점검내용 시스템 정책에 패스워드 최대(90일 이하) 사용기간 설정이 적용되어 있는지 점검 점검목적 패스워드 최대 사용 기간 설정이 적용되어 있는지 점검하여 시스템 정책에서 사용자 계정의 장기간 패스워드 사용을 방지하고 있는지 확인하기 위함 보안위협 패스워드 최대 사용기간을 설정하지 않은 경우 비인가자의 각종 공격(무작 위 대입 공격, 사전 대입 공격 등)을 시도할 수 있는 기간 제한이 없으므로 공격자 입장에서는 장기적인 공격을 시행할 수 있어 시행한 기간에 비례하여 사용자 패스워드가 유출될 수 있는 확률이 증가함 판단기준 양호 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있는 경우 취약 : 패스워드 최대 사용기간이 90일(12주) 이하로 설정되어 있지 않는 경우 [darksharavim...

점검내용 /etc/hosts 파일의 권한 적절성 점검 점검목적 /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파 일 변조를 방지하기 위함 보안위협 hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로 의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터..

apache accesslog 1.1.2.2 - - [21/Jul/2022:15:14:31 +0900] "GET /common/json/agent.do?mhost=&userid=f37214ef1d004c28b3bf0b60&_=165837209471350329237139 HTTP/1.1" 200 165 정규 필터 의미 \w 한글자 \w+ 한단어 \d 정수1자리 \d+ 정수 전체 \s 공백 한칸 \s+ 공백 전체 \특수문자 특수문자 구분 정규 필터 의미 . ? + 사용자가 지정한 문자열의 마지막글자가 연속으로 나열된만큼 매칭. \w, \d 의 경우 문자나 숫자를 전부 읽어서 매칭하고 \s는 연속된 공백 1개이상에대해 매칭. {} 사용자가 지정한 문자에 대해 반복횟수 지정하여 매칭 | or연산자 () 부분집합..

default port(143)connect # 접속 [darksharavim]telnet localhost 143 # 로그인 a login [mailaddress] [password] # 메일박스 선택 b select [mailbox] * FLAGS (\Answered \Flagged \Draft \Deleted \Seen) * OK [PERMANENTFLAGS (\Answered \Flagged \Draft \Deleted \Seen)] Flags permitted. * 1 EXISTS * 0 RECENT * OK [UIDVALIDITY 1] UIDs valid * OK [UIDNEXT 150] Predicted next UID * OK [NOMODSEQ] No permanent modsequence..