And Brain said,

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 2. Linux 서버(SRV) 평가 기준2-38. SRV-073. 관리자 그룹에 불필요한 사용자 존재 (위험도 : ★★★★☆) 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 방법awk -F: '$1 == "root" && $3 == 0 {split($4, users, ","); for (i in user..

랜섬웨어(Ransomware) ?랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 공격자가 사용자의 파일을 인질로 잡고 몸값을 요구하는 악성코드입니다. 파일을 암호화하여 접근 차단 → 피해자는 중요한 파일을 열 수 없음 몸값(비트코인, 모네로 등)을 지불해야 복호화 키 제공 기업, 개인, 공공기관 등 모든 대상이 피해자가 될 수 있음 랜섬웨어 감염 후 공격자 요구 예시"귀하의 파일이 암호화되었습니다. 복구를 원하시면 48시간 내에 1 비트코인을 송금하세요."랜섬웨어 감염 방식랜섬웨어는 다양한 경로로 감염될 수 있으며, 공격자는 주로 사회공학적 기법(Social Engineering)과 보안 취약점을 이용합니다.1. 피싱 이메일 (Phishing Email) 악..

1. 패킷 스니핑이란?패킷 스니핑(Packet Sniffing)은 네트워크를 통해 전송되는 데이터 패킷을 가로채어 분석하는 기술입니다.네트워크 모니터링 및 보안 분석에 사용될 수 있음 (합법적인 목적)비밀번호, 신용카드 정보 탈취 등 악의적인 해킹에도 사용될 수 있음 (불법적인 목적)패킷의 구조인터넷을 통해 주고받는 데이터는 패킷(Packet) 단위로 전송됩니다.| Ethernet Header | IP Header | TCP/UDP Header | Data (Payload) | Ethernet Header: 출발지 및 목적지 MAC 주소 포함IP Header: 출발지 및 목적지 IP 주소 포함TCP/UDP Header: 포트 정보 및 연결 상태 포함Data (Payload): 실제 데이터 (예: HTTP..

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 1. 평가 개요(1) 개요보안 취약점 분석ㆍ평가란, 전자금융기반시설의 사이버 위협을 사전에 식별하고 개선하기 위한 예방 활동입니다. 금융회사 및 전자금융업자는 전자금융거래법에 따라 전자금융기반시설의 보안 취약점을 분석하고 평가해야 합니다.(2) 평가 대상 및 주기1. 금융회사 및 전자금융업자가 운영하는 전자금융기반시설2. 인터넷뱅킹, 기업뱅킹, 대외구간 서버, 웹 서버 등 금융거래 시스템3. 주요 전산 장비 및 보안 시스템* 점검 주기공개용 홈페이지: 연 2회 이상 점검전자금융기반시설: 연 1회 이상 평가 2. Linux..

사이버 보안에서 취약점(Vulnerability)이란 시스템, 네트워크, 소프트웨어에서 공격자가 악용할 수 있는 보안 허점입니다. 보안의 세계에서 취약점(Vulnerability) 은 언제나 존재하기 마련입니다. 웹 취약점 스캐너는 여러분들이 겪을 수 있는 이러한 보안 결함을 자동으로 탐지하고 분석해주는 훌륭한 도구가 되줄 것입니다. 오늘은 이 중 하나인 Nessus에 대해서 다뤄보겠습니다.  1. Nessus ?Nessus는 Tenable에서 개발한 보안 취약점 스캐너(Vulnerability Scanner) 로, 네트워크와 시스템의 보안 취약점을 탐색하고 분석하는 역할을 합니다. 현재 프로젝트에서 사용하고 개발 중인 시스템의 경우에는 Nessus Professional 이지만, Tenable에서는 ..