Repository files navigation KISA 주요정보통신기반시설 기술적 취약점 분석기 (2026) 1. 계정 관리 (Redhat Linux 9)
코드
점검 항목
중요도
U-01
root 계정 원격 접속 제한
상
U-02
비밀번호 관리 정책 설정
상
U-03
계정 잠금 임계값 설정
상
U-04
비밀번호 파일 보호
상
U-05
root 이외의 UID가 0인 계정 금지
상
U-06
사용자 계정 su 기능 제한
상
U-07
불필요한 계정 제거
하
U-08
관리자 그룹에 최소한의 계정 포함
중
U-09
계정이 존재하지 않는 GID 사용 금지
하
U-10
동일한 UID 사용 금지
중
U-11
사용자 Shell 점검
하
U-12
세션 종료 시간 설정
하
U-13
안전한 비밀번호 암호화 알고리즘 사용
중
2. 파일 및 디렉터리 관리 (Redhat Linux 9)
코드
점검 항목
중요도
U-14
root 홈 및 PATH 디렉터리 권한·환경변수 설정
상
U-15
파일 및 디렉터리 소유자 설정
상
U-16
/etc/passwd 파일 소유자 및 권한 설정상
U-17
시스템 시작 스크립트 권한 설정
상
U-18
/etc/shadow 파일 소유자 및 권한 설정상
U-19
/etc/hosts 파일 소유자 및 권한 설정상
U-20
/etc/(x)inetd.conf 파일 소유자 및 권한 설정상
U-21
/etc/(r)syslog.conf 파일 소유자 및 권한 설정상
U-22
/etc/services 파일 소유자 및 권한 설정상
U-23
SUID, SGID, Sticky Bit 설정 파일 점검
상
U-24
사용자 및 시스템 환경변수 파일 소유자·권한 설정
상
U-25
World Writable 파일 점검
상
U-26
/dev 내 불필요한 Device 파일 점검상
U-27
$HOME/.rhosts, hosts.equiv 사용 금지상
U-28
접속 IP 및 포트 접근 제한 설정
상
U-29
hosts.lpd 파일 소유자 및 권한 설정하
U-30
UMASK 설정 관리
중
U-31
홈 디렉터리 소유자 및 권한 설정
중
U-32
홈 디렉터리로 지정된 디렉터리 존재 여부 관리
중
U-33
숨겨진 파일 및 디렉터리 검색 및 제거
하
variable.tf 파일을 환경에 맞게 편집테라폼 실행
로컬의 outputs 디렉터리 내 보고서 파일(.log) 확인
About
No description, website, or topics provided.
Resources
Stars
Watchers
Forks
You can’t perform that action at this time.