 잠금 임계값 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yx28U0VswzGS9rlheB0S/image.png)

![그림. 1.3 계정 잠금 임계값 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/X3FrlUNea0Kxd9uMXSAM/image.png)

### 1.4 패스워드 파일 보호    &#x20;

![그림. 1.4 패스워드 파일 보호 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NCTPB18eI1CQPBVKn3IQ/image.png)

![그림. 1.4 패스워드 파일 보호 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/meI581iVP008fnyRMuaF/image.png)

### 1.5 root 이외의 UID 가 '0' 금지 &#x20;

![그림. 1.5 root 이외의 UID 가 '0' 금지  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/4cXgHM3PpD6obdiiOfOv/image.png)

![그림. 1.5 root 이외의 UID 가 '0' 금지  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1EE8fbYyL4rDsYmROoxu/image.png)

### 1.6 root 계정 su 제한   &#x20;

![그림. 1.6 root 계정 su 제한     ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K4x9E5X31Pjk2dJtwTWc/image.png)

![그림. 1.6 root 계정 su 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/zzMTxReN3jGofgRjxfD5/image.png)

![그림. 1.6 root 계정 su 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/MXnPv0T4gMae1csygMq6/image.png)

### 1.7 패스워드 최소 길이 설정    &#x20;

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SFPNvkuMYoU7Ij0U6fXs/image.png)

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Ze26Rl0RALoCbZAUkrZb/image.png)

![그림. 1.7 패스워드 최소 길이 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6ocdvAD77g6xhgSwF0ZM/image.png)

### 1.8 패스워드 최대 사용기간 설정    &#x20;

![그림. 1.8 패스워드 최대 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/U1cYLxA7ADKxbxHZmjCJ/image.png)

![그림. 1.8 패스워드 최대 사용기간 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NTf8WJSJh3fk0WRDtviI/image.png)

### 1.9 패스워드 최소 사용기간 설정    &#x20;

![그림. 1.9 패스워드 최소 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/04sfV8etJjXHIMkhscQp/image.png)

![그림. 1.9 패스워드 최소 사용기간 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/a3CiHPKsHjoYPvu4Iy27/image.png)

### 1.10 불필요한 계정 제거   &#x20;

![그림. 1.10 불필요한 계정 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/cAhrqClSzcUGlBVBglzi/image.png)

![그림. 1.10 불필요한 계정 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FJdW9rlu3NHFeeI9q7Uq/image.png)

### 1.11 관리자 그룹에 최소한의 계정 포함     &#x20;

![그림. 1.11 관리자 그룹에 최소한의 계정 포함   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/hncSnA0qqFQPSVFDI02C/image.png)

![그림. 1.11 관리자 그룹에 최소한의 계정 포함   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6L09nrbgTGeTEsLWHlWS/image.png)

### 1.12 계정이 존재하지 않는 GID 금지    &#x20;

![그림. 1.12 계정이 존재하지 않는 GID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XeYNYGubkZId1sJ8u3G5/image.png)

![그림. 1.12 계정이 존재하지 않는 GID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1uArhaiquovcL80LorsN/image.png)

### 1.13 동일한 UID 금지  &#x20;

![그림. 1.13 동일한 UID 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AFRHSuuzNVVxRllSo3kk/image.png)

### 1.14 사용자 shell 점검 &#x20;

![그림. 1.14 사용자 shell 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LomxsZzAv2ZnCjjo8XX4/image.png)

![ 그림. 1.14 사용자 shell 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ZVx7suEIsLt5PpvZTiv7/image.png)

### 1.15 Session Timeout 설정 &#x20;

![그림. 1.15 Session Timeout 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/g7sMmTItpjtLhBtVLA1j/image.png)

![그림. 1.15 Session Timeout 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TzmmgCibC3vogVKmQJht/image.png)

## 2. 파일 및 디렉토리 관리&#x20;

### 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 &#x20;

![그림. 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GfX2kDoprMZv17NCv84B/image.png)

![그림. 2.1 root 홈, 패스 디렉터리 권한 및 패스 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/399pUgWsvP70lk3RCuqy/image.png)

