본문 바로가기

+ Laboratory424

[Nessus] 넥서스 새로운 정책 생성하기(Nessus Create New Policy) 이번에는 넥서스(Nessus)에서 기본적으로 제공하는 정책(Policy)에서 필요하거나 / 필요 없는 부분들을 정리하여 새로운 정책을 만들 수 있다. 예를 들어 스캔 템플릿(Scan Templates) 중 "Advanced Scan"을 살펴보면 해당 부분에는 "AIX Local Security Checks"라는 플러그인 룰(Plugins Rules)이 있다. 만약 해당 스캔 템플릿을 선택하고 CentOS 대상에 점검을 한다면 굳이 필요 없는 AIX 플러그인 룰이 실행이 되게 된다. 이럴 경우 AIX 플러그인 룰을 확인해야 하기에 Nessus를 구동하는 서버와 점검받는 대상 서버에 부담이 있을 수 있다. (물론 크게 차이가 나지는....) 그럼 이제 정책을 사용하는 대상 혹은 방식에 맞도록 새롭게 만들어 .. 2020. 11. 28.

[보안공지] VMware 제품군 보안 주의 권고 □ 개요 o VMware 社는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에 재공지 예정 □ 주요 내용 o VMware 제품의 관리 구성기(Administrative Configurator)에서 발생하는 명령어 삽입 취약점(CVE-2020-4006) [1] □ 영향 받는 시스템 [2] 제품명 플랫폼 영향 받는 버전 심각도(CVSS) Workspace One Access 리눅스 20.01, 20.10 Critical(9.1) Identity Manager 3.3.1, 3.3.2, 3.3.3 Identity Manager Connector 리눅.. 2020. 11. 27.

[Info] PPAS vs PostgreSQL 차이점은? 간혹 PostgreSQL 말고 PPAS(피파스)라고 부르는 DBMS가 있다. PPAS도 역시 PostgreSQL을 사용하고 있는데 부르는 명칭이 다른 이유를 간단히 알아보도록 하자. 1. PostgreSQL란? PostgreSQL은 EnterpriseDB사에서 제공하는 커뮤니티 버전(무료)으로 배포되는 ORDBMS(객체-관계형 데이테 베이스)이다. 오픈 소스이며, 현재 많은 사람들이 사용하고 있다. PostgreSQL 커뮤니티 버전으로는 다른 관계형 데이터베이스 시스템과 달리, 연산자, 복합 자료형, 집계 함수, 자료형 변환자, 확장 기능 등 다양한 데이터베이스 객체를 사용자가 임의로 만들 수 있는 기능을 SQL 차원에서 제공한다. PostgreSQL - 위키백과, 우리 모두의 백과사전 위키백과, 우리 .. 2020. 11. 24.

[보안공지] 랜섬웨어 감염 확산에 따른 기업 보안점검 권고 □ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통.. 2020. 11. 23.

[Nessus] 넥서스 웹콘솔 포트 변경하기(Nessus WebConsole Port Change) 이미 Nessus(넥서스) 설치 및 구동을 완료하였다. 참고로 아직 설치를 하지 않았다면, Nessus 설치 및 구동방법은 기존 작성한 내용을 참고하도록 하자. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 2020/11/22 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 Nessus WebConsole을 구동하여 접속을 하게 되면 기본 포트(Port)인 8834를 이용해야 한다. 물론 해당 포트를 사용하는 게 문제 되지는 않으나 HTTPS를 사용함에 포트 설정을 443 혹은 88.. 2020. 11. 23.

[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 2편 전편에서 이제 Nessus(넥서스)를 설치하기 위한 Activation Code를 받는 방법을 알아보았다. 2020/11/21 - [Security/Nessus(Essentials)] - [Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 [Nessus] 넥서스 구축하기(Nessus(Essentials) Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백 info-lab.tistory.com 이번 2편에서는 Nessus 다운로드 및 설치하는 방법을 알아보도록 하자. 우선 설치는 Cent.. 2020. 11. 22.

[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편 Nessus(넥서스)는 시스템 보안 취약점을 스캔하는 도구 이다. 위키 백과 내용을 살펴보면 sectools.org에 따르면 세계에서 가장 많이 사용되는 취약점 스캐너라고 한다. 네서스 (소프트웨어) - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 네서스(Nessus)는 상용 취약점 스캐너이다. 비 기업 환경에서 개인은 무료로 사용할 수 있다. sectools.org에 따르면 네서스는 세계에서 가장 많이 사용되는 취약점 ko.wikipedia.org 대량으로 스캔이 필요한 경우 Nessus Professional을 구매하여 사용하고 있으며 대략적으로 1년의 2,790달러 한화로 약 312만원 정도 한다. 다만, Nessus 회사인 tenable에서는 무료로 사용이 가능한 Nessus.. 2020. 11. 21.

