해킹공주의 일상
[IIS-025] NTP 설정 및 시각 동기화 본문
반응형
진단 내용
NTP 설정 및 시각 동기화 설정 여부 확인
NTP
Network Time Protocol. 컴퓨터 네트워크 시간 동기화하는데 사용되는 프로토콜
보안 위협 시나리오
- 인증문제 : 시간이 정확하지 않으면 인증서 유효기간 검증에 문제가 생김.유효기간 검증은 시간 동기화에 의존하는데, 동기화가 안되면 인증이 제대로 안될 수 있음
- 로그분석 : 침해사고 발생 시 문제가 생길 수 있음
- 동기화 공격 : 시간을 조작해서 암호화된 패킷의 유효성 검사를 우회하거나, 로그 항목의 타임 스탬프를 조작하여 로그 분석을 방해한다던지, 현재 시간에 로그가 안남도록 한다던지 할수있음
대응방안
- NTP 설정 및 시간동기화 필요.
반응형
'인프라진단 > 진단 항목 정리' 카테고리의 다른 글
| [SRV-012] .netrc 파일 내 중요 정보 노출 (0) | 2023.04.20 |
|---|---|
| [IIS-001] SNMP Community 스트링 설정 미흡 (0) | 2023.04.20 |
| [SRV-013] Anonymous 계정의 FTP 서비스 접속 제한 미비 (0) | 2023.04.20 |
| [SRV-004] 불필요한 SMTP 서비스 (0) | 2023.04.20 |
| [ISS-035] 출발지 포트 기반의 정책허용 (0) | 2023.03.24 |
Comments