¸®´ª½º¿ë º¸¾È Á¡°ËÅø ?

È­¶õ   
   Á¶È¸ 1669   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 



리눅스를 서버/클라언트로 사용할때 적절한(?) 로칼/네트워크 보안 세팅을 하는데요,


이러한 것들을 체크해주는 툴( 프로그램 / 웹사이트 / 스크립트 등 )이 있을까요 ?


예를들어서, 잘 알려진 포트가 열려있다 라던가... 



// 서명
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±è°­È£ 2023-06
º¸¾È¾÷üµé¿¡¼­ Á¦°øÇÏ´Â °Ô ±×·± ÅøÀÌÁÒ.
ChatGPTÇÑÅ× ¹°¾îº¸°í Âü°íÀÚ·áµéÀ» ã¾Æº¸´Ï ¸¹Àº ³»¿ëµéÀÌ ÀÖ´Â °Í °°½À´Ï´Ù. (Âü°í¿ë)

Q: ¸®´ª½º¿ë º¸¾È Á¡°Ë Åø ¾î¶² °ÍµéÀÌ ÀÖÀ»±î?
A:
1. Nmap: ³×Æ®¿öÅ© Ãë¾àÁ¡ ½ºÄ³³Ê·Î¼­, È£½ºÆ® ¹× Æ÷Æ® ½ºÄ³´×, ¿î¿µ üÁ¦ ½Äº°, ¼­ºñ½º ¹× ¹öÀü °¨Áö, ÆÐŶ ½º´ÏÇÎ µîÀ» Áö¿øÇÕ´Ï´Ù.

2. OpenVAS: ¿ÀÇ ¼Ò½º Ãë¾àÁ¡ Æò°¡ ½Ã½ºÅÛÀ¸·Î¼­, ³×Æ®¿öÅ© ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» °Ë»çÇÏ°í º¸°í¼­¸¦ »ý¼ºÇÕ´Ï´Ù.
Âü°í: https://blog.naver.com/koromoon/221119393938

3. Nikto: À¥ ¼­¹ö Ãë¾àÁ¡ ½ºÄ³³Ê·Î¼­, À¥ ¼­¹öÀÇ µð·ºÅ͸® ¹× ÆÄÀÏ °Ë»ö, ¼­ºñ½º ¹× ±¸¼º ¿À·ù, ¾Ë·ÁÁø Ãë¾àÁ¡ µîÀ» ŽÁöÇÕ´Ï´Ù.
Âü°í: https://tggg23.tistory.com/39

4. Lynis: ½Ã½ºÅÛ º¸¾È °­È­¸¦ À§ÇÑ ¿ÀµðÆà ¹× Çϵå´× µµ±¸·Î¼­, ½Ã½ºÅÛ ±¸¼º, Ãë¾àÁ¡, ¾ÏÈ£ Á¤Ã¥, ·Î±ë ¹× ¸ð´ÏÅ͸µ µîÀ» Æò°¡ÇÕ´Ï´Ù.
Âü°í: https://mpjamong.tistory.com/148

5. AIDE (Advanced Intrusion Detection Environment): ÆÄÀÏ ¹× µð·ºÅ͸® ¹«°á¼º °Ë»ç¸¦ ¼öÇàÇÏ¿© ½Ã½ºÅÛ¿¡ ´ëÇÑ ºÒ¹ý º¯°æÀ» ŽÁöÇÕ´Ï´Ù.
Âü°í: https://ko.linux-console.net/?p=2303#gsc.tab=0

6. Fail2Ban: ·Î±× ÆÄÀÏ ¸ð´ÏÅ͸µÀ» ÅëÇØ ¹Ýº¹ÀûÀÎ ½ÇÆÐÇÑ ·Î±×ÀÎ ½Ãµµ¿Í °°Àº ¾Ç¼º ÇàÀ§¸¦ °¨ÁöÇÏ°í ÇØ´ç IP ÁÖ¼Ò¸¦ ÀϽÃÀûÀ¸·Î ºí·ÏÇϴµ¥ »ç¿ëµË´Ï´Ù.
Âü°í: https://www.lesstif.com/security/fail2ban-ssh-43843899.html

