-o-k's story

Apache 서버에서 CGI 모듈을 사용하는 방법을 살펴보려고 한다. CGI 모듈이란? CGI (Common Gateway Interface): 외부 프로그램과 통신하는 방법이다. 웹 사이트에서 동적인 페이지를 만드는 가장 흔하고 간단한 방법이다. 관련된 모듈 관련된 지시어 mod_alias mod_cgi AddHandler Options ScriptAlias Apache CGI 보안설정 CGI 스크립트들을 어느 디렉터리에서나 실행할 수 있도록 할 경우 악의적인 사용자가 CGI 프로그램을 업로드한 후 이를 실행하여 임의의 명령을 실행시킬 수 있다. CGI 프로그램의 실행은 관리자가 지정한 특정 디렉터리에서만 가능하도록 제한할 필요가 있다. 해당 블로그에서는 취약한 환경을 만들기 위해 cgi-bin을 적용..

[감사정책설정] 권장 감사 정책 설정 점검내용) 감사 설정이 구성되어 있지 않거나 감사 설정 수준이 너무 낮으면 보안 관련 문제 발생 시 원인을 파악하기 어렵다. 보안위협) 감사 설정이 너무 높으면 보안 로그에 불필요한 항목이 많이 기록되므로 중요한 항목과 혼동할 수 있으며 시스템 성능에도 심각한 영향을 줄 수 있기 때문에 법적 요구 사항과 조직의 정책에 따라 필요한 로그를 남기도록 설정한다. 감사정책 항목에 대한 설명 감사항목 권장값 설명 개체 엑세스 감사안함 파일, 디렉토리, 레지스트리, 프린터 등의 객체에 대한 접근 성공/실패 여부를 기록할지를 결정 계정 관리 실패 계정 관리 이벤트를 감사할지 여부를 결정 사용자 계정 또는 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공/실패 로..

하드디스크 기본 공유 제거 W-08(상) 점검내용) 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다. 보안위협) 윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다. 점검 및 조치사례) 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다. => "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” 1) [GUI] 제어판> 시스템 및 보안>..

Administrator 계정 이름 변경 또는 보안성 강화 W-01(상) 점검내용) 윈도우 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검해야한다. 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 한다. 보안위협) 변경하지 않을 경우 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있다. Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 된다. 점검 및 조치사례) 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 2) 계정: Administrator 계정 이름 바꾸기""를 유추하기 ..

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 홈, 패스 디렉터리 권한 및 패스 설정 U-05(상) 점검내용) root 계정의 PATH 환경변수에 "." 포함되어 있는지 점검 보안위협) root 계정의 PATH에 정상적인 관리자 명령어의 디렉터리 경로보다 현재 디렉터리를 지칭하는 마침표가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능 실행 가능하다. 즉 "."이 /usr/bin, /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정으로 접속한 관리자가 특정 명령을 실행하면, 불..

* 대상: AIX, HP-UX, SOLARIS, LINUX * 각 OS별로 사용자 UID 체계가 달라 시스템 계정 및 일반 사용자 계정이 부여받는 값의 범위에 차이가 있다. root 이외의 UID가 ‘0’ 금지 U-44(중) 점검내용) root 계정과 동일한 UID를 갖는 계정이 존재하는지 점검한다. (root UID=0일 때) 점검목적) root 권한이 일반 사용자 계정이나 비인가자의 접근 위협에 안전하게 보호되고 있는지 확인하기 위해서 존재한다. 만일 동일한 UID가 존재한다면 관리자가 실행할 수 있는 모든 작업이 가능하다. (서비스 시작, 중지, root 권한 파일 편집 등) 또한 사용자 감사 추적 시 어려움이 발생한다. 참고) UID(User Identification): 여려 명의 사용자가 동시..

nvd.nist.gov/vuln/detail/CVE-2021-2109 NVD - CVE-2021-2109 CVE-2021-2109 Detail Current Description Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Console). Supported versions that are affected are 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0. Easily ex nvd.nist.gov 취약점 정보 CVE-2021-2109 Oracle Fusion Middleware Console의 Oracle WebLogi..

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..

위험, 위협 그리고 취약점 1. 위험(risk) - 예상되는 위협에 의한 자산에 발생할 가능성이 있는 손실의 기대치 - 취약점 악용 위협으로 인한 자산 손실, 손상 또는 파괴 가능성 - 위협요소가 일으킬 수 있는 피해 - 관리가 가능하다. 2. 위협(threat) - 손실이나 손상의 원인이 될 가능성의 제공하는 환경 - 보안에 해를 끼치는 행동이나 사건 - 위험을 일으킬 소지가 다분한 요소 3. 취약점(vulnerability) - 위협에 의하여 손실이 발생하게 되는 자산의 약점 - 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 - 실제 공격 구현이 가능한 오류 "위험 = 자산 * 위협 * 취약점"

실습 환경: BurfSuite, WebGoat 문제 공격자는 날씨 데이터를 볼 수 있다. 모든 지역 날씨 데이터를 표시하는 SQL 문자열을 삽입하여 공격을 시도한다. 풀이 처음에는 지역 기상 관측소를 콜롬비아로 설정하여 Go! 버튼을 클릭해보았다. 해당 결과를 보았을 때, 콜롬비아는 101이라는 번호로 설정되어 있는 것을 볼 수 있었다. 여기에서 BurfSuite를 사용하여 해당 구문을 변경할 수 있고, F12를 눌렀을 때 나오는 HTML 코드를 수정하여 모든 지역의 날씨 데이터를 확인할 수 있었다. 변경 후 실행 결과 모든 데이터를 확인할 수 있다. 결과