서버/네트워크/개발

CVE 취약점 조치 일환이다. OpenSSL도 같이 올려줘야 한다. 가급적 최신 것으로 올린다. 민감한 서비스가 실행되고 있으면 업그레이드에 신중을 기한다. SSH를 중지해야 하니 콘솔이나 Telnet으로 작업한다. yum으로 OpenSSL, OpenSSH 삭제시 디펜던시들이 제거되지 않도록 한다. OpenSSL을 먼저한다. 【버전 확인】 cat /etc/redhat-release openssl version ssh -V 【OpenSSL】 yum remove openssl -y yum groupinstall "Development Tools" -y yum install wget perl-core zlib-devel -y cd /usr/local/src wget --no-check-certificate h..

CVE 취약점 조치 일환이다. OpenSSL도 같이 올려줘야 한다. 가급적 최신 것으로 올린다. 민감한 서비스가 실행되고 있으면 업그레이드에 신중을 기한다.​ 【현재 버전 확인】 cat /etc/issue openssl version ssh -V 【OpenSSL】 OpenSSL을 먼저한다. 만약에 OpenSSL패키지를 삭제하고 진행하려는 경우 디펜던시들까지 제거되지 않도록 한다. 즉, sudo apt-get --purge autoremove openssl 또는, sudo dpkg --force-depends --purge openssl 명령을 쓰지 않는다. sudo apt-get remove openssl 으로 OpenSSL만 제거한다. sudo apt-get update sudo apt-get inst..

1. 관리자 계정 root를 대신한 사용자이다. wheel 그룹에 포함한다. sudo 사용자에 추가한다. ***예 : sysadmin 사용자 추가 adduser sysadmin 사용자 암호 설정 passwd sysadmin 관리자 그룹에 등록 usermod -G wheel sysadmin sudoers 파일에 쓰기 부여 chmod u+w /etc/sudoers sudoers 등록 echo "sysadmin ALL=(ALL) ALL" >> /etc/sudoers sudoers 파일에 쓰기 회수 chmod u-w /etc/suders 2. su 사용자 제한 su 사용자를 wheelgroup 소속으로 제한한다. vi /etc/pam.d/su #auth required pam_wheel.so use_uid 줄의..

Windows Server 2022은 이전 버전에 비해서 기본적인 보안설정 수준이 높아 졌다. 좀 더 보완한다면 다음 항목들 정도이다. 실행에서 secpol.msc를 입력하여 로컬 보안 정책 편집 창을 연다. 로컬 로그온 허용을 Administrators 그룹으로 제한한다. (로컬 보안 정책 > 보안 설정 > 로컬 정책 > 사용자 권한 할당) ***이하 (로컬 보안 정책 > 보안 설정 > 로컬 정책 > 보안 옵션) 디지털 서명 통신을 사용으로 한다. 디지털 서명 통신(항상)을 사용으로 한다. 디지털 서명 통신(항상)을 사용으로 한다. LAN Manager 인증을 NTLMv2 응답만 보내기로 한다. SAM 계정과 공유 익명 열거 허용 안 함을 사용으로 한다. 로그인 중에 사용자 이름 표시 안 함을 사용으로..

실행에서 secpol.msc를 입력하여 로컬 보안 정책 편집 창을 연다. 감사 대상 항목을 더블 클릭한다. 성공이나 실패 또는 둘 다 체크한다. 이 정도가 적당하다.

실행에서 secpol.msc를 입력하여 로컬 보안 정책 창을 연다. 암호 정책은 기본 값에서 최소 암호 길이와 사용 기간를 수정한다. *해당 항목을 더블 클릭 계정 잠금 임계값 항목을 더블 클릭한다. 임계값을 적당히 설정한다. 제안 값으로 일단 설정한다. *엔터 계정 잠금 기간과 다음 시간 후 계정 잠금 수를 원래대로 설정 항목을 더블 클릭하여 조정한다.

윈도우 방화벽만 가지고는 불안하다. 포지티브(인바운드, 아웃바운드 다 막고 서비스 포트만 허용)방식 방화벽을 IPSec으로 추가한다. (인바운드, 아웃바운드 다 막고 서비스 포트만 허용) 1. 실행에 secpol.msc를 입력하여 로컬 보안 정책 창을 연다. 2. IP 보안 정책을 우클릭 후 IP 필터 목록 및 필터 동작 관리를 선택한다. 3. 필터 동작 관리 탭으로 간다. *추가 마법사 사용에 체크를 지움 4. 허용을 등록한다. 5. 거부를 등록한다. 6. 차단 목록에 규칙(룰)을 등록한다. 7. 허용 목록에 규칙(룰)을 등록한다. *내부(사설) 네트워크 예 *원격 데스크톱 허용 예 *HTTPs 허용 예 8. IP 필터 목록 및 필터 동작 관리를 종료한다. 9. IP 보안 정책 만든다. 10. IP 보..

꼭, 바꿔야 할 중요 보안 항목이다. 1. 실행에 compmgmt.msc를 입력하여 컴퓨터 관리를 연다. 2. Administrator 계정을 우클릭하여 이름 바꾸기를 클릭한다. 3. 관리자 이름을 정한다. *예)ServerManager 4. 관리자를 우클릭하여 속성을 연다. 5. Administrator였다라는 것을 알 수 있도록 설명에 표기해 두면 관리상 좋다. 6. 로그아웃했다가 다시 로그인해야 한다. *원격 데스크톱으로 로그인 시 Administrator 이름이 캐시돼 있으니 다른 계정 사용으로 한다.