개발51 W-27(상) 2. 서비스 관리 > 2.21 Anonymous FTP 금지 취약점 개요 점검내용 - FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검 점검목적 - FTP 익명 접속을 제한하여 중요 정보의 불법 유출을 차단 하고자 함 보안위협 - FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함 참고 - 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 - 양호 : FTP 서비스를 사용하지 않거나, "익명 연결 허용"이 체크되지 않은 경우 - 취약 : FTP 서비스를 .. 2020. 3. 18. react_웹사이트 만들기_1. Visual Studio Code 설치 react로 웹사이트 만들어 보도록 하겠습니다. 우선 편하게 웹사이트를 만들기 위해서 Visaul Studio Code를 설치하도록 하겠습니다. 하기 사이트에 접속하여 Visual Studio 설치 파일을 다운로드 합니다. https://code.visualstudio.com/download Download Visual Studio Code - Mac, Linux, Windows Visual Studio Code is free and available on your favorite platform - Linux, macOS, and Windows. Download Visual Studio Code to experience a redefined code editor, optimized for buildin.. 2020. 3. 12. react 설치하기 react를 설치하는 방법에 대해서 알아보도록 하겠습니다. 우선 Node.js를 먼저 설치를 해주겠습니다. 아래 링크를 통해서 다운로드 받으시면 됩니다. http://www.nodejs.org Node.js Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine. nodejs.org node.js 사이트에 들어가면 바로 다운로드를 받으실 수 있으시며 저는 Most Users가 적혀 있는 12.16.1 LTS를 다운로드 받아 설치를 하였습니다. 설치는 간단하게 Next를 눌러 주시면 됩니다. 기본 위치에 설치되는 것을 원하시지 않으시면 Change 버튼을 눌러 변경하시면 됩니다. node.js를 설치하고 나면 cmd에서 npm 명령을.. 2020. 3. 10. W-26(상) 2. 서비스 관리 > 2.20 FTP 디렉토리 접근권한 설정 취약점 개요 점검내용 - FTP 홈 디렉토리의 접근 권한 적절성 점검 점검목적 - FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 등의 보안 사고를 방지하고자 함 보안위협 - FTP 홈 디렉토리에 과도한 권한(예. Everyone Full Control)이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보유출, 파일 위, 변조 등의 위험 존재 참고 - 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함 - 관련 점검 항목 : W-27(상), W-28(상) 점검대상 및 판단기준 대상 - Windows NT, 2000, 2003, 2008, 2012 판단기준 .. 2020. 3. 5. 이전 1 2 3 4 5 6 ··· 13 다음
