안녕하세요
윈도우 서버 및 리눅스 서버에 대한 서버 취약점 진단 점검은 어떻게 하시는지 하여 문의드립니다.
서버 대수가 늘어남에 따라 수동으로는 어려운 부분이 있어서요..
혹 서버 진단 스크립트가 있으신지 문의드립니다.
안녕하세요
윈도우 서버 및 리눅스 서버에 대한 서버 취약점 진단 점검은 어떻게 하시는지 하여 문의드립니다.
서버 대수가 늘어남에 따라 수동으로는 어려운 부분이 있어서요..
혹 서버 진단 스크립트가 있으신지 문의드립니다.
7개의 답변이 있습니다.
다음 링크도 도움될거 같아 보이고요.
리눅스 취약점 진단 쉘 스크립트
https://bob3rdnewbie.tistory.com/332
윈도우 취약점 체크 리스트 & 안전진단 스크립트 제작
https://hyess.tistory.com/367
윈도우 진단 스크립트-Everyone 사용 권한을 익명 사용자에 적용 해제
https://hagsig.tistory.com/18
윈도우 진단 스크립트-불필요한 계정 제거
https://hagsig.tistory.com/10
윈도 우 Vista/7/2008 진단 스크립트
https://chosik.com/259
KISA 사이트에 보시면 관련 자료가 있을겁니다. 참고 하시면 될거 같구요
보안업체마다돌리는 내용이 다르더라구요.
업체에 의뢰해보셔요
인터넷 진흥원 자료실에 가이드와 스크립트 등이 올라와 있네요.
https://isms.kisa.or.kr/main/csap/notice;jsessionid=942EA5EB8F91D63A19D23C1745B421F3/?boardId=bbs_0000000000000004&mode=view&cntId=16&category=%EA%B0%80%EC%9D%B4%EB%93%9C&pageIdx=
참고하면 도움될거 같네요.
저흰 보안 관제서비스에서 매년 취약점 점검을 받고 있습니다.
먼저 인터뷰 내용을 보내주고 그걸 작성해서 회신 주면
스크립트 돌려 진행하고 그리고 결과값에 대해 취약점 점검 리스트를 보내줍니다.
OS별 ( MS,LINUX,UNIX) , DB( MSSQL, MYSQL, ORACLE) WAS(Tomcat) 과 웹 취약점도 같이 진행하며
수동으로 직접 적용하고 있습니다.
서버 대수가 많다면 관련 업체를 통하면 좋을듯 합니다.
스크립트는 보안관제에서 준거랑 공유가 될지 모르겠네요
쪽지로 메일주소 알려주시면 보내드릴께요
ktit | 4년 이상 전
Genghis Khan | 4년 이상 전
작년에 서버 취약점점검을 받았는데...
리눅스쪽은 사용하는 스크립트가 인터넷에 쉽게 찾을 수 있는 스크립트 그대로 돌리더군요...
서버 수량이 많으셔도 일정을 길게 잡고... 한번씩 돌려보시는 것도..
그러면 일도 많아보이고.. 하면서 뭔가 또 배우게 되고.. ^^
저흰 보안 관제서비스에서 매년 취약점 점검을 받고 있습니다.
먼저 인터뷰 내용을 보내주고 그걸 작성해서 회신 주면
스크립트 돌려 진행하고 그리고 결과값에 대해 취약점 점검 리스트를 보내줍니다.
OS별 ( MS,LINUX,UNIX) , DB( MSSQL, MYSQL, ORACLE) WAS(Tomcat) 과 웹 취약점도 같이 진행하며
수동으로 직접 적용하고 있습니다.
서버 대수가 많다면 관련 업체를 통하면 좋을듯 합니다.
스크립트는 보안관제에서 준거랑 공유가 될지 모르겠네요
쪽지로 메일주소 알려주시면 보내드릴께요
gerklose | 4년 이하 전
저도 자료 부탁드려봐도 될까요?
쪽지로 이메일 주소 남겨드리겠습니다 ^^;
jjb | 3년 이상 전
시간이 많이지났는데 혹시 받아볼수 있을지 모르겠지만 쪽지로 이메일주소 남겨드리겠습니다..!