[펌] [UNIX 점검항목]주요정보통신기반시설 취약점 분석·평가 기준 - OperatingSystem/[02] UNIX&Linux

어떤분이 올리셨길래... http://n3015m.tistory.com/226

해당 내용 본문에서 오해가 있을 법한 부분은...

취약점 점검 항목은 F.S.A의 의견과는 거리가 ~ 아주 멀다고 봐야 하는 것이 좋음

(위 블러그에서 복사해왔습니다...문제가 되면 삭제하겠습니다)

분류	번호	취약점 점검 항목	등급
계정	U-1	root 계정 원격 접속 제한	상
관리	U-2	패스워드 복잡성 설정	상
	U-3	계정 잠금 임계값 설정	상
	U-4	패스워드 파일 보호	상
파일	U-5	root 홈, 패스 디렉터리 권한 및 패스 설정	상
및	U-6	파일 및 디렉터리 소유자 설정	상
디렉토리	U-7	/etc/passwd 파일 소유자 및 권한 설정	상
관리	U-8	/etc/shadow 파일 소유자 및 권한 설정	상
	U-9	/etc/hosts 파일 소유자 및 권한 설정	상
	U-10	/etc/(x)inetd.conf 파일 소유자 및 권한 설정	상
	U-11	/etc/syslog.conf 파일 소유자 및 권한 설정	상
	U-12	/etc/services 파일 소유자 및 권한 설정	상
	U-13	SUID, SGID, Sticky bit 설정 파일 점검	상
	U-14	사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정	상
	U-15	world writable 파일 점검	상
	U-16	/dev에 존재하지 않는 device 파일 점검	상
	U-17	$HOME/.rhosts, hosts.equiv 사용 금지	상
	U-18	접속 IP 및 포트 제한	상
서비스	U-19	Finger 서비스 비활성화	상
관리	U-20	Anonymous FTP 비활성화	상
	U-21	r 계열 서비스 비활성화	상
	U-22	cron 파일 소유자 및 권한 설정	상
	U-23	DoS 공격에 취약한 서비스 비활성화	상
	U-24	NFS 서비스 비활성화	상
	U-25	NFS 접근통제	상
	U-26	automountd 제거	상
	U-27	RPC 서비스 확인	상
	U-28	NIS, NIS+ 점검	상
	U-29	tftp, talk 서비스 비활성화	상
	U-30	Sendmail 버전 점검	상
	U-31	스팸 메일 릴레이 제한	상
	U-32	일반사용자의 Sendmail 실행 방지	상
	U-33	DNS 보안 버전 패치	상
	U-34	DNS ZoneTransfer 설정	상
	U-35	Apache 디렉토리 리스팅 제거	상
	U-36	Apache 웹 프로세스 권한 제한	상
	U-37	Apache 상위 디렉토리 접근 금지	상
	U-38	Apache 불필요한 파일 제거	상
	U-39	Apache 링크 사용금지	상
	U-40	Apache 파일 업로드 및 다운로드 제한	상
	U-41	Apache 웹 서비스 영역의 분리	상
패치 관리	U-42	최신 보안패치 및 벤더 권고사항 적용	상
로그 관리	U-43	로그의 정기적 검토 및 보고	상
DB	U-44	디폴트 ID 및 패스워드 변경 및 잠금	상
관리	U-45	패스워드 복잡도 설정	상
	U-46	불필요한 계정 삭제 및 잠금	상
	U-47	원격에서 DB 서버로의 접속 제한	상