취약점 점검

365매니지드의 취약점 점검 서비스는 침해사고 발생을 미연에 방지코자 하는 노력의 일환으로서, 최신 버전의 필수 취약점 체크 리스트를 유지하며 이를 바탕으로 지속적이고 정기적으로 각 서버 장비 단위로 보안 취약점 점검을 실시하여, 취약점 발견시 위험정도와 그에 대응하는 조치법을 정리하여 통보 및 관리하는 서비스입니다.

서비스 특징

정기적인 시스템 스캔으로 취약 부분이나 보안 위험성을 내포한 부분을 확인하여, 업데이트 & 보안패치 실시 및 고객사와 협의 후 소스코드 업데이트를 통해 상대적으로 취약한 부분을 제거해 나갈 수 있도록 지원하고 있습니다.
대부분의 침해사고들은 보안 장비의 부족등의 문제가 아닌 보안 담당자의 시스템 관리 소홀, 미숙 혹은 보안의식 결여로 인해 발생하는 경우가 대부분입니다. 더불어 최근의 침해사고 유형을 살펴보면 과거의 단순 기법은 물론, 시스템 서비스 취약점 뿐만 아니라 네트워크 환경의 취약점까지 연계되어 발생되고 있습니다.

보안 취약점 분류

보안 점검 대분류 주요 체크 리스트
시스템 보안 취약점 Race Condition, 환경변수, 계정 및 패스워드, 접근권한,
시스템 구성, 네트워크 구성, 버퍼오버플로우, 백도어
네트워크 보안 취약점 불피요한 서비스와 정보제공, 서비스 거부 공격, RPC,
HTTP, SMTP, FTP, BIND, FINGER, 버퍼오버플로우
응용프로그램 보안 취약점 웹서버, 방화벽서버, 데이터베이스서버, 소스코드 취약점등

Linux 상세 내역

항목 점검 내용 상세 점검 리스트
시스템보안 계정&그룹 권한 - NULL 암호 사용자 체크
- 메일 전용 사용자 쉘 권한 제거
- 불필요 사용자 계정 제거
- root 휴지 시간 제한
- Command History 체크
- 관리자 그룹 체크
- 시스템 명령/디렉토리 권한 체크
- setuid/setgid 속성 파일/디렉토리 체크
관리자(root) 권한/접근 - sudo 체크
- /etc/security/ 체크
- wheel 그룹 체크
- su 바이너리 체크
Script 감사 - /etc/rc.d/ 관련 시스템 스크립트 체크
- /etc/profile 체크
- /etc/inittab 체크
접근통제 보안 TCP Wrapper - /etc/hosts.allow[deny] 체크
Kernel - sysctl 변수 관리
- forward 체크
- syn cookies 체크
- conntrack 체크
- syn 플래그 카운트
- 소스 라우팅 제거
- Broadcast Ping 체크
xinetd - 불필요한 xinetd 서비스 체크
- 서비스 호스트별 접근 제어 체크
네트워크 보안 SSH - /etc/ssh/sshd_config 체크
- 접근 가능 포트 체크
- 접근 허가 사용자/그룹 체크
FTP - vsftpd(Very Secure FTP Daemon) 설정 체크
- 접근 유저 체크
- Active, Passive 체크
Mail - 서비스 거부 공격 체크
- 오픈 릴레이 체크
DNS - 재귀적 질의 관리(Open DNS)
- dnssec-key 체크
- allow-transfer 체크
웹취약점 분석 Apache - Apache 데몬 유저 체크
- httpd.conf 체크
- security module 체크
MySQL - DB실행 계정 점검/제한
- MySQL 구동 상태 체크
기타 & Web Source - php.ini 체크
- 웹 소스 체크
기타 취약점 분석 백도어 & 로그 기록 - process 리스트 체크
- /var/log/messages 감사
- /var/log/secure 감사
- /var/log/xferlog 감사
데몬(Daemon) - Open Port 체크
- 데몬 리스트 체크

Windows 상세 내역

항목 점검 내용 상세 점검 리스트
시스템 보안 보안 업데이트 - 최신 서비스팩 적용 유지 체크
- 최신 Hot-Fix 적용 유지 체크
계정 & 그룹 - Administrator 계정 상태 체크
- Guest 계정 상태 체크
- 무자격 계정 체크
- 계정 잠금 시간 체크
- 사용자 디렉토리 접근 권한 체크
파일 시스템 - 파일 및 디렉토리 보호
- HDD 기본 공유 상태 체크
로그 & 이벤트로그 - 보안 로그 감사 기능 체크
시스템 보안 설정 - 패스워드 최소 길이 설정 체크
- 공유 권한 및 사용자 그룹 상태 체크
네트워크 보안 네트워크 서비스 - 서비스 포트 보안상태 체크
- 터미널 서비스 상태 체크
- FTP 서비스 상태 체크
- 불필요 서비스 상태 체크
주요 응용프로그램 - DNS 보안 상태 체크
- 메일 서비스 상태 체크
- SMTP 릴레이 상태 체크
SNMP - SNMP 서비스 접근 상태 체크
IIS 보안 IIS 보안 & 설정 - IIS 로그 기록 체크
- 샘플 어플리케이션 제거 체크
- 상위 경로 접근 여부 체크
- DB 연결 보안 상태 체크
- HTTP/FTP/SMTP 배너 상태 체크
- 숨김파일/디렉토리 상태 체크
- 미사용 스크립트 매핑 제거 체크
- Anonymous FTP 상태 체크
- 디렉토리 검색 권한 체크
- CGI/Script 디렉토리 권한 체크
MS-SQL 보안 MS-SQL 보안 & 설정 - SA 패스워드 보안 상태 체크
- SQL 감사 정책 체크
- 최신 서비스 팩/보안 패치 적용 체크
레지스트리 보안 레지스트리 보안 - NULL Session 설정 체크
- 레지스트리 보호 진단 체크
- 자동 실행 프로그램 점검 및 WebDAV 취약성 체크
- DoS 공격 대응 상태 체크