비밀번호 최소 길이 제한=> 다음 계정 생성시 부터 적용됨
비번 최대길이 제한 => 다음 계정 생성시 부터 적용됨
=>기존 계정은 적용 안됨 change -m 변경 필요
root 계정 su 제한 => "pam 모듈은 or 조건임. /bin/su 4750, 그룹 wheel 추가만 해도됨"
syslog 기록 설정 => 정통망시설 가이드는 warning 수준까지 바라지 않아도 충족
세션 타임아웃 설정(TMOUT) 여기서 말하는 세션은 터미널 세션을 의미함
RPC는 취약한 프로토콜이 아님 (NFS가 RPC에 속하는데, Network File System은 자주 사용하는 시스템임)
RPC프로토콜
-> NFS (NIS, NIS+ , 요것들은 요즘 잘 안씀)
인프라 진단 수행시 NFS 나왔다고 무조건 취약하다고 잡는거 아님... 불필요한 경우 잡으면 됨.
담당자와 인터뷰해서 담당자가 사용중이라고 하면 취약한걸로 잡지 말 것
'인프라보안' 카테고리의 다른 글
| ApplicationPoolIndetity (프로세스ID 설정) (0) | 2018.06.16 |
|---|---|
| 보안장비 NTP 연동확인 하기 (0) | 2018.05.29 |
| AIX 버전별 eos (0) | 2018.05.29 |
| CISCO NEXUS 시리즈 참고 (0) | 2018.05.09 |
| 최신패치 확인 (0) | 2018.04.06 |