### 2.2 파일 및 디렉터리 소유자 설정 &#x20;

![그림. 2.2 파일 및 디렉터리 소유자 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/0OoOiSQk0HQ2CMpgVBY8/image.png)

### 2.3 /etc/passwd 파일 소유자 및 권한 &#x20;

![그림. /etc/passwd 파일 소유자 및 권한 설정    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TVPLa2QiynhPOLwsaknz/image.png)

### 2.4 /etc/shadow 파일 소유자 및 권한 설정 &#x20;

![그림. 2.4 /etc/shadow 파일 소유자 및 권한 설정](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QrvN6q6g4Q6DycrCTeQf/image.png)

![그림. 2.4 /etc/shadow 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/n5cYlDLWrWjtLAVbDM1R/image.png)

### 2.5 /etc/hosts 파일 소유자 및 권한 설정 &#x20;

![그림. 2.5 /etc/hosts 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TEd8eFhrXmkmiKfMDEZ1/image.png)

### 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정&#x20;

![그림. 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1450pb2duBgDMMAm2hgG/image.png)

![그림. 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fzvmrBQmt5bDUkEraFhB/image.png)

### 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 &#x20;

![그림. 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ztQE34JYR0va1soKMZDb/image.png)

### 2.8 /etc/services 파일 소유자 및 권한 설정   &#x20;

![그림. 2.8 /etc/services 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/wRzCSBlFTuJBFPOF0W5G/image.png)

### 2.9 SUID, SGID 설정 파일점검

![그림. 2.9 SUID, SGID 설정 파일점검](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/RjjFf3cAA4hMV9nSiQk0/image.png)

![그림. 2.9 SUID, SGID 설정 파일점검](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/YbxEBwbWkgaDZPIiLM5B/image.png)

### 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정   &#x20;

![그림. 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/b8Jbl4O2gyugn8j9aKQp/image.png)

### 2.11 world writable 파일 점검 &#x20;

![그림. 2.11 world writable 파일 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iMYL0tcrJkAkOYiNNYuq/image.png)

### 2.12 /dev 에 존재하지 않는 device 파일 점검   &#x20;

![그림. 2.12 /dev 에 존재하지 않는 device 파일 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yCh6cQCH3AV3xEgxmb0X/image.png)

### 2.13 $HOME/.rhosts, hosts.equiv 사용 금지&#x20;

![그림. 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/wscSO2tLrvivCC4YVw0o/image.png)

![그림. 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/VDcwmRhu464sqYVIxSLq/image.png)

### 2.14 접속 IP 및 포트 제한 &#x20;

![그림. 2.14 접속 IP 및 포트 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/o0C7GKDvSVRMvXLQs925/image.png)

![그림. 2.14 접속 IP 및 포트 제한 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/lEM9yG2jiXnvagrEPGxD/image.png)

![그림. 2.14 접속 IP 및 포트 제한 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/sSPjRg9YT7QuS6FMBWbS/image.png)

### 2.15 hosts.lpd 파일 소유자 및 권한 설정     &#x20;

![그림. 2.15 hosts.lpd 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fB7JhTirXtcVpB9CGodZ/image.png)

### 2.17 UMASK 설정 관리  &#x20;

![그림. 2.17 UMASK 설정 관리   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/zDlnzQ463grbyqzjCtDz/image.png)

![그림. 2.17 UMASK 설정 관리   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EoKCeH6kcLuAJiiXG0s5/image.png)

### 2.18 홈디렉토리 소유자 및 권한 설정      &#x20;

![그림. 2.18 홈디렉토리 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kk43fIPiDlXSzA4D6Hxk/image.png)

### 2.19 홈디렉토리 지정한  디렉토리의 존재 관리     &#x20;

![그림. 2.19 홈디렉토리 지정한  디렉토리의 존재 관리  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/IGusKceLO2JECmpQJKBy/image.png)

### 2.20 숨겨진 파일 및 디렉토리 검색 및 제거       &#x20;

![그림. 2.20 숨겨진 파일 및 디렉토리 검색 및 제거 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/PgbALcDOWu29eC6hwmFk/image.png)