[보안공지] DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소를 주입하여 사용자가 웹페이지 접속 시 공격자가 의도한 페이지로 접속을 유도하는 주소 변조 공격(파밍) □ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - 리눅스(Linux) 3.18-5.10 - 윈도우 서버(Wind.. 2020. 11. 19.

[보안공지] Apple(애플) 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS(맥OS) Big Sur(빅서)에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-27904) 등 60개 [2] o High Sierra(하이시에라) 및 Mojave(모하비)에서 Type confusion으로 인해 발생하는 임의코드실행 취약점(CVE-2020-27932) 등 3개 [3] o Safari에서 Use after free로 인해 발생하는 임의코드실행 취약점(CVE-2020-27918) 등 2개 [4] □ 영향을 받는 버전 및 제품 o .. 2020. 11. 18.

[Linux / Mac] SSH 접근시 "Are you sure you want to continue connecting (yes/no)?" 없이 접근하기 리눅스(Linux)나 맥(Mac)에서 SSH를 이용하여 타 시스템 최초 접근시 "Are you sure you want to continue connecting (yes/no)?" 와 같은 질문을 항상 물어 본다. 물론 최초 접근시 yes를 입력 이후에는 known_hosts 파일에 해당 시스템의 공개키(Public Key)가 등록됨에 따라 두번째 접근 부터는 물어 보지 않는다. 하지만 여러 시스템을 접근을 계속 하거나, known_host 파일에 등록되지 않은 상태에서 쉘 스크립트(Shell Script)등을 이용하는 경우 계속적으로 Yes를 입력해줘야 하는 번거로움이 있다. $ ssh infolab@192.168.0.25 The authenticity of host '192.168.0.25 (192... 2020. 11. 15.

[SQL] DDL / DML / DCL 이란? 관계형 데이터베이스(RDBMS)인 여러 가지 데이터베이스(DataBase)를 사용을 위해서는 반드시 SQL(Structered Query Language)을 사용해야 한다. 그중 SQL 문법에는 3가지의 종류가 있다. 1. DDL(데이터 정의 언어 : Data Definition Language) 데이터베이스의 구조를 정의하는 명령어의 모음 CREATE - 새로운 데이터베이스 관계 (테이블), VIEW, 인덱스, 저장 프로시저 만들기 DROP - 이미 존재하는 데이터베이스 관계(테이블), 뷰, 인덱스, 저장 프로시저를 제거한다. ALTER - 이미 존재하는 데이터베이스 개체에 대한 변경, RENAME의 역할을 한다. TRUNCATE - 관계 (테이블)에서 데이터를 돌이킬 수 없는 제거 2. DML(데이터.. 2020. 11. 14.

[보안공지] 마이크로소프트(MS) 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 (v20H2, v2004, v1909, v1903, v1809 및 v1803) 긴급 원격 코드 실행 Windows 10 v2004, v20H2: 4586781 Windows 10 v1903, v1909: 4586786 Windows 10 v1809: 4586793 Windows 10 v1803: 4586785 Windows Server(2019, 2016) 및 Server Core 설치(2019, 2016, v20H2, v2004, v1909, v1903) 긴급 원격 코드 실행 Wind.. 2020. 11. 13.

[보안공지] 아이폰(iPhone) 대상 네이버(Naver) 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확인 등을 가장하여 스미싱 문자 내 악성 사이트를 클릭 유도 o (공격방식) 스마트폰의 운영체제에 따라 맞춤형 피싱 페이지를 보여주어 안드로이드폰과 아이폰을 구별하여 공격 * 사용자가 접속한 브라우저 정보를 통해 운영체제를 판단하고 맞춤형 공격 수행 - (안드로이드폰 + 아이폰(네이버 계정 탈취)) 스미싱 문자에 포함된 URL에 접속하면 안드로이드 폰은 악성앱 유포․설치를 유도하고, 아이폰은 네이버 로그인을 사칭하는 페이지로 접속하여 계정을 탈취 ※ ‘19년 9월 아이폰 대상 피싱 페이지(애플사칭)를 통해.. 2020. 11. 10.

[보안공지] 오라클(Oracle) WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고 □ 개요 o Oracle社(오라클) WebLogic Server의 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 해당 취약점을 이용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o WebLogic Server에서 입력값 검증이 미흡하여 발생하는 인증우회 및 원격코드실행 취약점(CVE-2020-14750) [1] □ 영향을 받는 제품 및 버전 제품명 영향받는 버전 CVSS Score(3.1) WebLogic Server 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 14.1.1.0.0 9.8 □ 해결 방안 o Oracle社 홈페이지[1]에서 Patch Availability Document.. 2020. 11. 7.