7. OSSEC: È£½ºÆ® ±â¹Ý ħÀÔ Å½Áö ½Ã½ºÅÛÀ¸·Î¼­, ÆÄÀÏ ½Ã½ºÅÛ, ·Î±× ÆÄÀÏ, ·çƮŶ °Ë»ç µîÀ» ÅëÇØ ½Ã½ºÅÛÀÇ º¸¾È »óŸ¦ ¸ð´ÏÅ͸µÇÕ´Ï´Ù.
Âü°í: https://t1.daumcdn.net/cfile/tistory/2724624A57F459D61D?download
OSSEC, Chkrootkit, UNHIDE, ±¸±ÛOTP, Free OTP, DUI OTP, Nessus, OpenVAS, arachni, NMAP, OpenSCAP, SIEM µîµî ¼³¸í

8. chkrootkit: ½Ã½ºÅÛ¿¡¼­ ·çƮŶ°ú ¹éµµ¾î¿Í °°Àº ÀáÀçÀûÀÎ ¾Ç¼º Äڵ带 ŽÁöÇϱâ À§ÇØ ÆÄÀÏ ½Ã½ºÅÛÀ» °Ë»çÇÕ´Ï´Ù.
Caroline 2023-06
Á¦ °³ÀÎÀûÀ¸·Î´Â

1. ÀÇÁ¸¼º À̽´°¡ ÀÖ´Â°Ô ¾Æ´Ñ ÀÌ»ó ¹«Á¶°Ç ¸ÅÀÏ Á¤±âÀûÀ¸·Î ¹æÈ­º®, µ¹¾Æ°¡´Â ¼­ºñ½ºµéÀÇ ¾÷µ¥ÀÌÆ®¸¦ °¨ÇàÇÕ´Ï´Ù. (Á¦ÀÏÇÙ½É)
»ç½Ç»ó ÀÇÁ¸¼º À̽´°¡ ÅÍÁö´õ¶óµµ ¾÷µ¥ÀÌÆ®ÇÑµÚ »õ·Î Â¥´Â ÇÑÀÌ ÀÖ´õ¶óµµ Á¦ °³ÀÎÀûÀ¸·Î´Â ÀÌ·¸°Ô ÇÏ´Â ÆíÀÔ´Ï´Ù.
(¹°·Ð °³ÀÎ Ãë¹ÌÀÇ ¿µ¿ª°ú ½ÇÁ¦ ¼­ºñ½º ¿µ¿ª°ú´Â ¸Å¿ì Å« Â÷ÀÌ°¡ ÀÖ°Ú½À´Ï´Ù¸¸....)

2. ¹æÈ­º® ¼¼ÆÃÀ» ¸¶Ä£ µÚ¿¡ nmapÀ» Çѹø µ¹·Áº¾´Ï´Ù. ÀǵµÇÑ´ë·Î Æ÷Æ®µéÀÌ ¿­¸®°í ´ÝÇôÀÖ´ÂÁö...
(¹æÈ­º® ¼³Á¤¿¡ µû¶ó nmap°°ÀÌ Å©°í °ø°ÝÀûÀÎ Àǵµ°¡ ´ÙºÐÇÑ ¸®Äù½ºÆ®´Â ¾Æ¿¹ µå¶ø½ÃÅ°´Â°æ¿ìµµ ¸¹½À´Ï´Ù.)