## 3. 서비스 관리  &#x20;

### 3.1 Finger 서비스 비활성화&#x20;

![그림. 3.1 Finger 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QyIk8kJroEPnt6bSEiqu/image.png)

![그림. 3.1 Finger 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AIAnUQYoAhscoyGOs0U9/image.png)

### 3.2 Anonymous FTP 비활성화&#x20;

![그림. 3.2 Anonymous FTP 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fRMZZOKcwex6BGgQTwer/image.png)

![그림. 3.2 Anonymous FTP 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/dEZBil0KeYQZXF6u6Ibw/image.png)

### 3.3 r 계열 서비스 비활성화&#x20;

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/IDUBTG4B56htowoyneV3/image.png)

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/45i3SvN96UeBtu09tvcI/image.png)

![그림. 3.3 r 계열 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/tUzKs8DRF2vUeBAu1Wmd/image.png)

### 3.4 crond 파일 소유자 및 권한 설정 &#x20;

![그림. 3.4 crond 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/e22ciD153YyrBXiMXK6l/image.png)

![그림. 3.4 crond 파일 소유자 및 권한 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XadyFKZJbuoqHD6nWCyJ/image.png)

### 3.5 DoS 공격에 취약한 서비스 비활성화 &#x20;

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EleZzJNZdyhHq1Noxilf/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bhpMYjfvdVqQhRmD1aTf/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/oxxZXJjjRJ66X6nqtw7X/image.png)

![그림. 3.5 DoS 공격에 취약한 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/RvsvegTr83S3rNWlW2ud/image.png)

### 3.6 NFS 서비스 비활성화  &#x20;

![그림. 3.6 NFS 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/iUgBapiyskcxipX9qHlg/image.png)

![그림. 3.6 NFS 서비스 비활성화  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/7bkN5Gh8ynQp2fWxoE4t/image.png)

### 3.7 NFS 접근 통제&#x20;

![그림. 3.7 NFS 접근 통제  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/6hJwZDZg5ro9ySQmvRCi/image.png)

![그림. 3.7 NFS 접근 통제  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kk5T1PDZEIra4tGvYttz/image.png)

### 3.8 automountd 제거&#x20;

![그림. 3.8 automountd 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XOq5DH6Aigi5bYLCcczx/image.png)

![그림. 3.8 automountd 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9vnqhvTMGqfacR3JqdAH/image.png)

### 3.9 RPC 서비스 확인&#x20;

![ 그림. 3.9 RPC 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/8Lk9bhLbcbUYZFz35vxy/image.png)

![그림. 3.9 RPC 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/J0SpTv37eGiiWIX3OTcG/image.png)

### 3.10 NIS, NIS+ 점검&#x20;

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1K6Hmf7ytCvaiu1UZdnh/image.png)

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ajjkO0Ra4X7aH9KhltXg/image.png)

![그림. 3.10 NIS, NIS+ 점검  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K7pCi0nnyXC3VeD1lrYl/image.png)

### 3.11 tftp, talk 서비스 비활성화  &#x20;

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/VXO7SpzS4MJe545N6i0S/image.png)

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/kAXp4WGf2xAWDhhP8dcD/image.png)

![그림. 3.11 tftp, talk 서비스 비활성화 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/1M1ryOvs31UAXp4yp2v6/image.png)

### 3.12 Sendmail 버전 점검 &#x20;

![그림. 3.12 Sendmail 버전 점검 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/gpz5daD8raas6BzCCCej/image.png)

### 3.13 스팸 메일 릴레이 제한 &#x20;

![그림. 3.13 스팸 메일 릴레이 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/fa5snzWthVvMLWXfajec/image.png)

![그림. 3.13 스팸 메일 릴레이 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/KAYbgrRWzRtTneXPlqMX/image.png)

### 3.14 일반사용자의 Sendmail 실행 방지  &#x20;

![그림. 3.14 일반사용자의 Sendmail 실행 방지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ZnVghHYanpepinab8g0N/image.png)