[보안공지] 어도비 아크로벳(Adobe Acrobat) 보안 업데이트 권고 □ 개요 o 어도비(Adobe)社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-24430, 24435, 24436, 24437) o Adobe Acrobat에서 입력값 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-24427) 등 9개 □ 영향을 받는 제품 및 최신 버전 소프트웨어 명 동작 환경 영향받는 버전 최신 버전 (해결된 버전) Acrobat DC (Continuous Track) 윈도우즈, MacOS 2020.012.20048 및 이전 버전 2020.013.20064 Acroba.. 2020. 11. 7.

[보안공지] 마이크로소프트(MS) 윈도우 서버 Netlogon 취약점 보안 업데이트 권고 □ 개요 o 최근 마이크로소프트(MS) 윈도우 서버(Windows Server)의 Netlogon* 권한상승 취약점을 악용한 사례가 지속적으로 발생함에 따라 윈도우 사용자의 보안강화 필요 ※ Netlogon : 도메인 내의 사용자와 서비스를 인증하는 원격 프로토콜 □ 설명 CVE 취약점 내용 심각도(CVSS) CVE-2020-1472 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용하여 발생하는 권한상승 취약점 Critical(10.0) o 윈도우 서버의 Netlogon 권한상승 취약점(CVE-2020-1472)에 대한 최신 업데이트가 적용되어 있지 않은 경우 공격 위험에 노출 o 취약점에 영향받는 윈도우 제품을 이용하는 각 기관, 기업 및 일반 사용자는 해당 취약점에 노출되지 않도록 보안.. 2020. 11. 7.

[정보보호개론] CIA Triad(보안의 3요소 : 기밀성 / 무결성 / 가용성 ) 정보보안에서 많이 사용 되는 3가지 요소가 있다. 해당 3가지 요소를 CIA Triad라고 많이 부르며 3가지 요소에는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 으로 나눌 수 있다. 그럼 3가지 요소인 CIA Triad에 대해서 간단히 알아보도록 하자. 1. 기밀성(Confidentiality) 기밀성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 확인이 가능해야 한다. 즉, 허가받지 않은 사용자 혹은 대상에 대해서는 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 2. 무결성(Integrity) 무결성이란 특정 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한.. 2020. 11. 6.

[보안공지] SonarQube(소나큐브) 이용자 보안 강화 주의 권고 □ 개요 o 최근 개발 SW 검증에 사용되는 SonarQube(소나큐브) 서버에서 취약한 보안설정으로 인한 침해사고가 발생하고 있어 기관 및 기업 이용자들의 주의 당부 ※ SonarQube : SW 개발시 소스코드의 개선 및 보안 취약점 제거를 위한 코드 분석 도구 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 설치 하기 2020/06/23 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) Admin 패스워드 변경 방법 2020/06/29 - [Security/SonarQube] - [SonarQube] SonarQube(소나큐브) 구동시 vm.max_map_count Error(에러) □ 설.. 2020. 10. 29.

[보안공지] 모질라(Mozilla) 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 파이어폭스(Firefox)의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템은 악성코드 감염에 취약하므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o 파이어폭스(Firefox)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15684) 등 7개 [2][3] o 썬더버드(Thunderbird)에서 메모리 충돌로 발생하는 임의코드실행 취약점(CVE-2020-15683) 등 2개 [4] □ 영향받는 제품 및 최신 버전 제품명 영향받는 버전 최신 버전 Firefox 82 이전 버전 82 Firefox ESR(Extended Support Release) 78.4 이전 버전 78.4 Thunderbird 78.4 이전 버전 78.4 .. 2020. 10. 25.

[보안공지] Adobe 제품군 보안 업데이트 권고 □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Creative Cloud Desktop Application에서 발생하는 임의코드실행 취약점(CVE-2020-24422 [2] o Adobe InDesign에서 메모리 충돌로 인해 발생하는 임의코드실행 취약점(CVE-2020-24421) [3] o Adobe Media Encoder에서 발생하는 임의코드실행 취약점(CVE-2020-24423) [4] o Adobe Premiere Pro에서 발생하는 임의코드실행 취약점(CVE-2020-24424) [5] o Adobe Photoshop에서 발생하는 임의코드실행.. 2020. 10. 23.

728x90

이전 1 ··· 8 9 10 11 12 13 14 ··· 22 다음

티스토리툴바