1.점검목적본 계획서는 구축된 인프라 환경의 보안 취약점을 체계적으로 분석하고, 고위험군 리스크를 사전에 제거하는 데 목적이 있다. 특히 KISA 가이드의 핵심 항목을 중심으로 실질적인 보안 강화를 이행하여 인프라 운영 역량을 확보하고자 한다.취약점 진단 계획은 아래와 같다.[진단 대상 식별 -> 점검 기준 수립 -> 점검 수행 계획 -> 상세 항목 수립] 2. 진단 대상 식별 및 환경 분석 ■ 하이퍼바이저Proxmox VE: KVM 기반 오픈소스 하이퍼바이저. 가상 머신 생성·관리 및 가상 브릿지 네트워크 구성에 활용 ■ 가상 머신 OSRocky Linux 8.10: RHEL 계열 엔터프라이즈 리눅스. 모든 서비스 VM의 공통 운영체제로 채택하여 패키지 호환성 및 실무 환경 일관성 확보OPNSense..

XII. 클라우드점검항목 (중요도: 상)항목코드결과사용자 계정 관리CA-01 MFA(Multi-Factor Authentication) 설정CA-03[취약]인스턴스 서비스 정책 관리CA-05 네트워크 서비스 정책 관리CA-06 VPC 네트워크 서브넷 관리CA-07 접근 제어 설정 관리CA-09[취약]클라우드 서비스 사용자 계정 로깅 설정CA-13 점검항목사용자 계정 관리(CA-01)점검내용pveum user list 명령을 통해 Proxmox VE 관리 콘솔 계정 현황을 점검하고 불필요한 계정 존재 여부를 확인함점검목적불필요한 계정(퇴직자, 장기 미사용 계정 등)을 식별하여 비인가 접근 및 계정 기반 침해사고를 예방하기 위함보안 위협불필요한 계정이 존재할 경우 해당 계정을 통한 비인가 접근 가능성이 있..

DMZ■ 웹 서버Apache(httpd)I. Unix 서버, III. 웹 서비스■ 웹 애플리케이션OAuth 인증 시스템I. Unix 서버■ SMBRocky LinuxI. Unix 서버 I. Unix 서버 구분점검항목 (중요도: 상)항목코드결과1. 계정 관리root 계정 원격 접속 제한U-01[취약]비밀번호 관리정책 설정U-02[취약]계정 잠금 임계값 설정U-03[취약]비밀번호 파일 보호U-04 root 이외의 UID가 '0' 금지U-05 사용자 계정 su 기능 제한U-06[취약]2. 파일 및디렉토리 관리root 홈, 패스 디렉터리 권한 및 패스 설정U-14 파일 및 디렉터리 소유자 설정U-15 /etc/passwd 파일 소유자 및 권한 설정U-16 시스템 시작 스크립트 권한 설정U-17 /etc/shad..

1.룰 설정External / WAN : 192.168.10.108/24DMZ / LAN : 192.168.11.0/24 Internal / OPT1 : 192.168.12.0/24 Client / OPT2 : 192.168.13.0/24 100 (web) 192.168.11.12101 (db) 192.168.12.44102 (OAuth) 192.168.11.15103 (opnsense) 192.168.10.108106 (SIEM) 192.168.12.129107 (bastion) 192.168.11.55108 (FreeIPA) 192.168.12.20104 (winserver) 192.168.12.10105 (wi..

VIII. DBMS구분점검항목 (중요도 : 상)항목코드결과1. 계정 관리기본 계정의 비밀번호, 정책 등을 변경하여 사용D-01 데이터베이스의 불필요 계정을 제거하거나, 잠금정책 사용D-02 비밀번호의 사용기간 및 복잡도를 기관의 정책에 맞도록 설정D-03[취약]데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 대해서만 허용D-04 안전한 암호화 알고리즘 사용D-08 [취약] 2. 접근 관리원격에서 DB 서버의 접속 제한D-10 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정D-11 안전한 리스너 비밀번호 설정 및 사용D-12 3. 옵션 관리응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정D-18 OS_ROLES, REMOTE_OS_AUTHEN..

1. 개요1. 프로젝트 결론 및 성과 본 프로젝트는 구축된 인프라 환경의 보안 취약점을 체계적으로 분석하고, 고위험군 리스크를 사전에 제거하여 안정적인 운영 역량을 확보하는 것을 목적으로 수행되었다. 특히 주요정보통신기반시설 기술적 취약점 분석·평가 가이드를 준수하여, 침해 사고와 직결되는 '중요도: 상' 항목을 우선순위로 선정하여 진단을 진행하였다.특히 DMZ 영역 내 Apache(Rocky Linux) 환경의 계정 관리 항목은 직접 작성한 Bash 쉘 스크립트(Shell Script)를 활용하여 자동화 점검을 수행하였다. 이를 통해 수동 점검의 한계를 극복하고, 복잡한 리눅스 서버 설정값을 정확하고 효율적으로 진단함으로써 자동화 기반의 보안 운영 역량을 확보할 수 있었다. 2. 점검 수행 범위시간 관..