### 3.15 DNS 보안 버전 패치

![그림. 3.15 DNS 보안 버전 패치  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/2tIiuzZXGT6jk3buVPAw/image.png)

![그림. 3.15 DNS 보안 버전 패치](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TmU2EnxUdnD5AFWOu8vG/image.png)

### 3.16 DNS Zone Transfer 설정 &#x20;

![그림. 3.16 DNS Zone Transfer 설정  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/DNFdh4B0bPp0OoX4U5aa/image.png)

![ 그림. 3.16 DNS Zone Transfer 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/3AigN4PDBRJ7WBUaEowL/image.png)

### 3.17 웹서비스 디렉토리 리스팅 제거  &#x20;

![그림. 3.17 웹서비스 디렉토리 리스팅 제거  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/MaCr6mAykXEcHKp8UPMO/image.png)

![그림. 3.17 웹서비스 디렉토리 리스팅 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Pqm3ya9A3yENlxYQ40N6/image.png)

### 3.18 웹서비스 웹 프로세스 권한 제한    &#x20;

![그림. 3.18 웹서비스 웹 프로세스 권한 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/m1GDPs3uSegyo96yOvg9/image.png)

### 3.19 웹서비스 상위 디렉토리 접근 금지     &#x20;

![그림. 3.19 웹서비스 상위 디렉토리 접근 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/pRo06X4pUZBUlOoVPWfs/image.png)

![그림. 3.19 웹서비스 상위 디렉토리 접근 금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/HYdmk7eXCBmf9cLmXEeS/image.png)

### 3.20 웹서비스 불필요한 파일 제거    &#x20;

![그림. 3.20 웹서비스 불필요한 파일 제거   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bx01WmK8bStczyt6zdSn/image.png)

### 3.21 웹서비스 링크 사용금지   &#x20;

![그림. 3.21 웹서비스 링크 사용금지 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/BPtHTDYq8bDwv2gn6hcT/image.png)

![그림. 3.21 웹서비스 링크 사용금지   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QiPPtAgyyFlDmrhI52zT/image.png)

### 3.22 웹서비스 파일 업로드 및 다운로드 제한      &#x20;

![그림. 3.22 웹서비스 파일 업로드 및 다운로드 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/TZB4BjxXerbnRiHfjQA5/image.png)

![그림. 3.22 웹서비스 파일 업로드 및 다운로드 제한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/JgvvJHQOPwEe3Qrb0kBo/image.png)

### 3.23 웹서비스 영역의 분리    &#x20;

![그림. 3.23 웹서비스 영역의 분리 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/7iv515HR3KoFYiEgLHai/image.png)

### 3.24 ssh 원격접속 허용  &#x20;

![그림. 3.24 ssh 원격접속 허용  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/44nNMcXJVKHlkD3VTuJf/image.png)

### 3.25 ftp 서비스 확인  &#x20;

![그림. 3.25 ftp 서비스 확인 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/V4YgCbZJN1PeAG2TPyHf/image.png)

![그림. 3.25 ftp 서비스 확인  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/GlWNj48mAUlCFkpKRA3d/image.png)

### 3.26 ftp 계정 shell 제한  &#x20;

![그림. 3.26 ftp 계정 shell 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/mSbcn9izaf3am2v0yxLg/image.png)

### 3.27 ftpusers 파일 소유자 및 권한 설정     &#x20;

![그림. 3.27 ftpusers 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/isxnSGoZewx2XPazigKj/image.png)

![그림. 3.27 ftpusers 파일 소유자 및 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AI8RF1tmxpemUgmZDHVh/image.png)

### 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)      &#x20;

![그림. 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/QAFr2xQkYj9ESiZwVuOH/image.png)

![그림. 3.28 ftpusers 파일 설정(FTP 서비스 root 계정 접근제한)   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/aLiKlKWvhuonS9P4kxUa/image.png)

### 3.29 at 서비스 권한 설정   &#x20;

![그림. 3.29 at 서비스 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SpIyHyWuFvTPYczTT14F/image.png)

