본문 바로가기

728x90

ISMS

[클라우드] 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) 클라우드 취약점 점검 가이드(KISA, 한국인터넷진흥원) ▶ 제목 클라우드 취약점 점검 가이드 ▶ 목적 및 활용 본 가이드는 클라우드 보안 인증 담당자 및 클라우드 담당자의 역량강화를 위해 CCE 취약점에 대한 기술적 보안가이드를 제공합니다. 전체 21종의 보안 가이드를 제공하며, 각각은 진단항목, 항목설명, 진단기준, 진단방법, 조치방법으로 구성되어 있습니다. 클라우드 보안 인증을 위한 담당자 및 클라우드 서비스의 보안수준 향상을 위한 클라우드 정보보호 담당자 등이 취약점 보안조치 관련하여 본 가이드를 활용할 수 있습니다. ▶ 유의사항 본 가이드는 클라우드 인증 심사 시 취약점 점검(CCE) 평가 항목별 점검 기준 및 방법에 대한 이해를 돕기 위해 발간된 것으로, 수록된 점검 방법은 클라우드 인증 심사.. 더보기
[리눅스][보안취약점] 계정 잠금 임계값 설정 [보안취약점] 계정 잠금 임계값 설정 점검 내용 : 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 판단기준 : 계정 잠금 임계값을 10회 이하의 값으로 설정되어 있는 경우 점검 및 조치 방법 system-auth 파일 vim /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth sufficient pam_unix.so n.. 더보기
[리눅스] chage 명령어 chage 명령어 명령어 사용 방법 chage [옵션] -i : chage설정 내용을 확인 -m : 새로운 패스워드를 변경할수있는 최소일수 -M : 유효한 패스워드의 최대일수 -W : 사용자가 패스워드를 바꿀때까지 경고할 일수 -E : 뒤의 만료일 날짜 시간을 정해준다 -d : 사용자가 패스워드를 변경한 마지막 일자 $ chage --help Usage: chage [options] LOGIN Options: -d, --lastday LAST_DAY set date of last password change to LAST_DAY -E, --expiredate EXPIRE_DATE set account expiration date to EXPIRE_DATE -h, --help display this hel.. 더보기