ilsancityboy

1. 루트 계정 원격접속 제한 - telnet텔넷 설치 확인. -> 사용중(상황에 따라 허용 판단 사용중. => 안전) 2. 루트 계정 원격 접속 제한 - SSHPermitRootLogin 부분 주석처리중 이므로 ssh 기본 권장 설정값으로 적용이 되어 들어가고있는 상태기본 권장 설정값 확인 결과 without-password 설정이 되고 있으므로 안전(주석처리 해제까지 하면 굿!) 3.패스워드 복잡성 설정 /etc/security/pwqieality.conf  설정값주석처리 및 설정값이 안전하게 설정되어있지 않음.취약 권장 설정에 맞게 조치 후 상황.  4.계정 잠금 임계값 설정/etc/pam.d/common-auth 파일 내용.따로 계정 잠금 임계값을 설정하고 있지 않아 취약한 상태.auth requ..

이 포스팅에서는 유닉스 시스템 보안 진단을 위한 주요 점검 항목과 그에 따른 설정 방법을 알아본다. 보안 강화를 위해 꼭 필요한 계정 관리, 패스워드 설정, 권한 관리 등을 항목별로 상세하게 다루며, 각 설정 파일에서 무엇을 체크해야 하는지 단계별로 설명하고 스크립트까지 짜 볼 것이다. 1. root 계정 원격 접속 제한 파일 경로: /etc/ssh/sshd_config확인할 설정: PermitRootLogin no설명: 이 설정은 SSH를 통해 root 계정으로 원격 접속하는 것을 막습니다. 기본적으로 PermitRootLogin yes로 설정되어 있으면 root 계정이 원격으로 접속할 수 있는데, 이를 no로 변경하여 원격 root 접속을 차단합니다.작업: PermitRootLogin no가 설정되어..

동적 권한 관리 시스템 프로젝트 정리 프로젝트 주제: 동적 권한 관리 시스템 개발 목적: 실시간으로 사용자의 상황에 따라 자동으로 권한을 부여하고 회수하는 시스템을 구축하여 보안을 강화하고 개인정보 유출을 방지. 핵심 기능: 상황 기반 권한 부여: 사용자의 위치, 시간, 네트워크 상태, 행동 패턴에 따라 권한이 자동으로 조정. AI 기반 이상 행위 탐지: 사용자의 비정상적인 행동을 감지하고 즉각적으로 권한을 제한. 실시간 모니터링 및 경고: 권한 변경 상황을 실시간으로 추적하고 이상 행동 감지 시 경고 알림 발송. 구현 방법 및 역할 분담 (6명, 1개월) 총괄(1명): 팀 간 커뮤니케이션 및 일정 관리. 프로젝트 전반적인 진행 상황 모니터링 및 통합. +@ 발표 및 ppt 백엔드 개발팀(2명): 백엔드..

1. 공급망 관리 문제 해결을 위한 SBOM 개발 sbom 파악 자동화 및 시각화  개요 및 정리 : SBOM 은? -  소프트웨어를 구성하는 모든 구성 요소에 대한 정보를 포함하는 문서 주제를 선정할때 목적으로는 SBOM을 파악하고 자동화하여 구성요소를 알아보기 쉽게 시각화, +추가 요소로는 해당 정보에 대한 취약점등 까지도 시각화시켜 보기쉽게 자동으로 생성하는 프로그래밍이 최종목표. +알아본 결과로는 상용화된 단계에선 Synopsys Black Duck : SBOM  자동생성 및 시각화 , 구성요소 라이선스 및 취약성을 자동으로 분석, 이또한 대시보드를 통해 결과를 보여줌 참고자료: https://www.lsware.com/resource/download/blackduck-sca-kr_LSware.p..