----À§ 2°¡Áö Ç׸ñÀÌ Çʼö»çÇ×ÀÌ°í ¾Æ·¡ ºÎºÐÀº ±×³É °³ÀÎ Ãë¹ÌÀÇ ¿µ¿ªÀÔ´Ï´Ù.----

3. ¿­·ÁÀÖ´Â ¼­ºñ½ºµéÀÇ known-vulnerability¸¦ üũÇÕ´Ï´Ù.
¿­·ÁÀÖ´Â ¼­ºñ½º Æ÷Æ®¿¡ Á÷Á¢ ¸ðÀÇÇØÅ·À» ÇÏ´Â ºÎºÐÀÔ´Ï´Ù. Àú´Â metasploit À» »ç¿ëÇÕ´Ï´Ù.
´ÝÈù Æ÷Æ®¾ß ¹æÈ­º®ÀÌ Àß ¸·¾ÆÁÙ°Å°í ¿­·ÁÀÖ´Â Æ÷Æ®¿¡¼­ ¹®Á¦°¡ ÀÖ´ÂÁö ¾ø´ÂÁö¸¦ È®ÀÎÇÏ´Â ºÎºÐÀÔ´Ï´Ù.
´ëºÎºÐÀÇ Ãë¾àÁ¡µéÀº Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ñ ÀÌ»ó ÃֽŠ¸±¸®Áî¿¡¼­ ´Ù ¸·ÇôÀÖ½À´Ï´Ù. (¾÷µ¥ÀÌÆ®ÀÇ Á߿伺)
Ãë¾àÁ¡ DB´Â exploit-DB¸¦ »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
Àúµµ ±×³É º¸¾ÈÀ̽´°¡ ÅÍÁ³´Ù´õ¶ó, ¹¹°¡ ¹®Á¦°¡ ÀÖ´Ù´õ¶ó ÀÌ·±°Ô ±â»çÈ­ µÇ¸é Çѹø¾¿ ¸ðÀÇÇØÅ· ½Ã¿¬ÇϵíÀÌ Ãë¹Ì·Î ÇÏ°íÀÖ½À´Ï´Ù..¤¾

4. OWASP¿¡¼­ ¸Å³â ¹ßÇ¥ÇÏ°íÀÖ´Â º¸¾ÈÀ§ÇùµéÀ» Âü°íÇÏ¿©,
Á¦°¡ °³¹ßÇÑ ¼­ºñ½º¿¡ ÇØ´çÇÏ´Â ºÎºÐÀÌ ÀÖ´ÂÁö¸¦ Á¡°ËÇÕ´Ï´Ù. ½ÃÅ¥¾îÄÚµù °ü·Ã ºÎºÐÀÔ´Ï´Ù.
À¥»çÀÌÆ® ·Î±×ÀÎâ¿¡ SQL injection ¹æÁö¿ë Á¤±Ô½ÄÀ» Àû¿ëÇÑ´Ù´ø°¡, secureÇؾßÇÏ´Â °ª¿¡ ÇؽÌÀ» ÇÑ´Ù´ø°¡.. ±×·±ºÎºÐÀ» Á¡°ËÇÕ´Ï´Ù.
¿äÁò¿£ IDE¿¡¼­ °£´ÜÇÑ ºÎºÐµéÀº ¸¹ÀÌ ÁöÀûÀ» ÇØÁ༭.... µû·Î °ü·Ã ÇÁ·Î±×·¥ÀÌ ÀÖ´ÂÁö´Â Àß ¸ð¸£°Ú½À´Ï´Ù.
     
dateno1 2023-06
»ç½Ç Ä¿³ÎºÎÅÍ ½ÃÀÛÇؼ­ ÃֽŸ¸ °íÁýÇصµ º¸¾È ¹®Á¦ »ó´ç ºñÀ² ÇØ°áµÇÁÒ

ÀÌÈÄ´Â ¼³Á¤ÇÒ¶§ °èÁ¤ ±ÇÇÑ ºÐ¸®, ¼ÒÀ¯±Ç, µ¥¸ó ±¸µ¿¿ë °èÁ¤ ¼³Á¤, ±âº» ¼³Á¤ ÆÄÀÏ ±×´ë·Î »ç¿ë ±ÝÁöµî¸¸ ÁöÄѵµ Å« ¹®Á¦ ¾øÀ»²®´Ï´Ù


QnA
Á¦¸ñPage 334/5683
2015-12   1491514   ¹é¸Þ°¡
2014-05   4955015   Á¤ÀºÁØ1
2021-08   1666   asdf123123
2022-07   1666   ¶ÊÀ̶ó¿ä
2023-04   1667   ³×ÀÌÃÄ
2021-09   1667   ³Ä¹Ì³Ä¹Ì
2021-11   1667   ¼öÆÛ½ÎÀ̾ð
2022-11   1667   »õÃÑ
2023-04   1667   chotws
2022-04   1667   »Ç¹Ö¾Æºü
2023-04   1667   RuBisCO
2022-03   1667   soom
02-15   1668   ÀÌǪ¿ì
2021-09   1668   ¹èº´·Ä
2023-10   1668   VSPress
2022-03   1668   shaner
2022-03   1668   ¿µ»êȸ»ó
2022-12   1669   Kerty
2022-05   1669   ¼ö¾Æ¯
2021-06   1669   ¿ø»óÇö
04-08   1669   ¸í¶û
2023-06   1669   ¸ÓÀç±ä