취약점 3

Linux 취약점 검사 Lynis

How to scan Linux for vulnerabilities with lynis lynis를 이용한 리눅스 취약점 검사하기 wget https://cisofy.com/files/lynis-2.5.1.tar.gz tar xvfvz lynis-2.5.1.tar.gz -C /opt cd /opt/lynis ./lynis --check-all -Q ll /var/log/lynis* # 경고 확인 grep Warning /var/log/lynis.log # 제안 확인 grep Suggestion /var/log/lynis.log System tools 시스템 바이너리 Boot and services 부트로더, 시작 서비스들 Kernel 런 레벨,사용되는 모듈,커널 설정,코어 덤프 Memory and pro..

os/Linux 2017.06.30

웹 취약점 9요소

홈페이지 취약점 점검을 실시할 경우 아래와 같은 항목들에 문제가 없는지 검사합니다. 1 SQL 인젝션- 임의의 DB 조회 - 인증 우회 - 시스템 명령 수행2 크로스 사이트 스크립팅- 게시판(제목,본문,기타 정보 모두 포함) 쓰기 - URL에 삽입 3 웹 애플리케이션 업로드 및 실행- 확장자 필터링을 하지 않는 경우 - 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우 - 필터링하는 확장자가 부적절한 경우 - 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우 - 업로드 된 파일이 실행 되었을 때4 파일 다운로드- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능 - 임의의 시스템 파일에 접근 가능5 불필요 파일 존재- 백업,임시 파일 존재 - 웹 서비스와 무관하고 업무와 관련..

secure 2006.10.12
반응형