1. 프로젝트 결론 및 성과본 프로젝트는 구축된 인프라 환경의 보안 취약점을 체계적으로 분석하고, 고위험군 리스크를 사전에 제거하여 안정적인 운영 역량을 확보하는 것을 목적으로 수행되었다. 특히 주요정보통신기반시설 기술적 취약점 분석·평가 가이드를 준수하여, 침해 사고와 직결되는 '중요도: 상' 항목을 우선순위로 선정하여 진단을 진행하였다.특히 DMZ 영역 내 Apache(Rocky Linux) 환경의 계정 관리 항목은 직접 작성한 Bash 쉘 스크립트(Shell Script)를 활용하여 자동화 점검을 수행하였다. 이를 통해 수동 점검의 한계를 극복하고, 복잡한 리눅스 서버 설정값을 정확하고 효율적으로 진단함으로써 자동화 기반의 보안 운영 역량을 확보할 수 있었다. 2. 종합 점검 결과 요약점검 결과,..

VIII. DBMS구분점검항목 (중요도 : 상)항목코드결과1. 계정 관리기본 계정의 비밀번호, 정책 등을 변경하여 사용D-01 데이터베이스의 불필요 계정을 제거하거나, 잠금정책 사용D-02 비밀번호의 사용기간 및 복잡도를 기관의 정책에 맞도록 설정D-03[취약]데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 대해서만 허용D-04 안전한 암호화 알고리즘 사용D-08 [취약] 2. 접근 관리원격에서 DB 서버의 접속 제한D-10 DBA 이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정D-11 안전한 리스너 비밀번호 설정 및 사용D-12 3. 옵션 관리응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정D-18 OS_ROLES, REMOTE_OS_AUTHEN..

1.룰 설정External / WAN : 192.168.10.108/24DMZ / LAN : 192.168.11.0/24 Internal / OPT1 : 192.168.12.0/24 Client / OPT2 : 192.168.13.0/24 100 (web) 192.168.11.12101 (db) 192.168.12.44102 (OAuth) 192.168.11.15103 (opnsense) 192.168.10.108106 (SIEM) 192.168.12.129107 (bastion) 192.168.11.55108 (FreeIPA) 192.168.12.20104 (winserver) 192.168.12.10105 (wi..

DMZ■ 웹 서버Apache(httpd)I. Unix 서버, III. 웹 서비스■ 웹 애플리케이션OAuth 인증 시스템I. Unix 서버■ SMBRocky LinuxI. Unix 서버 I. Unix 서버 구분점검항목 (중요도: 상)항목코드결과1. 계정 관리root 계정 원격 접속 제한U-01[취약]비밀번호 관리정책 설정U-02[취약]계정 잠금 임계값 설정U-03[취약]비밀번호 파일 보호U-04 root 이외의 UID가 '0' 금지U-05 사용자 계정 su 기능 제한U-06[취약]2. 파일 및디렉토리 관리root 홈, 패스 디렉터리 권한 및 패스 설정U-14 파일 및 디렉터리 소유자 설정U-15 /etc/passwd 파일 소유자 및 권한 설정U-16 시스템 시작 스크립트 권한 설정U-17 /etc/shad..

XII. 클라우드점검항목 (중요도: 상)항목코드결과1.계정 관리사용자 계정 관리CA-01 MFA(Multi-Factor Authentication) 설정CA-03[취약]2.권한 관리인스턴스 서비스 정책 관리CA-05 네트워크 서비스 정책 관리CA-06 3.가상 리소스 관리VPC 네트워크 서브넷 관리CA-07 접근 제어 설정 관리CA-09[취약]4.운영 관리클라우드 서비스 사용자 계정 로깅 설정CA-13 점검항목사용자 계정 관리(CA-01)점검내용pveum user list 명령을 통해 Proxmox VE 관리 콘솔 계정 현황을 점검하고 불필요한 계정 존재 여부를 확인함점검목적불필요한 계정(퇴직자, 장기 미사용 계정 등)을 식별하여 비인가 접근 및 계정 기반 침해사고를 예방하기 위함보안 위협불필요한 계정..

1.점검목적본 계획서는 구축된 인프라 환경의 보안 취약점을 체계적으로 분석하고, 고위험군 리스크를 사전에 제거하는 데 목적이 있다. 특히 KISA 가이드의 핵심 항목을 중심으로 실질적인 보안 강화를 이행하여 인프라 운영 역량을 확보하고자 한다.취약점 진단 계획은 아래와 같다.[진단 대상 식별 -> 점검 기준 수립 -> 점검 수행 계획 -> 상세 항목 수립] 2. 진단 대상 식별 및 환경 분석 ■ 하이퍼바이저Proxmox VE: KVM 기반 오픈소스 하이퍼바이저. 가상 머신 생성·관리 및 가상 브릿지 네트워크 구성에 활용 ■ 가상 머신 OSRocky Linux 8.10: RHEL 계열 엔터프라이즈 리눅스. 모든 서비스 VM의 공통 운영체제로 채택하여 패키지 호환성 및 실무 환경 일관성 확보OPNSense..