(주)넷팜 - 365managed 서버관리 - 관리서비스,매니지드,서버관리,서버호스팅,코로케이션,방화벽,스팸,로드밸런싱 전문

(주)넷팜 - 365managed 매니지먼트 - 관리서비스,매니지드,서버관리,서버호스팅,코로케이션,방화벽,스팸,로드밸런싱 전문

Home > 365서비스 > 취약점점검

정기적인 시스템 스캔으로 취약 부분이나 보안 위험성을 내포한 부분을 확인하여, 업데이트 & 보안패치 실시 및 고객사와 협의 후 소스코드 업데이트를 통해 상대적으로 취약한 부분을 제거해 나갈 수 있도록 지원하고 있습니다.
대부분의 침해사고들은 보안 장비의 부족등의 문제가 아닌 보안 담당자의 시스템 관리 소홀, 미숙 혹은 보안의식 결여로 인해 발생하는 경우가 대부분입니다. 더불어 최근의 침해사고 유형을 살펴보면 과거의 단순 기법은 물론, 시스템 서비스 취약점 뿐만 아니라 네트워크 환경의 취약점까지 연계되어 발생되고 있습니다.

365매니지드의 취약점 점검 서비스는 침해사고 발생을 미연에 방지코자 하는 노력의 일환으로서, 최신 버전의 필수 취약점 체크 리스트를 유지하며 이를 바탕으로 지속적이고 정기적으로 각 서버 장비 단위로 보안 취약점 점검을 실시하여, 취약점 발견시 위험정도와 그에 대응하는 조치법을 정리하여 통보 및 관리하는 서비스입니다.

보안 점검 대분류	주요 체크 리스트
시스템 보안 취약점	Race Condition, 환경변수, 계정 및 패스워드, 접근권한, 시스템 구성, 네트워크 구성,버퍼오버플로우, 백도어
네트워크 보안 취약점	불피요한 서비스와 정보제공, 서비스 거부 공격, RPC, HTTP, SMTP,FTP,BIND, FINGER,버퍼오버플로우
응용프로그램 보안 취약점	웹서버, 방화벽서버, 데이터베이스서버, 소스코드 취약점등

항목	점검 내용	상세 점검 리스트
시스템 보안	계정 &그룹 권한	- NULL 암호 사용자 체크 - 메일 전용 사용자 쉘 권한 제거 - 불필요 사용자 계정 제거 - root 휴지 시간 제한 - Command History 체크 - 관리자 그룹 체크 - 시스템 명령/디렉토리 권한 체크 - setuid/setgid 속성 파일/디렉토리 체크
	관리자(root) 권한/접근	- sudo 체크 - /etc/security/ 체크 - wheel 그룹 체크 - su 바이너리 체크
	Script 감사	- /etc/rc.d/ 관련 시스템 스크립트 체크 - /etc/profile 체크 - /etc/inittab 체크
접근통제 보안	TCP Wrapper	- /etc/hosts.allow[deny] 체크
	Kenel	- sysctl 변수 관리 - forward 체크 - syn cookies 체크 - conntrack 체크 - syn 플래그 카운트 - 소스 라우팅 제거 - Broadcast Ping 체크
	xinetd	- 불필요한 xinetd 서비스 체크 - 서비스 호스트별 접근 제어 체크
네트워크 보안	SSH	- /etc/ssh/sshd_config 체크 - 접근 가능 포트 체크 - 접근 허가 사용자/그룹 체크
	FTP	- vsftpd(Very Secure FTP Daemon) 설정 체크 - 접근 유저 체크 - Active, Passive 체크
	Mail	- 서비스 거부 공격 체크 - 오픈 릴레이 체크
	DNS	- 재귀적 질의 관리(Open DNS) - dnssec-key 체크 - allow-transfer 체크
웹취약점 분석	Apache	- Apache 데몬 유저 체크 - httpd.conf 체크 - security module 체크
	MySQL	- DB실행 계정 점검/제한 - MySQL 구동 상태 체크
	기타 & Web Source	- php.ini 체크 - 웹 소스 체크
기타 취약점 분석	백도어 & 로그 기록	- process 리스트 체크 - /var/log/messages 감사 - /var/log/secure 감사 - /var/log/xferlog 감사
기타 취약점 분석	데몬(Daemon)	- Open Port 체크 - 데몬 리스트 체크

항목	점검 내용	상세 점검 리스트
시스템 보안	보안 업데이트	- 최신 서비스팩 적용 유지 체크 - 최신 Hot-Fix 적용 유지 체크
	계정 & 그룹	- Administrator 계정 상태 체크 - Guest 계정 상태 체크 - 무자격 계정 체크 - 계정 잠금 시간 체크 - 사용자 디렉토리 접근 권한 체크
	파일 시스템	- 파일 및 디렉토리 보호 - HDD 기본 공유 상태 체크
	로그 & 이벤트로그	- 보안 로그 감사 기능 체크
	시스템 보안 설정	- 패스워드 최소 길이 설정 체크 - 공유 권한 및 사용자 그룹 상태 체크
네트워크 보안	네트워크 서비스	- 서비스 포트 보안상태 체크 - 터미널 서비스 상태 체크 - FTP 서비스 상태 체크 - 불필요 서비스 상태 체크
	주요 응용프로그램	- DNS 보안 상태 체크 - 메일 서비스 상태 체크 - SMTP 릴레이 상태 체크
	SNMP	- SNMP 서비스 접근 상태 체크
IIS 보안	IIS 보안 & 설정	- IIS 로그 기록 체크 - 샘플 어플리케이션 제거 체크 - 상위 경로 접근 여부 체크 - DB 연결 보안 상태 체크 - HTTP/FTP/SMTP 배너 상태 체크 - 숨김파일/디렉토리 상태 체크 - 미사용 스크립트 매핑 제거 체크 - Anonymous FTP 상태 체크 - 디렉토리 검색 권한 체크 - CGI/Script 디렉토리 권한 체크
MS-SQL 보안	MS-SQL 보안 & 설정	- SA 패스워드 보안 상태 체크 - SQL 감사 정책 체크 - 최신 서비스 팩/보안 패치 적용 체크
레지스트리 보안	레지스트리 보안	- NULL Session 설정 체크 - 레지스트리 보호 진단 체크 - 자동 실행 프로그램 점검 및 WebDAV 취약성 체크 - DoS 공격 대응 상태 체크