![그림. 3.29 at 서비스 권한 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9itEMnHG7TbTwoEzy0qI/image.png)

### 3.30 SNMP 서비스 구동 점검   &#x20;

![그림. 3.30 SNMP 서비스 구동 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/ivBkVXB2TBq6tL8apCj0/image.png)

![그림. 3.30 SNMP 서비스 구동 점검   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/E3ZNwvLwuCe1EdtgN7Nt/image.png)

### 3.31 SNMP 서비스 Community String 의 복잡성 설정    &#x20;

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/b32yHpv9dwT9U77cISS8/image.png)

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/BMZrNTau1t56EwmE49Cl/image.png)

![그림. 3.31 SNMP 서비스 Community String 의 복잡성 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/62JHAR0NnqGldPrId2Hz/image.png)

### 3.32 로그온 시 경고 메시지 제공     &#x20;

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/nEf4K63EW3nMxcSsier8/image.png)

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/E0EgXCZVIj4Cry3MGIfU/image.png)

![그림. 3.32 로그온 시 경고 메시지 제공  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/Ip9bJGrzgPZ2eafEMI4E/image.png)

### 3.33 NFS 설정파일 접근권한  &#x20;

![그림. 3.33 NFS 설정파일 접근권한  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/cDwd1bGIZ4dVoNsKKp52/image.png)

### 3.34 expn, vrfy 명령어 제한  &#x20;

![그림. 3.34 expn, vrfy 명령어 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/SXtRA7vLBLZUMaeRF9vU/image.png)

![그림. 3.34 expn, vrfy 명령어 제한   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FEPIVcwa9SYghLsKCLN1/image.png)

### 3.35 Apache 웹 서비스 정보 숨김    &#x20;

![그림. 3.35 Apache 웹 서비스 정보 숨김   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/vowoRq7CB9kYz8FxNpeC/image.png)

![그림. 3.35 Apache 웹 서비스 정보 숨김  ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/jGKPSRFwZ3C84bzoAKlA/image.png)

## 4. 패치 관리&#x20;

### 4.1 최신 보안패치 및 벤더 권고사항 적용         &#x20;

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bhXSxf9tWUP45R5WpT63/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/YL24qRtPxq9rU1tM2nUU/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/lngaSj30ttgx9qNnN6g2/image.png)

![그림. 4.1 최신 보안패치 및 벤더 권고사항 적용 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/bQXNylU1SEKI3NCvaGWS/image.png)

## 5. 로그 관리&#x20;

### 5.1 로그의 정기적 검토 및 보고       &#x20;

![그림. 5.1 로그의 정기적 검토 및 보고   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/NWIKIP3jz0ve4hsrnVk6/image.png)

### 5.2 정책에 따른 시스템 로깅 설정     &#x20;

![그림. 5.2 정책에 따른 시스템 로깅 설정   ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/tf7Rwx0GAPhR9mYYWeA8/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/9BtJWDeRB52VOyvyxZzz/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/XgjHcWIO6XgqSe44OF7X/image.png)

![그림. 5.2 정책에 따른 시스템 로깅 설정 ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/AL9BgIFFHMd8rASPqS10/image.png)

## 6. 부록 &#x20;

![그림. 부록    ](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/dcr16aEMdH8r0nyf93lR/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/K4UhrVrWeyAtLVSN7qkK/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/FGn7eVbw7eAQhOkmZrHH/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/LfZzeUHXHQEt8vx3EapY/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/c1Xuk7G8QYRDj5973izR/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/2GZMPG3pgxljvmXKg6Ce/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/yTK5q6l12amZhijvumel/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/vG4TjSyB1HUCX2c4UXQX/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/C6xa0Yl5JY2M8kWHGArC/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/EGgbHvSNQvWstwLtWw6n/image.png)

![그림. 부록](https://content.gitbook.com/content/rq6MGMZ2PAiTZsVzGxOi/blobs/nj5A84u7iyH7JK3rS0xn/image.png)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://sul.skill.or.kr>" %}
보안 업데이트 정보 사이트
{% endembed %}