점검내용 /etc/hosts 파일의 권한 적절성 점검 점검목적 /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파 일 변조를 방지하기 위함 보안위협 hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로 의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 참고 /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터..

새벽에 갑자기 헤놀로지에 설정해둔 텔레그램으로 IP차단알람에 와서 로그를 보니 특정IP(중국)에서 로그인을 여러번 시도하는 게 확인되었습니다. 방화벽에 남한IP만 허용해두었긴하지만 찝찝함이 있어서 2차 로그인 OTP설정함

get-wmiobject -namespace root\subscription -class __eventconsumer -filter "__path like '%MYASECdr%'" | remove-wmiobject 참고 : https://everything-powershell.com/windows-server-2012-2012-r2-2016-remove-malware-embedded-in-wmi-with-powershell/ https://vstarmanv.tistory.com/96

guest계정은 보안상 비활성화하는게 좋습니다. 아래는 파워쉘로 guest계정이 비활성화되어있는지 상태를 확인하는 스크립트입니다. Get-WmiObject -Class Win32_UserAccount -Filter "LocalAccount='$true' and Name='Guest'"|Select-Object Name,Disabled|Format-Table -AutoSize 참조 : https://social.technet.microsoft.com/Forums/windowsserver/en-US/31eeea8c-e268-4dd0-8a62-4fc44e87f3a2/check-if-a-local-user-account-is-disabled-on-a-remote-computer?forum=winserverman..

오늘 뉴스 기사를 보다보니 이스트소프트에서 랜섬웨어 예방해주는 랜섬쉴드 PC란 프로그램이 나왔더군요. 개인 사용자 대상으로 무료로 제공한다고합니다. 신청 URL - http://ransomshieldpc.altools.co.kr/ 위 신청주소에서 이메일주소를 입력하시면 입력한 메일주소로 다운로드 링크와 시리얼 번호가 발송됩니다. 아래는 설치 진행화면입니다.