kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

Cyber Security

[Security] 리눅스 취약점 진단 스크립트 (작성중)

까마기 2021. 1. 18. 10:21
728x90
반응형

정보보안 업무를 하며 근무한 회사 별로 항목 개수나 점검 방법 등에 차이가 있었다. 에버노트 메모를 정리하던 참에 리눅스 취약점 점검 스크립트를 정리하고자 한다.

 

 

개요 :

서버의 취약점 및 변조 파일을 체크하여 현재 서비스중인 서버및 추가될 서버의 

보안을 강화 시키기 위함.

 

1> 취약점 점검 내역

 

0. 기본 시스템 정보

- IP Information

- Network Status

- Routing Information

- Process Status

- User Env

- lsof -i -P

 

1.계정관리

- 1.1 로그인 설정

- 1.4 passwd 파일 권한 설정

- 1.5 group 파일 권한 설정

- 1.6 shadow 파일 권한 설정

- 1.7 shell 제한

- 1.8 su 제한

- 1.9 패스워드 최소 길이 설정

- 1.12 Trivial Password

 

2.파일시스템 

- 2.1 UMASK 설정

- 2.2 inetd.conf 파일 권한 설정

- 2.3 Setuid, Setgid 설정

- 2.4 .sh_history 파일 권한 설정

- 2.5 profile 파일 권한 설정

- 2.6 hosts 파일 권한 설정

- 2.7 issue 파일 권한 설정

- 2.8 홈 디렉터리 권한 설정

- 2.9 홈디렉토리 환경변수 파일 권한 설정

- 2.파일시스템 - 2.10 주요 디렉토리 파일 권한 설정

- 2.11 PATH 환경변수 설정

- 2.12 FTP 접근제어 파일 권한 설정

- 2.13 root 원격 접근제어 파일 권한 설정

- 2.14 NFS 접근제어 파일 권한 설정

- 2.15 서비스 파일 권한 설정

- 2.16 기타 중요파일 권한 설정

- 2.17 Crontab 관련 파일의 접근 제한

- 2.18 Crontab 관리

 

3.네트워크 서비스 

- 3.1 RPC 서비스 설정

- 3.2 NFS 설정

- 3.3 원격 마운트 시스템 확인

- 3.4 statd, lockd 제거

- 3.5 Automountd 중지

- 3.6 NIS, NIS+ 점검

- 3.7 ‘r’ commands 설정

- 3.8 신뢰관계 설정

- 3.9 hosts.equiv 파일 권한 설정

- 3.10 .rhosts 파일 권한 설정

- 3.11 기타 서비스 설정

- 3.12 서비스 Banner 관리

- 3.13 session timeout 설정

- 3.14 root 계정의 telnet 제한

- 3.17 Anonymous FTP 제한

- 3.18 SNMP 서비스 설정

- 3.19 SMTP Abuse 방지

- 3.20 SMTP 서버의 릴레이 제한

- 3.21 일반사용자의 sendmail 실행 방지

- 3.22 Sendmail 버전 확인

- 3.23 DNS Zone Transfer 설정

- 3.24 DNS 보안 버전 확인

 

4.로그관리 

- 4.1 Su 로그 설정

- 4.3 로그 파일 권한 설정

- 4.4 inetd services 로그 설정

 

5.주요 응용 설정

- 5.1 SWAT 강제공격 방지

- 5.2 Samba 버전 점검

- 5.3 Open SSH Challenge Respnse 버퍼오버플로

- 5.4 SSH 버전 점검

- 5.5 DMI 서비스 유무

- 5.6 'xhost +' 설정

- 5.7 접근 제어 설정

 

6.보안패치 

- 6.1 보안패치

 

7.시스템보안설정 

- 7.1 /etc/system 파일 보안설정

- 7.2. TCP seq  파라미터 설정

 

8.Exploit 점검 

- 8.1. Back door 점검

 

9. 변조 파일 체크 

- Chkrootkit

 

 

2> 스크립트 파일 

Security_linux_v3.sh

 

3> Log 경로 

-  /스크립트 실행 디렉토리/Vulnerability_Assessment

 

4> Log 파일 정보 

- SYSTEM_INFO.txt       ( 시스템 정보 )

 

- Vulnerability.txt           ( 취약점 전체 정보 )

 

- Vulnerability_result.txt  ( 취약 상태 정보 )

 

 

 

- Chkrootkit_log.txt        ( 변조파일 정보 )

 

 

 

 

반응형
저작자표시 비영리

'Cyber Security' 카테고리의 다른 글

ATT&CK  (0) 2021.02.24
[Linux] 데이터수집/로그 분석플랫폼-Fluentd 설치 및 세팅  (0) 2021.01.18
모바일 취약점 진단 / 이미지덤프(fridump)  (0) 2020.12.03
Suricata IDS/IPS + ELK  (0) 2020.12.02
[ELK] Elastic Stack(Filebeat, Logstash, Elasticsearch, Kibana) 구성 실습 (진행중)  (0) 2020.12.02

'Cyber Security'의 다른글

  • 현재글[Security] 리눅스 취약점 진단 스크립트 (작성중)

관련글

댓글

티스토리툴바