전체 글 (50) 썸네일형 리스트형 [CIS Benchmark] RHEL version 8 hardening 정리 - 1.6.x * 'Level 1 - Server' profile only1. Initial Setup1.6 Configure system wide crypto policy*crypto policy: 리눅스 시스템에서 사용하는 암호화 알고리즘, 키 길이, 프로토콜 허용 수준 등을 중앙에서 관리하는 정책. 1.6.1 Ensure system wide crypto policy is not set to legacy 목적: legacy 정책은 OS 버전 5까지의 호환성을 보장하므로 새로운 외부 공격 바리에이션에 취약하다. 방법: /etc/crpyto-policies/config 파일의 내용에 "LEGACY"가 출력이 되는지 않는 것을 확인한다. LEGACY로 설정되어 있다면 crytpo-policy를 수정한다.]# upda.. [CIS Benchmark] RHEL version 8 hardening 정리 - 1.5.x * 'Level 1 - Server' profile only1. Initial Setup1.5 Mandatory Access ControlMandatory Access Control (MAC) provides an additional layer of access restrictions to processes on top of the base Discretionary Access Controls. By restricting how processes can access files and resources on a system the potential impact from vulnerabilities in the processes can be reduced.* 시스템 관리자가 정책을 정하고 주체에 따라 접근 .. [CIS Benchmark] RHEL version 8 hardening 정리 - 1.4.x * 'Level 1 - Server' profile only1. Initial Setup1.4 Configure Additional Process Hardening1.4.1 Ensure address space layout randomization (ASLR) is enabled 목적: 메모리 주소를 난수화하여 메모리의 취약점 공격을 예방한다.* 과거에는 프로그램이 실행될 때 고정된 메모리 주소가 할당되어 해커가 이를 예측한 공격을 펼칠 수 있었다고 함. 방법: 커널 파라미터에 메모리 주소 난수화 옵션을 추가한다.]# sysctl -a | grep randomizekernel.randomize_va_space = 22가 디폴트 값이며, 적용이 된 값이다. 2가 아닌 다른 값인 경우, /etc/sysctl.. [CIS Benchmark] RHEL version 8 hardening 정리 - 1.3.x * 'Level 1 - Server' profile only1. Initial Setup1.3 Configure Secure Boot SettingsThe recommendations in this section focus on securing the bootloader and settings involved in the boot process directly.1.3.1 Ensure bootloader password is set 목적: 인가되지 않은 사용자의 시스템 부트로더 접근을 막기 위해, 부트로더 패스워드를 설정한다. 방법: /boot 디렉토리 하위에 user.cfg 파일 존재여부를 확인하고, 있다면 패스워드 설정이 되어있는지 확인한다.]# find /boot -type f -name 'user... [CIS Benchmark] RHEL version 8 hardening 정리 - 1.2.x * 'Level 1 - Server' profile only 1. Initial Setup1.2 Configure Software and Patch ManagementFor the purpose of this benchmark, the requirement is to ensure that a patch management process is defined and maintained, the specifics of which are left to the organization. * 패키지 매니지먼트는 각 사이트의 정책에 따르는 것이 원칙1.2.1 Ensure GPG keys are configured 목적: 보증되지 않은 미상의 패키지를 가져오지 않기 위해 패키지 매니저는 GPG key가 signing된 .. 이전 1 2 3 4 ··· 10 다음