해킹공주의 일상

점검 내용'응용프로그램 또는 DBA 계정의 Role을 Public으로 설정했는지를 점검'인데 이게 .. 뭔말인지 한국말이아냐  실제로 점검해야하는 쿼리를 확인해보면, Public 에 부여된 권한들을 확인하고, 그 권한들이 관리자 레벨의 권한인지 확인하고 있다. 그러니까, Public 에 과도하게 부여된 권한을 검토하는 항목이라고 생각하는게 편하다. 🔍 Public 에 관리자 관련된 Role(시스템 DB 조회 등) 이 존재하면 무조건 위험하니?결과가 나온다고 해서 무조건 "위험"한 건 아니지만, PUBLIC에 너무 많은 권한이나 민감한 역할이 부여되어 있으면 보안상 "위험할 수 있습니다.이상적인 건 최소한의 역할만 있는 것. 🔍 왜 위험할 수 있냐면? PUBLIC은 모든 사용자에게 자동으로 적용되기 ..

보호되어 있는 글입니다.

점검 내용불필요한 사용자의 로컬 로그온을 허용하지 말거라 . .라는 내용이다.로컬 로그온은 Administrator랑_ISUR 만 허용해야함. 이외에 접속이 필요할 때는 원격 RDP로 접속해야함. 원격 접속 창띄워서..  로컬로그온 vs RDP- 로컬로그온 : 물리적으로 키보드 마우스 모니터로 접속하는 걸 의미. 시스템 콘솔이랑 같은말. - RDP : 원격 접속 ? 원격으로 접속하나 로컬로그온으로 접속하나 윈도우 보이고 똑같은거아닌가 ?보이는건 똑같은데 원격으로 접속할때는 권한을 조정할 수 있는듯. UAC 라는 권한 설정하는 곳이 따로 있는데, 여기서 원격으로 접속하는 애들은 뭐는 못하게 설정하고 이런식으로 권한 조정을 해둘수가 있음  결론 : 로컬 로그온은 제한해야함..

점검 내용계정 잠금설정에 관련된 항목인데 . .항상 헷갈려서 정리해둔다. 기준은 아래와 같다. 양호 : "계정 잠금 기간", "다음 시간 후 계정 잠금 수를 원래대로 설정" 기간이 설정되어 있는 경우 (60분 이상의 값을 권고)취약 : "계정 잠금 기간", "다음 시간 후 계정 잠금 수를 원래대로 설정" 기간이 설정되어 있는 않은 경우 여기서 두가지 조건을 보자.1) 계정 잠금 기간 : 비밀번호를 임계값 이상 틀렸을때 잠기는 기간.2) 다음 시간 후 계정 잠금수를 원래대로 설정 : 계정 잠금 수 초기화 되는 시간. 임계값이 5회라고 치고 예시를 보자.로그인을 실패하게 되면, 카운트 수가 1부터 적립된다. 그리고 5회가 되면 잠기는데, 이 5회를 0회로 돌려주는데 걸리는 시간 설정하는게 2) 이다 . . ..

점검 내용개념정리 . . . 원격 레지스트리 서비스(Remote Registry Service)란?Windows에서 원격 컴퓨터의 레지스트리(Registry)를 변경할 수 있도록 해주는 서비스야.즉, 네트워크를 통해 다른 PC의 레지스트리를 읽고 수정할 수 있도록 허용하는 기능이야. 아래와 같이 편집기에서 연결가능.. 1) 서비스가 켜져 있으며,2) 원격레지스트리서비스를 허용상태로 둬야 구동된다. 그래서 서비스가 안켜져있으면 양호.  점검 방법1) 서비스 켜져있는지 보고2) 레지스트리값 확인.

점검 내용점검 내용을 보기전에 개념을 먼저 정리하자 . . Object란 무엇인가?데이터베이스에서 "Object(객체)"란 데이터베이스 내에서 특정한 역할이나 기능을 수행하는 구성 요소를 의미합니다. 쉽게 말해, 데이터베이스에서 다루는 데이터나 구조를 구성하는 모든 것을 객체라고 할 수 있습니다. 객체의 종류와 예시:테이블 (Table):뷰 (View):인덱스 (Index):이처럼 데이터베이스의 객체는 데이터를 저장하고, 관리하고, 처리하는 데 필요한 다양한 구성 요소를 포함하고 있습니다. 각 객체는 특정한 기능을 가지고 있으며, 이러한 객체들이 함께 작동하여 효율적인 데이터 관리를 가능하게 합니다. Object owner란?특정 데이터베이스 객체(예: 테이블, 뷰, 인덱스, 프로시저 등)의 소유자를 나..

개요진단.. 진단.. 보안설정모든 검색은 웹디렉터리 안에서 해야 빠르다 . .. 1. 패스워드 파일 권한설정 find . -type f \( -name "boot.properties" -o -name "SerializedsystemIni.dat" \) -exec ls -l {} + boot.properties, SerializedsystemIni.dat 두 파일 모두 600 이하로 설정.  2. 디렉터리 권한 설정1) 관리서버 755 이하find . -type d -path "*/server/AdminServer" AdminServer 로 검색하라고 했는데 막상 검색하면 안나옴. .그냥 server 아래 폴더에 Admin 서버로 보이는게 나오는데, 담당자 확인해서 관리서버 폴더 확인하고 권한 확인하면 될..

보호되어 있는 글입니다.