ISMS-P 썸네일형 리스트형 [isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기 [보안취약점] 우분투에서 패스워드 복잡성을 설정하는 방법 우분투에서 패스워드 복잡성을 설정하는 방법 1. 텍스트 편집기를 사용하여 /etc/pam.d/common-password 파일을 엽니다. sudo vi /etc/pam.d/common-password 2. 파일에서 password requisite pam_pwquality.so 또는 password requisite pam_cracklib.so와 같은 줄을 찾습니다. 이 줄은 패스워드 복잡성을 검사하는 모듈을 가리킵니다. 3. 해당 줄을 다음과 같이 수정합니다. password requisite pam_pwquality.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 retry=3: 패스워드 재시도 횟수를 3회로 제한합니다. minlen=.. 더보기 [url] 기술적 취약점 분석 평가 상세 가이드 기술적 취약점 분석 평가 상세 가이드 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 한국인터넷진흥원 홈페이지 - https://www.kisa.or.kr/ 더보기 [리눅스] 우분투 계정 보안 조치 우분투 계정 보안 조치 패스워드 복잡성 설정 /etc/login.defs cat /etc/login.defs | egrep -v '^#' | egrep 'PASS_MIN_LEN|PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN_AGE' $ cat /etc/login.defs | egrep -v '^#' | egrep 'PASS_MIN_LEN|PASS_MAX_DAYS|PASS_MIN_DAYS|PASS_WARN_AGE' PASS_MAX_DAYS99999 PASS_MIN_DAYS0 PASS_WARN_AGE7 sudo sed -i 's/PASS_MAX_DAYS\s*99999/PASS_MAX_DAYS\t90/g; s/PASS_MIN_DAYS\s*0/PASS_MIN_DAYS\t1/g; s/#PAS.. 더보기 이전 1 다음
