SharedIT | 묻고 답하기(AMP)

윈도우/리눅스 서버 취약점 진단 점검

안녕하세요


윈도우 서버 및 리눅스 서버에 대한 서버 취약점 진단 점검은 어떻게 하시는지 하여 문의드립니다.


서버 대수가 늘어남에 따라 수동으로는 어려운 부분이 있어서요..


혹 서버 진단 스크립트가 있으신지 문의드립니다.

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

차바라기
  0 추천 | 4년 이상 전

KISA 사이트에 보시면 관련 자료가 있을겁니다. 참고 하시면 될거 같구요

양성환
  0 추천 | 4년 이상 전

보안업체마다돌리는 내용이 다르더라구요.

업체에 의뢰해보셔요

Genghis Khan
  0 추천 | 4년 이상 전

저흰 보안 관제서비스에서 매년 취약점 점검을 받고 있습니다.

먼저 인터뷰 내용을 보내주고 그걸 작성해서 회신 주면

스크립트 돌려 진행하고 그리고 결과값에 대해 취약점 점검 리스트를 보내줍니다.

OS별 ( MS,LINUX,UNIX) , DB( MSSQL, MYSQL, ORACLE)  WAS(Tomcat) 과  웹 취약점도 같이 진행하며

수동으로 직접 적용하고 있습니다.

서버 대수가 많다면 관련 업체를 통하면 좋을듯 합니다.

스크립트는 보안관제에서 준거랑 공유가 될지 모르겠네요

쪽지로 메일주소 알려주시면 보내드릴께요



ktit | 4년 이상 전

네 답변 감사드립니다. 쪽지로 메일 주소 보내드렸습니다.

Genghis Khan | 4년 이상 전

메일로 OS ( ms, linux ) DB ( mysql, mssql) 보냈으며 사용자의 환경에 맞게 내용 수정 후 사용하시면 되겠습니다.
빨간신발
  0 추천 | 4년 이상 전

작년에 서버 취약점점검을 받았는데...

리눅스쪽은 사용하는 스크립트가 인터넷에 쉽게 찾을 수 있는 스크립트 그대로 돌리더군요...

서버 수량이 많으셔도 일정을 길게 잡고... 한번씩 돌려보시는 것도..

그러면 일도 많아보이고.. 하면서 뭔가 또 배우게 되고.. ^^

Genghis Khan
  0 추천 | 4년 이상 전

저흰 보안 관제서비스에서 매년 취약점 점검을 받고 있습니다.

먼저 인터뷰 내용을 보내주고 그걸 작성해서 회신 주면

스크립트 돌려 진행하고 그리고 결과값에 대해 취약점 점검 리스트를 보내줍니다.

OS별 ( MS,LINUX,UNIX) , DB( MSSQL, MYSQL, ORACLE)  WAS(Tomcat) 과  웹 취약점도 같이 진행하며

수동으로 직접 적용하고 있습니다.

서버 대수가 많다면 관련 업체를 통하면 좋을듯 합니다.

스크립트는 보안관제에서 준거랑 공유가 될지 모르겠네요

쪽지로 메일주소 알려주시면 보내드릴께요



gerklose | 4년 이하 전

저도 자료 부탁드려봐도 될까요?

쪽지로 이메일 주소 남겨드리겠습니다 ^^;

jjb | 3년 이상 전

시간이 많이지났는데 혹시 받아볼수 있을지 모르겠지만  쪽지로 이메일주소 남겨드리겠습니다..!